その他ニュース
国内の企業や公的機関に対するサイバー攻撃で確認されている新種のマルウエア(悪意あるプログラム)が、短期間にバージョンアップを繰り返して急速に機能強化されている。民間のセキュリティー団体によると現状で海外での確認例はなく、日本を標的に開発された可能性もある。セキュリティー関連の社団法人「JPCERTコーディネーションセンター」(東京・中央)によると、「LODEINFO」(ロードインフォ)は感染した端末から情報を盗み取る遠隔操作型のマルウエア。外部からの指令を送ってネットワーク内で感染を広げていくこともできる。
JPCERTは2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認している。他の国で見つかった例は把握していないという。別のセキュリティー関係者によると、国内のシンクタンクや防衛関連の団体にもメールが届いており、複数の企業で添付ファイルを開封して感染したケースが出ている。多くはグーグルなどのフリーメールを用い、日本語で新型コロナウイルスを題材にしたり履歴書やエントリーシートの送付を装ったりしている。添付されたワードやエクセルのファイルを開いて「コンテンツの有効化」などの表示をクリックしていくと感染する。
JPCERTによると、ロードインフォは19年12月以降、少なくとも6回のバージョンアップが施され、4月には感染端末の画面表示を画像データとして盗み取る機能が追加された。6月中旬には端末内のデータを暗号化して使えなくする機能が加えられたことが判明した。(中略)感染させる方法やタイミングなどの仕様変更も重ねている。ロードインフォを解析したマクニカネットワークス(横浜市)の元研究センター主席は、中国に拠点を置くサイバースパイ集団「APT10」が過去に使ったマルウエアと「プログラムの書き方にみられる癖が似ている」と指摘する。APT10はこれまでに米国や欧州、日本などで航空、自動車、金融といった幅広い業界を対象にサイバー攻撃を仕掛け、機密情報や先端技術を盗み出していたとされる。(以下略)
(* 日経 記事より)図も
| その他ニュース(07/13_夕) | ||||||||
| 国際 | ||||||||
| 企業 | ||||||||
| IT | ||||||||
| 国内 | ||||||||
| 17_米中冷戦でビジネス激変 日本企業に3つの備え急務 | ||||||||
| 市場 | ||||||||
| その他 | ||||||||
