日本の電力、石油、ガス会社狙った長期にわたるサイバー攻撃が発覚

 

Threatpost - The First Stop For Security News

2月24日(米国時間)、Threatpostに掲載された記事「Five-Year 'Dust Storm' APT Campaign Seen Targeting Japanese Critical Infrastructure|Threatpost|The first stop for security news」が、日本の電力会社、石油会社、ガス会社などを標的にして機密情報を摂取することを目的としたサイバー攻撃が数年間にわたって継続していたことが明らかになったと伝えた。

この攻撃はセキュリティファーム「Cylance」が報告した「OPERATION DUST STORM, by Jon Gross and the Cylance SPEAR Team」(PDF)の内容を引用する形で紹介されている。OPERATION DUST STORM(砂塵嵐作戦)と呼ばれるこのサイバー攻撃は2010年ごろから始まっており、早期の段階では複数のセキュリティファームがこの攻撃を検出している。しかし以後、この攻撃を実施しているグループは巧みに攻撃を隠蔽し、今日に至るまで活動を継続している。

OPERATION DUST STORMでは特定の攻撃技術に依存せず、スピア攻撃、水飲み場型攻撃、ゼロデイ攻撃など、複数の攻撃を使っている。2015年の段階で同グループが主な攻撃対象を日本の重要度の高いインフラ企業に変更したことが観測された。攻撃対象は電力会社、石油会社、ガス会社、金融機関、運輸企業、建築企業になっており、さらに日本企業や日本国内で活動する海外企業の子会社などに対象がシフトしていると指摘している。

日本へ攻撃対象が移行した最初の兆候として2013年3月から8月にかけて観測された攻撃があり、これに関連した脆弱性として同年11月に報告されたワープロアプリケーション「一太郎」に発見されたゼロデイ脆弱性が挙げられている。2014年にはIEのゼロデイ脆弱性を悪用した水飲み場型攻撃、2015年には発電事業関係社などにおいてバックドアが仕組まれていることが観測されたとしている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

オリラジ中田の妻・福田萌、第2子妊娠を報告「家族みんなで心待ちに」
[05:00 8/31] エンタメ
中条あやみがアラレちゃんに!Dr.スランプ×GUの新CM、内田有紀や高良健吾も
[04:00 8/31] ホビー
[中条あやみ]アラレちゃんに変身 「ほよよ」
[04:00 8/31] エンタメ
[ラブライブ!]PV集BDがオリコン総合3位 発売初週に5万枚
[04:00 8/31] ホビー
櫻井翔、喉頭がん乗り越えたつんく♂と語り合う - アフラック新CM
[04:00 8/31] エンタメ

求人情報