on-the-time.jp

2007年07月18日

米国運輸省、複数企業がデータ盗難!

イギリスのITPROは、イギリスのインターネット・セキュリティ会社Hughes Communications社のPrevxからの情報として、米国政府と法人のデータが、クラッカーが従業員誘惑戦術を利用して、パソコンからデータを盗まれたと報告した。

【広告】 最近は、見るからにガサガサで、しわしわの高齢者の肌になってきていたのですが、「gaYa-3」を使ったら、若いころのように肌がつるつるで、プリンプリンになってきました。こんなのははじめてです。と、ご連絡をいただきました。ありがとうございます。

パソコンからデータが盗まれた経緯についてイギリスのインターネット・セキュリティ専門家は、クラッカーが米国運輸省(US Department of Transportation)といくつかの米国企業から、偽の広告で仕事人リスト作成ということで、従業員を唆して情報を横取りしたと報告している。
その犠牲になった企業には、Hughes Communications社のPrevxチーフ・エグゼクティブであるメル・モリス(Mel Morris)によると、コンサルティング会社のBooz Allen、HP、ユニシス(Unisys)、および衛星ネットワーク内の提供会社Hughes Network Systemsなどでが含まれていた。
この中で、ユニシス(Unisys)だけがパソコン2台からウイルスが検出され、取り除かれたことを認めた。報が全く漏らされていなかったと言っている。

運輸省のスポークスウーマンは、政府機関ではどんな不履行のしるしも見つけることができなかったと言い、Hughesのスポークスウーマンはどんな不履行にも気づかなかったと言っている。

Prevxが特定したマルウェアは、秘密データをPCから調べるのにNTOS.exeというプログラムが使用され、そのデータをYahooにホスティングされたWebサイトに送る用に設計されていた。同時に、そのサイトの所有者がクラッカーによって使用されていることをおそらく誰も気づかないと言っている。
さらに、クラッカーは数種類のマルウェアを利用して同様のデータを集めている姉妹ウェブサイトをセットアップしたといい、クラッカーが1,000台以上のパソコンから盗まれた情報を何かに使用したかどうかは明確ではないと言っている。

クラッカーは、トラフィックを抑えたコンピュータの限られたグループだけを対象とし、活動が一定の水準に到達すると脅威を特定する傾向があるセキュリティ・システムの下で、長期に渡って活動することを許していた。

メル・モリスから不履行のことを知っていたYankee Groupのセキュリティ・アナリストAndrew Jaquithは、最も心配していることはマルウェアの特定サンプルが既存のウイルス撃退ソフトによって認識されなかったということで、企業の防御を滑り抜けることができたということと指摘している。

ネットワーク上での完全を期待したいが、大企業ネットワークは外部からの攻撃には強いが、内部システムは利便性からセキュリティがかなり緩和され、多数の従業員が働く企業では、内部社員の中にゾンビ・コンピュータが居れば、そこから社内情報がどんどん漏洩し、全体が汚染されるという典型的な事例といえる。

良く聞かれることだが、家庭内LANを利用していた、それぞれがマルウェアをチェックし、感染したら削除しているから、大丈夫だというが、感染が発見されたら、できればパソコンを全部ネットワ−クに接続し、ネットワーク全体でチェックをしないと、どれだけチェックをしても、すでに別の家庭内パソコンに感染し、チェックされていない家庭内のパソコンが全体をなんども汚染することになる。
これが大企業になると、さらにWi-Fiに接続され無線LANを利用するようになると、現実的な防御はそれだけ不可能度が高くなる。

哀れな大企業ということにもなりかねない状況といえる。

【広告】 最近は、見るからにガサガサで、しわしわの高齢者の肌になってきていたのですが、「gaYa-3」を使ったら、若いころのように肌がつるつるで、プリンプリンになってきました。こんなのははじめてです。と、ご連絡をいただきました。ありがとうございます。

【広告】 あるお客様から、50歳を過ぎたころから、首から胸にかけて、疣のような小さなぶつぶつができて、何となく気になっていたのですが、「gaYa-3」を塗ったら、数日で皮膚が柔らかくなって、つるつるになり、ぶつぶつがなくなり、シワも消えたとご連絡をいただきました。ありがとうございます。

gaYa広告