システム管理者が遠隔操作で対応するプログラムを悪用！？

PCには離れた場所にあるPCに障害が起きた時に

遠隔操作で対応できる機能が付いていますよね。

その機能を悪用したプログラムを送り付け

企業内の多数のPCを起動不能にしてしまうサイバー攻撃が

国内でも起きているという報告がありました。


原因は、メールに添付されていたパスワードをかけた「zipファイル」やったらしいのですが、

パスワードがかかっているとセキュリティーをすり抜けてしまうらしく悪用されたという事らしいです。


今朝は、この記事を転載してみようと思います。

～以下、9月12日読売新聞夕刊より抜粋～

破壊型サイバー攻撃 国内で

企業内ＰＣ 数百台被害も

　社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報窃取に加え、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。海外では同様の攻撃で巨額の損失が出ており、同社は警戒を呼びかけている。
　被害に遭ったのは、都内の大手サービス業者。昨年春ごろ、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれたのが始まりだった。
　添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうことから、悪用されたとみられている。
　送り込まれたプログラムは、本来はシステム管理者が離れた場所にあるパソコンの障害に遠隔操作で対応する際のものだった。パソコンが起動するたびに動き出すように細工されており、メールの送信者はこれを悪用して社内ネットワークに侵入した。
　その後、数か月かけてネットワーク内の情報を窃取。最終的にシステム管理者になりすまし、全社員にソフトウェアのインストールを指示できる機能を使ってOSを起動できなくするウイルスに感染させ社員のパソコンを使用不能にした。
　その結果、昨年11月、社内の約1000台のパソコンのうち4割が、真っ黒な画面に「ファイルを復元するには連絡を」などと赤い文字でメールアドレスなど数行の英文が表示されたまま起動できなくなった。パソコンは1台ずつ初期化して復旧に当たったが、データが破壊されるなどして業務に大きな支障が出たという。
　サイバーリーズンによると、同様の被害は国内数社で確認。被害に遭ったパソコンを解析した結果、ウイルスのコード(設計図)にはロシア語が含まれていたという。
　こうした攻撃は最近になって各国で大きな被害をもたらしており、同社は「破壊型攻撃」として警戒を強めている。
　サイバーリーズンの増田幸美氏は「データが破壊され、どんな情報が盗まれたのか特定することは不可能。社内を混乱させることで何が盗まれたかに目が向かないようにさせる狙いもあったのではないか」と話している。