パスワードを忘れた? アカウント作成
Close
12162350 story
セキュリティ

Kaspersky Labの本社内ネットワーク、マルウェアによる不正侵入を受ける 19

ストーリー by hylom
ミイラ取りがやられたか 部門より
あるAnonymous Coward 曰く、

ロシアのコンピュータセキュリティ会社Kaspersky Labが開発中のAPT対策ソリューションのテスト中に、自社ネットワーク内へ不正侵入しているマルウェアを検知したそうだ(KasperskyKaspersky BlogGIGAZINE)。

発見されたマルウェアは2011年に発見された「Duqu」と共通点があり、「Duqu 2.0」と名付けられた。この攻撃は周到な計画の上に遂行されたものであり、背後にいずれかの国家が関与している可能性があるという。

セキュリティ会社がAPT攻撃を受けて社内に不正侵入されていたという、対応を間違えば致命的な案件ながら、これを逆手にとりAPT技術の高さを自画自賛したり、防御技術の改良への活用をアピールするあたりに日本人にない商魂たくましさを感じる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Kaspersky Labの本社内ネットワーク、マルウェアによる不正侵入を受ける More

  • 商魂 (スコア:4, おもしろおかしい)

    by manmos (29892) on 2015年06月16日 15時54分 (#2831746) 日記

    日本人にない商魂たくましさを感じる。

    昔は日本人も、「エコノミックアニマル」と読んでもらえる位商魂たくましかったようなんですけどねぇ…

    昭和は遠くなりにけりかぁ。

    • Re: (スコア:0)

      by Anonymous Coward

      でも不祥事起こした企業の言い訳や政治家の答弁に似たようなものが多くなりましたよね。

      # 昔はもっと潔かった・・・かどうかは定かではないけど

      • Re: (スコア:0)

        by Anonymous Coward

        ・記憶にありません
        ・訴追の恐れがありますので・・・
        ・秘書が勝手に・・・
        ・ほら、これが借用書ですよ

      • 清かった奴は (スコア:0)

        by Anonymous Coward

        戦争で死んでおります

  • APT技術 (スコア:1)

    by Anonymous Coward on 2015年06月16日 15時59分 (#2831748)

    「APT技術の高さを自画自賛」じゃあ、侵入側が技術力の高さを誇ってることになるんじゃあ。
    APT対策技術の高さ、では。

  • 悲しいけどこれ (スコア:0)

    by Anonymous Coward on 2015年06月16日 16時45分 (#2831773)

    書きぶりから見る限り、西側国家ってことだよなあ。欧州マフィアとか中国の悪だくみじゃなくて。イギリスかオランダかイスラエルかどこかは知らないけど。
    日本はどうすんのかね。PCオタクの世界ってより軍需産業じゃん。どうやって関わっていくつもりなんだろう。

    • Re:悲しいけどこれ (スコア:4, 興味深い)

      by Anonymous Coward on 2015年06月16日 17時59分 (#2831826)

      どこの書きぶりから判断したのか分からないけど、Duquと共通点があるとわざわざ言っていて、
      このDuquはStuxnetとの関連があると考えられているウイルス。
      そしてニューヨーク・タイムズの報道によれば、StuxnetはNSAが開発したウイルスとされる。

      ようするにKasperskyは暗に、「米国政府機関の作ったウイルスだ」と言っているんだと思うよ。
      それが真実かどうかは別として、そういうアピールをしている。

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        Operation Olympic Gamesは米国とイスラエルだよ

    • Re: (スコア:0)

      by Anonymous Coward

      ウクライナ問題も、端的に言ってしまえば西側の暗躍で勃発したようなもんですし
      西側をバックにした現政権軍は停戦合意を無視してウクライナ占領しても、
      お咎めどころか西側諸国から全面肯定されて支援受けてるのが現実

      イラクに大量破壊兵器ガーといってフセイン政権攻め滅ぼして、
      調査してみればそんなもんありませんでしたって報告書が出てそれでおしまい
      そんなこともありました

      どっちが良いとか悪いとかじゃない
      しょせんは勢力争いの一面でしかない

    • Re: (スコア:0)

      by Anonymous Coward

      Duqu2は、ユダヤ人やイランの核開発問題の会議参加者の個人情報を
      収集するらしいので、西側東側ではなくて反ユダヤ、親イラン
      (親イスラム?)の立場をとる組織と思われ。

      > 日本はどうすんのかね。PCオタクの世界ってより軍需産業じゃん。
      > どうやって関わっていくつもりなんだろう。

      日本のIT技術者は、IT奴隷と揶揄されることも多いくらい、虐げられて
      いるので、その能力がある技術者は日本防衛に活躍…することはないな。

      ITセキュリティの人材を任期付の職員として高待遇で国が採用するとか
      言っているけれど、任期付とか、もうね、そんな不安定な条件で転職する
      って優秀な人材ってどれくらいいるんだろうか。

      • Re: (スコア:0)

        by Anonymous Coward

        まあベネッセが関の山ですね。

  • むしろ (スコア:0)

    by Anonymous Coward on 2015年06月16日 17時09分 (#2831794)

    ばらまいてる印象

  • APT攻撃を防止できなかった時の対策ってなんなの? (スコア:0)

    by Anonymous Coward on 2015年06月16日 18時31分 (#2831837)

    そもそも見つけられない場合もあるけど、夜間に妙にデカいファイルが幾つも社外に送信されてるとかで見つかった場合ってどうするのがいいのかね。

    敵の目標はデータなのだから、やはり全ネットワークの遮断をして、他にも感染端末がないかよく探すしかないのだろうか?

    • Re: (スコア:0)

      by Anonymous Coward

      偽の情報を大量に混ぜて流出させ、偽物が大量に含まれていることを伏せて情報流出した事実だけ世間に公表して謝罪する

      • Re: (スコア:0)

        by Anonymous Coward

        それは防止策であってインシデント発生時の対応とは違うと思いますよ
        まあ業務上ダミーデータを用意して混ぜておくなんてやってられないし
        さすがにネタなんでしょうけど…

      • Re: (スコア:0)

        by Anonymous Coward

        ファイルの中にマルウェアを仕込んでおいて逆に敵の情報を引き出す

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家