2014年04月23日

日本企業を狙う3種類のサイバー攻撃。

日本経済新聞は、法人向けネットバンキングから不正に送金する攻撃、スマートフォン(スマホ)を外部から操る攻撃、パソコンの中身を暗号化して解除の身代金をゆする攻撃と、日本企業を狙う3種類のサイバー攻撃が登場したと報告した。

世界のWebサイトの3分の2以上に使われる通信暗号ソフト「ハートブリード(Heartbleed/心臓出血)」の脆弱性(安全上の欠陥)を狙った攻撃はスマホにも波及して、企業の対応は後手に回りがちであると言っている。

【広告】 クレオパトラは、ほとんど裸で生活していたと言われ、彼女は椰子油を全身に塗り、朝と晩にそれらを洗い流していたと言われている。つまり、椰子油の全身パックを毎日2回していたことになり、もしそれが事実なら彼女の肌は吸い付くようにつるつるで、ぷるるんとしていたことだろう。

米国では、米国の金融規制者(U.S. financial regulators)が、2014年04月10日木曜日に銀行へ最近の無防備として、ハッカーにデータを暴露する「Heartbleed」バグに、できるだけ早く彼らのシステムをアップグレードするように命じたと報告している。

これは、当然日本の金融機関に影響する。

情報セキュリティー会社のラックは、「黒字経営なのに不正送金で突然倒産。」と言うケースを想定している。

2014年04月21日に、多くの地方銀行が一斉に法人向けネットバンキングの利用規制を実施し、横浜銀行や福岡銀行などは当日扱いの都度指定振り込み・振り替えを停止し、千葉銀行は同取引の限度額を9999万9000円から1000万円に引き下げた。

この10日間の落差は大きい。
オンラインの場合、秒速対応が要求される。

全国地方銀行協会の担当者は、詐欺サイトなどによる法人向け被害が増えてきたが、4月に入りウイルスに電子証明書を盗まれて悪用される事態までに悪化した。」と、その背景を担当者が明かしていると歩濃くしている。

昨年、14億円と個人向けの被害が急増したネットバンキングの不正送金であったが、いよいよ標的が企業に向いてきた。
「ゼウス(Zeus)」と呼ばれる広く用いられているサイバー犯罪キットの中核コンピューター・コードがリリースされた後、登場した悪質なウイルスがその主犯である。法人のパソコンにとりついて遠隔操作するタイプもあるが、それより手口が巧妙になってきてている。

「ゼウス』で開発された悪質なウイルスは、偽画面でログイン情報を盗むだけでなく、その電子証明書も盗み出す。

始末が悪いには、ウイルスの不正送金の被害に遭っても個人であれば大きな瑕疵(かし)がなければ補償される。だが法人は預金者保護法の対象外のため、「補償は個別対応になる。」と全国銀行協会が言っている。

ロシアのモスクワ市にあるウイルス対策ソフト開発会社ドクターウェブ(Doctor Web)の最高経営責任者(CEO)ボリス・シャロフ(Boris A. Sharov)は、従来、ゼウスは「C&Cサーバー」と呼ぶ司令塔が必要だった。だがウイルスに感染したコンピューターが互いにネットワーク「ボットネット」を作り、攻撃情報などを持ち合うソーシャル・ネットワーク形に進化し、「日本の3万2千台のパソコンによるボットネットが確認されている。」と言っている。

さらに恐ろしいことは、以前から指摘されてきたことであるが、中国で組み立てられるスマートフォンをはじめとする通信機器に工場出荷時からウイルスが仕込まれているということである。

実はKDDIから、ソニーのNUROに代わったとき、KDDIのモデムはNECであったが、ソニーは中国製のZTEであった。

米国がなぜ、あれほど中国のHuaweiとZTEの通信機器を拒否しているのか、ソニーには理解できなかったようである。

ソニーは、あれだけ攻撃を受けたのに、なぜ!?と言う気になった。

2014-03-31---成長し成熟するサイバー犯罪の世界。
2014-04-10---米国連邦規制局は、銀行へ、「Heartbleed」危険に取り組むように命令!
2014-04-10---iOS、OS Xあるいは「キー・サービス」に「Heartbleed(心臓出血)」の影響なし!
2014-04-11---NSAは2年前から「ハートブリード」を開発し、利用していた!?
2014-04-11---セキュリティー・バグ「ハートブリード(Heartbleed/心臓出血)」
2014-04-16---「ハートブリード(Heartbleed/心臓出血)」で、最初の逮捕者!
2013-06-06---FBIとマイクロソフトはUS$5億の窃盗ボットネットを解体!
2013-02-21---ハッカーは、マルウェアを広げるためにNBC.comを開発。
2012-11-06---米国 - 中国の貿易発火点!
2012-11-05---失敗続く中国企業の海外買収の背景。
2012-10-24---「Made in China」と言うブランド・イメージの改革は、可能か?
2012-10-08---米国パネル、中国の HuaweiとZTEはセキュリティ脅威と警告。
2012-09-20---中国のスパイ・プログラマー、CMEグループから先物為替情報を窃盗。
2012-09-14---米国を密かに調査する中国のHuaweiとZTE。
2012-08-21---米国のITC、中国など無線電子機器を対象に「337」調査を発動。
2012-02-01---平井一夫が、ソニーのCEO兼社長?
2011-10-12---ソニーの9万3千人がなりすまし、大量不正アクセス。
2011-06-07---ソニーが大攻撃を受けている中で、「PlayStation Vita」を発表。
2011-05-25---ソニーエリクソンのWebサイトがハックされた!
2011-05-24---ソニー、今度は3カ国で8,500のユーザー・アカウント漏出!
2011-05-15---ソニー、プレイステーション・ネットワーク再展開を開始!?
2011-05-02---ソニーのプレイステーション・ネットワーク・サービス完全不能!?
2011-04-27---プレイステーションID窃盗は、過去最悪機密保護違反の1つ?!
2011-04-26---プレイステーション・ハッカー、ユーザー情報を強奪!?
2011-02-08---モバイル機器に対する新しい攻撃。
2010-10-01----FBIが、サイバー犯罪組織摘発で100以上を逮捕!

【広告】 シャワーのときに、石けんで洗う必要がない。チェビー・チェイスの女性のための消化剤センターの創立者ロビーネ・チュツカン医学博士は、毎日シャワーと石けんで汚れをこすり落とすことによって、私達は、良いバクテリアを皮膚からはいでいるといっている。汗まみれの運動の後でさえ、「gaYa-3」でオイル・パックをして、洗い流すことによって、水では落ちない泥や垢などの汚れを清潔にできます。

【広告】 夏季後の汗によるかぶれ、肌荒れ、発疹が急増していることが放送されました。周囲の方に聴いたところ、ほとんどの人が悩んでいました。「ガヤ-3(gaYa no3)」を試していただいたら、調子が良いと言うことでした。 無料プレゼントの結果、多くの方に驚くほど感謝されました。ありがとうございました。秋になっても、これほど多くの方が、まだ悩んでいたことにも驚きました。

この記事に関連する外部のサイト

gaYa広告