パスワードを忘れた? アカウント作成
12702381 story
日本

サイバー攻撃グループ、ターゲットを米国機関からアジアや日本のインフラに切り替えた? 14

ストーリー by hylom
どうして 部門より
あるAnonymous Coward 曰く、

日本の石油・ガス、輸送産業がサイバー攻撃グループの標的となっているという(THE STACKSlashdot)。

Cylance SPEARの調査によると、以前は米国内の防衛機関を標的にしていたグループが、最近は東アジア、特に日本にターゲットに切り換えたという。企業ネットワークやAndroid端末を狙い、標的型フィッシングや水飲み場型攻撃、バックドアを開けるためのカスタマイズされたマルウェアなどが使われているという。

2015年に日本の大手自動車メーカーの投資部門に侵入を行った攻撃では春闘に合わせて攻撃が行われており、特別に設計されたマルウェアが使用された模様。2015年10月には、韓国電力会社の日本法人にも攻撃が加えられているとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年03月01日 9時52分 (#2972752)

    なぜなんだろう。

    • by Anonymous Coward

      うむ。なぜだろう。従業員が通常業務でない組合間の連絡をするようになるので脇が甘くなる?
      欧米では労働闘争中はイヤガラセサイバー攻撃するのが普通だから脇が甘くなる?
      イチゴが旬で甘酸っぱくなる?

    • by Anonymous Coward

      労使関連の内部資料で株価の動きが予想できるなら、それを使ってボロ儲けできるって事かと・・・

      #このグループに日本語が判る奴がいるって事なのかな?

      • by Anonymous Coward

        その資料でボロ儲けできるならそもそも春闘なんてしないのでは

        • by Anonymous Coward
          インサイダー取引ですがな。
          • by Anonymous Coward

            春闘に合わせて会社側が、労働組合に給与を引き上げられない理由を説明するため資料を作成する
              ↓
            それを会社と無関係の人間が、サイバー攻撃で覗き見する
              ↓
            決算発表の内容が、事前に概ね分かる
              ↓
            決算発表にあわせて、株を買う/売る

            ってことかな。
            これをインサイダーとは呼ばないと思うし、元コメは何故か春闘を行う者と
            サイバー攻撃を行う者を同一人物だと思ってるっぽいね。
            会社関係者が市場で自社株を売買することは禁じられてる&バレやすいと
            思うから、それはないんじゃないかな。

  • by Anonymous Coward on 2016年03月01日 10時18分 (#2972762)

    高浜原発4号機、トラブルで自動停止 [hardware.srad.jp]

    あのー、犯人わかっちゃったんですけど。

    • by Anonymous Coward

      わかっちゃいるけどやめさせられない

    • by Anonymous Coward

      原発をサイバー攻撃するのが得意で、前科がある国と言えば、U.S.atfghriuykuv434wyrgd

  • by Anonymous Coward on 2016年03月01日 11時00分 (#2972772)

    未だにActiveXとか旧バージョンJAVAとか
    ちょろい穴あけっぱなしが珍しくもないからじゃないかな
    官公庁筆頭に予算付かないと基本放置ですので

    • by Anonymous Coward

      順番に人を蹴落とすAPIですよ、それを捨てるなんても(ry

    • by Anonymous Coward

      こんなこと [it.srad.jp]言ってるとこは、真面目に対策する気がないの見え見えなので狙うよねえ。

    • by Anonymous Coward

      大学の話だけど、基本的にエライ人の了承なしにはアップグレードできない。
      だからうちのCygwinはShellShockがまだ有効だよ。
      まあCygwinをサーバとかで使ってないから、まだましだけど。

  • by Anonymous Coward on 2016年03月01日 19時48分 (#2973080)

    セキュリティというか、日本人には「安全は金で買うもの」って意識が足りなすぎるんだよ
    一度と言わず身にしみるまで被害に遭いまくってしまえ

    # 説得する猶予も与えらんないまま「売り上げに寄与しない」という理由で経営者にセキュリティの予算を纏めて削られた挙げ句、いざ事故が起きたら部署丸ごと懲戒解雇+損害賠償請求されたことがある元情シスなのでAC
    # さすがに訴訟は経営者側が惨敗したが、慰謝料と解雇手当て足しても裁判に費やしたコストで大損だったぜ

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...