防衛省関連ホテルのウイルス感染は年金機構への攻撃と同一犯の可能性

テレビでは「サイバー攻撃」により・・・という格好良い見出しで取り扱っていたようですが、単に「ウイルス感染」。

(参考)防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性(ITPro / 20150709)

「辻氏は、「ホテルに標的型メールが送られた日が5月22日。年金機構は5月21日から大量の情報漏洩が始まっており、同時期にホテルグランドヒル市ヶ谷への攻撃も行われていたのではないか」という。」
ITPro20150709

特定の機関に対して集中的に偽メールを送りつけ、1人でもいいからウイルス感染してくれば良し、APT(標的型)攻撃。年金機構の問題が徐々に取り上げられなくなったころに、この報告とは。同一犯の可能性が高いのであれば、Emdivi(エムディビ)になりますね。これも当ブログで取り扱ったのでご参考に。

年金機構を始め、健保になりすましたEmdivi一連の記事は、次のURLが最も参考になると思う。

(参考)健康保険組合になりすました不審なメールについて(マクニカネットワークス セキュリティ研究センターブログ / 20141107)

差出人がyahooやexcite等のフリーアドレスを用い、添付ファイルが.exe実行形式を偽造したファイル。一番の対策は、exe実行形式が添付されたメールは受信できないようにすることだ。
ちなみに、Office365はexeファイルは2011年から受信できないので、事前対策ができている、ということになる。

 

こういう中、環境庁でもウイルス感染報告があった。

(参考)環境省パソコン、ウイルス感染か 情報流出確認されず(日経 / 20150710)

 

まだまだ氷山の一角にすぎないだろう。徐々に明らかになりそうだ。