パスワードを忘れた? アカウント作成
351139 story
インターネット

5 年間に 14 カ国 72 組織を標的にした Shady RAT 作戦が明らかに 17

ストーリー by reo
日本にも厨二病的な設定の部隊があるに違いない 部門より

masakun 曰く

米マカフィーは 5 年にわたって続けられていた世界規模の標的型攻撃「Operation Shady RAT」の実態をこのほど明らかにした (McAfee Labs の記事BBC News の記事本家 /. 記事より) 。

攻撃対象は「米国、カナダ、韓国、ベトナム、台湾、インド」といった政府の他、オリンピック委員会、国連、さらに「防衛、エネルギー、エレクトロニクス、メディア、不動産、農業、および建設などの業界」団体も含まれているという。2009 年に発見した Command and Control(C&C) サーバから Operation Shady RAT のアクセスログをマカフィーが入手解析した結果、遅くても 2006 年から攻撃は始まっていたそう。ITmedia の記事によれば、攻撃の手法は「攻撃する組織内の特定の個人にあてて、エクスプロイトを仕込んだ電子メールを送り付けてマルウェアに感染させ、C&C サーバとのバックドア通信チャネルを確立。そこから侵入して狙った情報にたどり着くというものだった」そう。すでに大半の組織がマルウェアの除去に成功しているが、いまだこの作戦は続けられている模様。

なお CNET の記事IBTimes の記事によると、複数の理由から攻撃の背景には中国の支援があると考えられるそうだ。ちなみに先日発表された平成23年版防衛白書 (第 3 節 中国) の中でも「中国はサイバー戦に強い関心を有しているとみられており、サイバー戦の専門部隊を編成し、訓練を行っているとみられている。中国が対衛星兵器やサイバー戦に関心を有している背景には、迅速で効率的な戦力の発揮に欠くことのできない軍事分野での情報収集、指揮通信などが人工衛星やコンピュータネットワークへの依存を高めていることが指摘できる」という指摘がある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 沖縄だの南沙諸島だのに侵攻するときは、主要な国のWikipediaを、自国に都合がいい内容に書き換えるね。
    あわせてそれらの国の「進歩的な文化人」を焚きつけて、「○○国が中○を批判するのは筋違い」とか喧伝させ、介入を少しでも遅延させる。
    実効支配してから「あれは中○のサイバー攻撃だったのでは?」とか誰かが言い出しても、もう遅い。
    • by Anonymous Coward
      そんな無駄なことはしないで、さっさと反中的勢力・反共産党的勢力の巣窟を懲罰する

      #「懲罰」って便利な言葉だな(「総括」とか「ポア」よりもミリオタっぽい語呂の良さ)
  • by DenRock (38403) on 2011年08月05日 18時40分 (#1998360)
    >遅くても 2006 年から攻撃は始まっていたそう。
    WikiLeaks だったりなんかしちゃったりして。
  • タレコミ文リンクのitmediaにかいてある。
    まーオエライさんにそれらしき文書を送ると開いちゃうよね。
    でこれが未定義のウィルスだと簡単に知らないうちに感染してしまう。

    気づくには、ファイアウィールのlogを解析するとかはあるけど、
    これ避ける方法ないだろうか?
    結局漏れたら困る情報は完全に別PC、独立ネットにして、持ち出し、USB等のルールを決めるぐらいしか
    思いつかないなー

    • by Anonymous Coward

      ウィルスの様に、漏れたら困る情報のパターンファイルを作成しておいて、出ていく情報をチェックする、とかはあるかも。
      ただ、そのパターンファイルの維持が困難だろうけど。

      ま、何をしたところでバグのないソフトウェアと同じく、穴のないシステムは不可能だとおもいますが、努力は必要ですね。

      • by Anonymous Coward

        そうしたら今度は、ウィルスが外部との通信に暗号化を利用するようになって回避されそうな気も……

    • by Anonymous Coward

      添付ファイルとか、静的なファイルの取り扱いを禁止してしまおう。
      機密情報は、Word/Excel/PDFとかじゃなくて、Google Docsを使おう。

  • by Anonymous Coward on 2011年08月05日 11時38分 (#1998127)

    政治主導で「日本の技術の粋を結集した独自OSを開発」して、セキュリティを高めれば解決する。
    とか言い出す者が出てきたりして。

    • by Anonymous Coward

         ∩___∩         |
         | ノ\     ヽ        |
        /  ●゛  ● |        |
        | ∪  ( _●_) ミ       j
       彡、   |∪|   |        J
      /     ∩ノ ⊃  ヽ
      (  \ / _ノ |  |
      .\ “  /__|  |
        \ /___ /

      • >セキュリティを高めれば解決する。

        ノー。答えは ITmedia に書いてあるじゃないか!

        「これはあらゆる業界に影響を及ぼす大規模な問題であり、この脅威を免れるのは、盗む価値のあるものを何も持たない組織のみだ」

        親コメント
        • by Anonymous Coward

          > この脅威を免れるのは、盗む価値のあるものを何も持たない組織のみだ

          価値のあるものは持ってないけど、盗まれると恥ずかしいものは持ってたりして...。

          • by Anonymous Coward

            恥や名誉や見栄や心象だって十分な価値さ。
            だからitmediaの解は逆説的に「困らない人はいない」と言ってるのよ。

            • >恥や名誉や見栄や心象だって十分な価値さ。

              本人にとっては価値があると思っていても、第三者にとっては無価値同然なんていくらでもある。

              # 俺が持っている OS/2J2.11 なんてタダでも欲しくないだろ?w
              # Warp3には含まれていない門外不出の「秀term」が収録されているんだぜ。凄いだろw
              # ・・・ってそういう話ですよ。

              親コメント
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...