サイバー攻撃グループ、ターゲットを米国機関からアジアや日本のインフラに切り替えた? 14
ストーリー by hylom
どうして 部門より
どうして 部門より
あるAnonymous Coward 曰く、
日本の石油・ガス、輸送産業がサイバー攻撃グループの標的となっているという(THE STACK、Slashdot)。
Cylance SPEARの調査によると、以前は米国内の防衛機関を標的にしていたグループが、最近は東アジア、特に日本にターゲットに切り換えたという。企業ネットワークやAndroid端末を狙い、標的型フィッシングや水飲み場型攻撃、バックドアを開けるためのカスタマイズされたマルウェアなどが使われているという。
2015年に日本の大手自動車メーカーの投資部門に侵入を行った攻撃では春闘に合わせて攻撃が行われており、特別に設計されたマルウェアが使用された模様。2015年10月には、韓国電力会社の日本法人にも攻撃が加えられているとしている。
春闘に合わせて攻撃が行われており (スコア:1)
なぜなんだろう。
Re: (スコア:0)
うむ。なぜだろう。従業員が通常業務でない組合間の連絡をするようになるので脇が甘くなる?
欧米では労働闘争中はイヤガラセサイバー攻撃するのが普通だから脇が甘くなる?
イチゴが旬で甘酸っぱくなる?
Re: (スコア:0)
労使関連の内部資料で株価の動きが予想できるなら、それを使ってボロ儲けできるって事かと・・・
#このグループに日本語が判る奴がいるって事なのかな?
Re: (スコア:0)
その資料でボロ儲けできるならそもそも春闘なんてしないのでは
Re: (スコア:0)
Re: (スコア:0)
春闘に合わせて会社側が、労働組合に給与を引き上げられない理由を説明するため資料を作成する
↓
それを会社と無関係の人間が、サイバー攻撃で覗き見する
↓
決算発表の内容が、事前に概ね分かる
↓
決算発表にあわせて、株を買う/売る
ってことかな。
これをインサイダーとは呼ばないと思うし、元コメは何故か春闘を行う者と
サイバー攻撃を行う者を同一人物だと思ってるっぽいね。
会社関係者が市場で自社株を売買することは禁じられてる&バレやすいと
思うから、それはないんじゃないかな。
なぜこの時期に・・・国策ではないのか (スコア:1)
高浜原発4号機、トラブルで自動停止 [hardware.srad.jp]
あのー、犯人わかっちゃったんですけど。
Re: (スコア:0)
わかっちゃいるけどやめさせられない
Re: (スコア:0)
原発をサイバー攻撃するのが得意で、前科がある国と言えば、U.S.atfghriuykuv434wyrgd
そりゃぁ (スコア:0)
未だにActiveXとか旧バージョンJAVAとか
ちょろい穴あけっぱなしが珍しくもないからじゃないかな
官公庁筆頭に予算付かないと基本放置ですので
Re: (スコア:0)
順番に人を蹴落とすAPIですよ、それを捨てるなんても(ry
Re: (スコア:0)
こんなこと [it.srad.jp]言ってるとこは、真面目に対策する気がないの見え見えなので狙うよねえ。
Re: (スコア:0)
大学の話だけど、基本的にエライ人の了承なしにはアップグレードできない。
だからうちのCygwinはShellShockがまだ有効だよ。
まあCygwinをサーバとかで使ってないから、まだましだけど。
いいぞもっとやれ (スコア:0)
セキュリティというか、日本人には「安全は金で買うもの」って意識が足りなすぎるんだよ
一度と言わず身にしみるまで被害に遭いまくってしまえ
# 説得する猶予も与えらんないまま「売り上げに寄与しない」という理由で経営者にセキュリティの予算を纏めて削られた挙げ句、いざ事故が起きたら部署丸ごと懲戒解雇+損害賠償請求されたことがある元情シスなのでAC
# さすがに訴訟は経営者側が惨敗したが、慰謝料と解雇手当て足しても裁判に費やしたコストで大損だったぜ