日本の電力、石油、ガス会社狙った長期にわたるサイバー攻撃が発覚

 

Threatpost - The First Stop For Security News

2月24日(米国時間)、Threatpostに掲載された記事「Five-Year 'Dust Storm' APT Campaign Seen Targeting Japanese Critical Infrastructure|Threatpost|The first stop for security news」が、日本の電力会社、石油会社、ガス会社などを標的にして機密情報を摂取することを目的としたサイバー攻撃が数年間にわたって継続していたことが明らかになったと伝えた。

この攻撃はセキュリティファーム「Cylance」が報告した「OPERATION DUST STORM, by Jon Gross and the Cylance SPEAR Team」(PDF)の内容を引用する形で紹介されている。OPERATION DUST STORM(砂塵嵐作戦)と呼ばれるこのサイバー攻撃は2010年ごろから始まっており、早期の段階では複数のセキュリティファームがこの攻撃を検出している。しかし以後、この攻撃を実施しているグループは巧みに攻撃を隠蔽し、今日に至るまで活動を継続している。

OPERATION DUST STORMでは特定の攻撃技術に依存せず、スピア攻撃、水飲み場型攻撃、ゼロデイ攻撃など、複数の攻撃を使っている。2015年の段階で同グループが主な攻撃対象を日本の重要度の高いインフラ企業に変更したことが観測された。攻撃対象は電力会社、石油会社、ガス会社、金融機関、運輸企業、建築企業になっており、さらに日本企業や日本国内で活動する海外企業の子会社などに対象がシフトしていると指摘している。

日本へ攻撃対象が移行した最初の兆候として2013年3月から8月にかけて観測された攻撃があり、これに関連した脆弱性として同年11月に報告されたワープロアプリケーション「一太郎」に発見されたゼロデイ脆弱性が挙げられている。2014年にはIEのゼロデイ脆弱性を悪用した水飲み場型攻撃、2015年には発電事業関係社などにおいてバックドアが仕組まれていることが観測されたとしている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

松岡修造「今日から君はリオオリンピックだ!」4年後見据え激アツでアピール
[05:00 7/2] エンタメ
[松岡修造]7度目五輪キャスターで寺川綾とタッグ 「今日から君はリオオリンピックだ!」
[05:00 7/2] エンタメ
松岡修造「今日から君はリオオリンピックだ!」寺川綾とテレ朝中継盛り上げ
[05:00 7/2] エンタメ
TVアニメ『食戟のソーマ 弐ノ皿』、第1話のあらすじと先行場面カット公開
[01:54 7/2] ホビー
オリジナルアニメ『終末のイゼッタ』、10月放送開始! PV第二弾を公開
[01:34 7/2] ホビー

求人情報