Googleに対する標的型攻撃

Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか?

» 2010年01月14日 18時36分 公開
[mikko hypponen,エフセキュア]

 この数年、われわれは標的型攻撃、すなわちスパイ型トロイの木馬の攻撃を受けた何十もの企業とともに仕事をしてきた。これらの企業のうち、この情報を公にしたところは1社もない。

 驚くべきことに、Googleが情報公開を行った。彼らは標的型攻撃を受けたことを発表したのだ。この攻撃の目的は、中国の人権問題活動家のGmailアカウントへのアクセスを得ることにある。Googleはこの攻撃に関し、中国政府を直接非難し続けてもおり、その結果、彼らはgoogle.cnの検索結果を検閲するのを中止する計画だ。ワオ。

 われわれは、この攻撃はエクスプロイトに支配されたPDFファイルが添付された、信頼できる電子メールを介してローンチされたと考えている。

 Adobeは昨日、幾つかの脆弱性を解決するAdobe Readerのセキュリティアップデートをリリースした。

 驚くべきことに、Adobeは同時に、彼らもまた標的型攻撃を受けたことを発表した。もしかしたら何者かが、将来の攻撃のため、新たな脆弱性を発見するべく、Adobeの開発システムにアクセスしようとしたのだろうか?

 われわれはこのような攻撃について、何度か警告してきた。

 これらの攻撃がどのように動作するかよく知るには、以下に標的型攻撃に関してわれわれが制作したYouTubeビデオがある。

 そして、実際にブービートラップが仕掛けられたPDFファイルを開くと、どのように見えるかが分かるスクリーンキャプチャを紹介している別のビデオが以下にある。

 そして以下は、このトピックに関する厳選したブログ記事だ。



Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ