米原子力規制委員会、過去3年間で3回不正侵入を受けていたことが判明
2014年8月21日 17:46
taraiok 曰く、 ニュースサイトNextgovによるリークによれば、過去3年間で3回、アメリカ合衆国原子力規制委員会従業員のPCに対し不正侵入が行われていていたことが判明した(CNET、Slashdot)。
米国の原子力企業の内部調査によれば、そのうちの2件は無名の諸外国からで、また1件はログが破壊されているため攻撃元を特定できない状況にあるらしい。近年、米国外から米国産業を狙う事件が相次いでいるとのことで、米政府のコンピュータに対する攻撃に関する報告書によれば、こうした攻撃は2010~2013年の間に35%増加しているという。
原子力産業のコンピュータに侵入する手口はマルウェアを感染させ、従業員のログイン情報を抜き出すという点で共通している。第一の事件ではフィッシングメール経由で、第二の事件ではSkyDriveにホストされたマルウェア・サイトに誘導する方法、第三の事件では従業員に悪意のあるPDFを送付することによりマルウェアを感染させたとしている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | アメリカ合衆国
関連ストーリー:
サイバーセキュリティ政策に係る年次報告、2013年度は政府機関への攻撃や金銭目的の不正アクセスが急増 2014年07月13日
中東のハッカー集団、米・欧州側機関に対してサイバー攻撃を行っていた 2014年06月06日
もんじゅでもPCのウイルス感染が発覚 2014年01月07日