インフラや産業機器メーカーを狙うサイバー攻撃
2014年7月5日 23:32
taraiok 曰く、 米国、スペイン、フランス、イタリア、ドイツ、トルコ、ポーランドなどの国々は、現在進行中のサイバースパイ攻撃の犠牲者だ。Symantecに「Dragonfly(トンボ)」と呼ばれている攻撃者は、主要な電力会社、石油パイプライン事業者、エネルギー産業、産業機器メーカーといった戦略的に重要な組織をターゲットにしている。Symantecによれば、彼らの能力が破壊活動に向けられた場合、その影響を受けた国ではエネルギー供給に損害もしくは混乱を引き起こす恐れさえあったという(Symantec、Slashdot)。
彼らは2011年頃から米国とカナダの航空・防衛企業を対象にして活動をしていたが、2013年頃から上記の国々のエネルギー企業に切り替わってきたという。Dragonflyはさまざまな手法を使ってリモートアクセス型トロイの木馬などを感染させた。マルウェアのタイムスタンプを分析したところ、東欧の営業時間内に集中して活動するよう設定されていたという。Dragonflyはスパイ活動およびエネルギーインフラに対する永続的なアクセスを目的にしていたと考えられる。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
英国、重大なサイバー犯罪に対しては無期懲役を科すことを検討 2014年06月06日
中東のハッカー集団、米・欧州側機関に対してサイバー攻撃を行っていた 2014年06月06日
三菱重工に対し行われたサイバー攻撃、容疑者不詳のまま今月末で時効に 2013年12月19日
サイバー攻撃で広域停電が発生していた!? 2008年01月24日