Kaspersky Labの本社内ネットワーク、マルウェアによる不正侵入を受ける 19
ストーリー by hylom
ミイラ取りがやられたか 部門より
ミイラ取りがやられたか 部門より
あるAnonymous Coward 曰く、
ロシアのコンピュータセキュリティ会社Kaspersky Labが開発中のAPT対策ソリューションのテスト中に、自社ネットワーク内へ不正侵入しているマルウェアを検知したそうだ(Kaspersky、Kaspersky Blog、GIGAZINE)。
発見されたマルウェアは2011年に発見された「Duqu」と共通点があり、「Duqu 2.0」と名付けられた。この攻撃は周到な計画の上に遂行されたものであり、背後にいずれかの国家が関与している可能性があるという。
セキュリティ会社がAPT攻撃を受けて社内に不正侵入されていたという、対応を間違えば致命的な案件ながら、これを逆手にとりAPT技術の高さを自画自賛したり、防御技術の改良への活用をアピールするあたりに日本人にない商魂たくましさを感じる。
商魂 (スコア:4, おもしろおかしい)
日本人にない商魂たくましさを感じる。
昔は日本人も、「エコノミックアニマル」と読んでもらえる位商魂たくましかったようなんですけどねぇ…
昭和は遠くなりにけりかぁ。
Re: (スコア:0)
でも不祥事起こした企業の言い訳や政治家の答弁に似たようなものが多くなりましたよね。
# 昔はもっと潔かった・・・かどうかは定かではないけど
Re: (スコア:0)
・記憶にありません
・訴追の恐れがありますので・・・
・秘書が勝手に・・・
・ほら、これが借用書ですよ
清かった奴は (スコア:0)
戦争で死んでおります
APT技術 (スコア:1)
「APT技術の高さを自画自賛」じゃあ、侵入側が技術力の高さを誇ってることになるんじゃあ。
APT対策技術の高さ、では。
Re: (スコア:0)
アンチウイルスベンダーがウイルスを作っているという噂は本当だったんだよ!人類は滅亡する
Re:APT技術 (スコア:1)
悲しいけどこれ (スコア:0)
書きぶりから見る限り、西側国家ってことだよなあ。欧州マフィアとか中国の悪だくみじゃなくて。イギリスかオランダかイスラエルかどこかは知らないけど。
日本はどうすんのかね。PCオタクの世界ってより軍需産業じゃん。どうやって関わっていくつもりなんだろう。
Re:悲しいけどこれ (スコア:4, 興味深い)
どこの書きぶりから判断したのか分からないけど、Duquと共通点があるとわざわざ言っていて、
このDuquはStuxnetとの関連があると考えられているウイルス。
そしてニューヨーク・タイムズの報道によれば、StuxnetはNSAが開発したウイルスとされる。
ようするにKasperskyは暗に、「米国政府機関の作ったウイルスだ」と言っているんだと思うよ。
それが真実かどうかは別として、そういうアピールをしている。
Re: (スコア:0)
Operation Olympic Gamesは米国とイスラエルだよ
Re: (スコア:0)
ウクライナ問題も、端的に言ってしまえば西側の暗躍で勃発したようなもんですし
西側をバックにした現政権軍は停戦合意を無視してウクライナ占領しても、
お咎めどころか西側諸国から全面肯定されて支援受けてるのが現実
イラクに大量破壊兵器ガーといってフセイン政権攻め滅ぼして、
調査してみればそんなもんありませんでしたって報告書が出てそれでおしまい
そんなこともありました
どっちが良いとか悪いとかじゃない
しょせんは勢力争いの一面でしかない
Re: (スコア:0)
Duqu2は、ユダヤ人やイランの核開発問題の会議参加者の個人情報を
収集するらしいので、西側東側ではなくて反ユダヤ、親イラン
(親イスラム?)の立場をとる組織と思われ。
> 日本はどうすんのかね。PCオタクの世界ってより軍需産業じゃん。
> どうやって関わっていくつもりなんだろう。
日本のIT技術者は、IT奴隷と揶揄されることも多いくらい、虐げられて
いるので、その能力がある技術者は日本防衛に活躍…することはないな。
ITセキュリティの人材を任期付の職員として高待遇で国が採用するとか
言っているけれど、任期付とか、もうね、そんな不安定な条件で転職する
って優秀な人材ってどれくらいいるんだろうか。
Re: (スコア:0)
まあベネッセが関の山ですね。
むしろ (スコア:0)
ばらまいてる印象
APT攻撃を防止できなかった時の対策ってなんなの? (スコア:0)
そもそも見つけられない場合もあるけど、夜間に妙にデカいファイルが幾つも社外に送信されてるとかで見つかった場合ってどうするのがいいのかね。
敵の目標はデータなのだから、やはり全ネットワークの遮断をして、他にも感染端末がないかよく探すしかないのだろうか?
Re: (スコア:0)
偽の情報を大量に混ぜて流出させ、偽物が大量に含まれていることを伏せて情報流出した事実だけ世間に公表して謝罪する
Re: (スコア:0)
それは防止策であってインシデント発生時の対応とは違うと思いますよ
まあ業務上ダミーデータを用意して混ぜておくなんてやってられないし
さすがにネタなんでしょうけど…
Re: (スコア:0)
ファイルの中にマルウェアを仕込んでおいて逆に敵の情報を引き出す
Re:APT攻撃を防止できなかった時の対策ってなんなの? (スコア:1)
攻性防壁はいつまで待ってもSFの中だけかなあ。
「放射性データ」を混ぜてバックトレースとか、生ぬるいことせず攻撃者を直接焼却する「
ファイアウォール」とか。