Government

政府・自治体

2017.05.25 投稿者: ブログチーム

米国大統領選政治的諜報活動を行うサイバー攻撃「Pawn Storm作戦」(2)

米国大統領選政治的諜報活動を行うサイバー攻撃「Pawn Storm作戦」(2)

“トレンドマイクロは4月28日、公式ブログで「『Pawn Storm作戦』が利用するソーシャルエンジニアリングの威力」と題する記事を公開しました。
経済および政治的な諜報活動を目的とする標的型サイバー攻撃キャンペーン「Pawn Storm作戦」は、2004年頃より活動を開始し、長期間にわたり、さまざまな政府機関や民間組織から機密情報を窃取してきました。トレンドマイクロでは、Pawn Storm作戦の調査を7年前から開始。今回あらためて、ここ最近の動向について発表しました。”
(2017年4月28日 トレンドマイクロセキュリティブログ)

 本記事で指摘されているのは、「Pawn Storm作戦」が非常に巧妙なフィッシングの手口を使っていることです。標的型サイバー攻撃で、他国の政府関係や新聞社など特定の対象を狙って、言葉巧みに騙し巧妙に仕掛けてきます。

 「Pawn Storm作戦」が使用したのは、Googleからの偽メールです。Googleから安全性を確保するために不正アプリをインストールするよう促されます。その不正アプリをインストールする際に、ソーシャルメディアの認証情報を使って認証させること(「OAuth」という仕組み)を許可させます。その後は、攻撃者が半永久的に対象のメールアカウントにアクセスすることが可能になってしまいます。

 企業が同じ手口で機密情報を盗まれてしまうこともあり得ます。

 ユーザーができる対策としては、よく知らないアプリなどにOAuthを許可しないように注意すること、定期的にフリーメールやSNSのセキュリティ設定を見直すこと、また、ソーシャルメディアのアクセス認証の認可設定を確認し、疑わしいアプリは許可を外すことなどが挙げられます。

 その他にも標的型攻撃はますます増加の一途を辿っており、さまざまな種類のサイバー攻撃が報告されています。アライドテレシスは、ネットワーク側から不審な動きを監視し、企業の情報資産と名誉を守る仕組みを提供しています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top