アメリカのセキュリティ企業Advanced Intelligence(AdvIntel)は、ロシアのハッカー集団「Fxmsp」が米国セキュリティメーカー3社に対してのハッキングに成功し、ソースコード類を搾取し、合計30TB分のデータを入手し30万ドル(¥3,300万円)で買い手を募っているという情報を発表した。

(参考)
Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus CompaniesAdvIntel
ウイルス対策企業が3社まとめてハッキングされ30TBのデータが流出、ハッカーは30万ドルで買い手を募集中Gigazine
Fxmsp Chat Logs Reveal the Hacked Antivirus Vendors, AVs RespondBleepingComputer
New Details Emerge of Fxmsp’s Hacking of Antivirus CompaniesBleepingComputer
Hackers Selling Access and Source Code From Antivirus CompaniesBleepingComputer

この3社は、Trendmicro・Symantec・McAfeeと報じられている。ちなみにTrendmicroは一応日本のメーカー。この3社の声明はpiyolog等で整理されているので参考を。

(参考)
大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみたpiyolog
Fxmspが盗み出した、セキュリティベンダーの情報の続報 その2黒翼猫のコンピュータ日記 2nd Edition
Antivirus Makers Confirm—and Deny—Getting Breached by Hackers Looking to Sell Stolen DataGizmode
Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” BreachCBR

Fxmspによるハッキング手法は、RDP(リモートデスクトッププロトコル)やAD(Active Directory)を悪用した特定の企業に対し標的とし、ネットワークに不正に侵入する攻撃手口が多い模様であるが、認証情報を不正に取得するボットネットを使用した、無差別で大規模なハッキング方法に切り替えているという。

 

しばらくウォッチしていこう。

おすすめの記事