友人の刑期短縮のため刑務所システムに侵入しデータ改ざんの男、逮捕　米で

　米ミシガン州の刑務所のシステムを狙ってサイバー攻撃を行った男性が逮捕された。この男性は服役中の友人の刑期を短くするためにシステムへの侵入を試みたという（THE ZERO ONE）。

　手口としては刑務所のあるWashtenaw郡のWebサイトで使われているドメインに似たドメインを取得し、それを利用して標的型攻撃を行うというもの。具体的には職員に成りすまして同郡の職員にマルウェアを含んだ実行ファイルのダウンロードと実行を行わせたという。これにより郡のネットワークへのアクセス権を入手し、これを使って刑務所のシステムに侵入、ターゲットの受刑者の情報を改ざんしたという。

　しかし、この改ざんはすぐに発見されてその後男性は逮捕されたそうだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
特定の企業や個人を狙ったマルウェアが増加 2017年12月20日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
カスペルスキー曰く、デススター崩壊の原因はサイバーセキュリティ対策の不備 2017年01月13日
厚労省の「メールでWordファイルを送る」形での意見募集に対し標的型攻撃の可能性があるとの指摘 2016年03月25日