日本の電力、石油、ガス会社狙った長期にわたるサイバー攻撃が発覚

後藤大地  [2016/02/26]

Threatpost - The First Stop For Security News

2月24日(米国時間)、Threatpostに掲載された記事「Five-Year 'Dust Storm' APT Campaign Seen Targeting Japanese Critical Infrastructure|Threatpost|The first stop for security news」が、日本の電力会社、石油会社、ガス会社などを標的にして機密情報を摂取することを目的としたサイバー攻撃が数年間にわたって継続していたことが明らかになったと伝えた。

この攻撃はセキュリティファーム「Cylance」が報告した「OPERATION DUST STORM, by Jon Gross and the Cylance SPEAR Team」(PDF)の内容を引用する形で紹介されている。OPERATION DUST STORM(砂塵嵐作戦)と呼ばれるこのサイバー攻撃は2010年ごろから始まっており、早期の段階では複数のセキュリティファームがこの攻撃を検出している。しかし以後、この攻撃を実施しているグループは巧みに攻撃を隠蔽し、今日に至るまで活動を継続している。

OPERATION DUST STORMでは特定の攻撃技術に依存せず、スピア攻撃、水飲み場型攻撃、ゼロデイ攻撃など、複数の攻撃を使っている。2015年の段階で同グループが主な攻撃対象を日本の重要度の高いインフラ企業に変更したことが観測された。攻撃対象は電力会社、石油会社、ガス会社、金融機関、運輸企業、建築企業になっており、さらに日本企業や日本国内で活動する海外企業の子会社などに対象がシフトしていると指摘している。

日本へ攻撃対象が移行した最初の兆候として2013年3月から8月にかけて観測された攻撃があり、これに関連した脆弱性として同年11月に報告されたワープロアプリケーション「一太郎」に発見されたゼロデイ脆弱性が挙げられている。2014年にはIEのゼロデイ脆弱性を悪用した水飲み場型攻撃、2015年には発電事業関係社などにおいてバックドアが仕組まれていることが観測されたとしている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

[本郷奏多]実写版「ハガレン」へ気合 エンヴィー役でビジュアル「近づけるんじゃ」
[14:08 5/29] エンタメ
東国原英夫、上西議員を猛批判「税金の無駄遣い」「即刻クビ」
[14:03 5/29] エンタメ
東京と千葉の境、江戸川に浮かぶ謎の島へドライブに行ったら…
[14:00 5/29] エンタメ
明石家さんまの"落ち込まない思考法"「己を過信せず、今日が己の頂点」
[13:58 5/29] エンタメ
日本最大級のコスプレ専用スタジオに潜入『マツコ会議』
[13:40 5/29] エンタメ

特別企画 PR

求人情報