スペイン語話者が作ったマルウエア?国家が関与した恐れも [セキュリティ]
- PR -
Kaspersky Labは「現時点で最先端級の脅威」と位置付けています。
【2月12日 AFP】ロシアのコンピューター・セキュリティー大手カスペルスキー・ラボ(Kaspersky Lab)は10日、31か国の政府や企業を攻撃してきたマルウェア(悪意のあるソフトウェア)を発見したことを明らかにした。サイバースパイを目的に、いずれかの国の政府が関与した恐れもあるという。
同社が公表した白書によると、「The Mask(ザ・マスク)」または「Careto(カレート)」として知られるマルウエアは、遅くとも2007年から、同社の調査の中で攻撃指令サーバーが停止した先月まで使用されていた。他に類を見ない複雑なソフトウェアで、米アップル(Apple)や米グーグル(Google)の基本ソフトを搭載した携帯電話やタブレット端末に感染するバージョンも確認されている。
狙われたのは主に政府機関や大使館などの外交施設、石油およびガス会社、研究機関など。中東や欧州、中南米、米国、中国など31カ国の380以上の組織で標的型攻撃が確認されているという。
マルウェアの感染の仕組み
1. 悪質なWebサイトへのリンクを仕込んだスピアフィッシングメールを送り付ける。
(スピアフィッシングメール = 特定のターゲットに対して重要なデータや個人情報を奪おうとする手法)
相手を特定しての攻撃のため、実際に存在する取引相手、上司、部下などに「なりすまし」
メールで仕掛けてくるため、警戒心が緩みやすい傾向にあるようです。
2. 悪意のあるリンクをクリックすると・・・
ソフトウェアの脆弱性をつく、様々な攻撃が仕掛けられています。
脆弱性が存在してしまうと、そこから侵入され
全通信チャネルを妨害し、被害者のマシンから機密文書や暗号鍵、システム情報などを盗み出す行為が
行われるそうです。
root kit(OSの近くで行動し、不正なプログラムの活動を隠すことができる仕組み)により
一般的なセキュリティソフトウェアでは防御が難しくなります。
OSが必要とするプログラム、DLL、といったものを書き換えて行動しているため、
OS全体で隠蔽しているイメージとなります。
HDDを取り出して、別のOSから感染を調べることが必要になります。
感染している場合は、ハードディスクをクリアし、OSを再インストールすることが薦められます。
高度なサイバースパイ攻撃、でもはじめは、ローテク
一度感染してしまうと、
セキュリティ対策ソフトでも発見が難しいレベルで活動する「The Mask」ですが、
はじめは、偽メールで悪因のあるリンク先へ誘導するローテクを使っています。
取引先や上司などからのメールでも完全に信頼することなく、
リンク先は、メールのソース表示機能なので、信頼できるサイトかどうかを確認する、
添付ファイルは、いったん保存し、セキュリティソフトで検査する等といった
自己防衛が大切です。
入り口で防御できれば、安心ですね
よく発見しましたね、カスペルスキー。
そういえば、第三者テスト機関 Dennis Technology Labsによる評価で1位を獲得しています。
(コンシューマー、法人ともに)
http://dennistechnologylabs.com/reports/s/a-m/2013/
カスペルスキー、購入するなら3年3台版(Windows/Mac/Android)がよさそうです。
- PR -
2014-02-12 13:21
nice!(0)
コメント(0)
トラックバック(0)
コメント 0