gaYa広告

2007年07月18日

米国運輸省、複数企業がデータ盗難!

イギリスのITPROは、イギリスのインターネット・セキュリティ会社Hughes Communications社のPrevxからの情報として、米国政府と法人のデータが、クラッカーが従業員誘惑戦術を利用して、パソコンからデータを盗まれたと報告した。

【広告】 九州のお医者様の奥様が、偶然使われ、凄く良いので九州まで送って欲しいと言われ、早速対応させていただきました。 これはどこで買えるの?と聞かれてしまいました。お店は銀座三越4階「アトリエロングハウス」TEL: 03-3562-7012で購入いただけます。よろしくお願いします。

パソコンからデータが盗まれた経緯についてイギリスのインターネット・セキュリティ専門家は、クラッカーが米国運輸省(US Department of Transportation)といくつかの米国企業から、偽の広告で仕事人リスト作成ということで、従業員を唆して情報を横取りしたと報告している。
その犠牲になった企業には、Hughes Communications社のPrevxチーフ・エグゼクティブであるメル・モリス(Mel Morris)によると、コンサルティング会社のBooz Allen、HP、ユニシス(Unisys)、および衛星ネットワーク内の提供会社Hughes Network Systemsなどでが含まれていた。
この中で、ユニシス(Unisys)だけがパソコン2台からウイルスが検出され、取り除かれたことを認めた。報が全く漏らされていなかったと言っている。

運輸省のスポークスウーマンは、政府機関ではどんな不履行のしるしも見つけることができなかったと言い、Hughesのスポークスウーマンはどんな不履行にも気づかなかったと言っている。

Prevxが特定したマルウェアは、秘密データをPCから調べるのにNTOS.exeというプログラムが使用され、そのデータをYahooにホスティングされたWebサイトに送る用に設計されていた。同時に、そのサイトの所有者がクラッカーによって使用されていることをおそらく誰も気づかないと言っている。
さらに、クラッカーは数種類のマルウェアを利用して同様のデータを集めている姉妹ウェブサイトをセットアップしたといい、クラッカーが1,000台以上のパソコンから盗まれた情報を何かに使用したかどうかは明確ではないと言っている。

クラッカーは、トラフィックを抑えたコンピュータの限られたグループだけを対象とし、活動が一定の水準に到達すると脅威を特定する傾向があるセキュリティ・システムの下で、長期に渡って活動することを許していた。

メル・モリスから不履行のことを知っていたYankee Groupのセキュリティ・アナリストAndrew Jaquithは、最も心配していることはマルウェアの特定サンプルが既存のウイルス撃退ソフトによって認識されなかったということで、企業の防御を滑り抜けることができたということと指摘している。

ネットワーク上での完全を期待したいが、大企業ネットワークは外部からの攻撃には強いが、内部システムは利便性からセキュリティがかなり緩和され、多数の従業員が働く企業では、内部社員の中にゾンビ・コンピュータが居れば、そこから社内情報がどんどん漏洩し、全体が汚染されるという典型的な事例といえる。

良く聞かれることだが、家庭内LANを利用していた、それぞれがマルウェアをチェックし、感染したら削除しているから、大丈夫だというが、感染が発見されたら、できればパソコンを全部ネットワ−クに接続し、ネットワーク全体でチェックをしないと、どれだけチェックをしても、すでに別の家庭内パソコンに感染し、チェックされていない家庭内のパソコンが全体をなんども汚染することになる。
これが大企業になると、さらにWi-Fiに接続され無線LANを利用するようになると、現実的な防御はそれだけ不可能度が高くなる。

哀れな大企業ということにもなりかねない状況といえる。

【広告】 夏季後の汗によるかぶれ、肌荒れ、発疹が急増していることが放送されました。周囲の方に聴いたところ、ほとんどの人が悩んでいました。「ガヤ-3(gaYa no3)」を試していただいたら、調子が良いと言うことでした。 無料プレゼントの結果、多くの方に驚くほど感謝されました。ありがとうございました。秋になっても、これほど多くの方が、まだ悩んでいたことにも驚きました。

【広告】 別の60歳代の方から、全身パックをしてホットシャワーで、余分な油を洗い落とすとき、お湯が玉になって滑り落ちます。こんな経験は、娘時代にしたことを思い出しました。何となく、娘時代に返ったような気分です。と、ご連絡をいただきました。ありがとうございます。