Internet Watch logo
記事検索
最新ニュース

企業幹部をトロイの木馬で狙い撃ち、MessageLabsが警告


 MessageLabsは2日、企業のCEOなどの上級幹部をトロイの木馬で狙い撃ちにする攻撃手法が広がりを見せていることを最新の報告書の中で警告した。MessageLabsでは6月26日に、世界各地の組織の上級幹部に直接狙いを定めた500通以上の別個の攻撃メールを入手したとしている。

 これらの攻撃の特徴として、メールのサブジェクトには狙われた人物の氏名と肩書が正確に記入されていた。内訳は、30%がChief Investment Officer、11%がCEO、7%がCIO、6%がCFOだった。そのほかに攻撃の対象となったのは研究所担当役員、開発担当役員、カンパニープレジデントなどであった。

 攻撃に使用されたメールには、Wordドキュメントが添付されており、その中には実行可能なコードが埋め込まれていた。このコードが実行されると、トロイの木馬がインストールされ、アクティベートされる仕組みとなっていた。

 MessageLabsではこの大規模な攻撃のほかにも、企業の上級幹部を狙い撃ちにする別種の攻撃も確認しているという。この攻撃では、CEOの配偶者や扶養家族を狙っており、家族のPCを操作することによって間接的に秘密の通信文や知的財産権を入手することが目的と考えられる。

 こうした攻撃が起こる背景について、MessageLabsのチーフセキュリティアナリストであるMark Sunner氏は、「Facebook、LinkedIn、MySpaceなどのソーシャルネットワーキングツールには、価値のあるコンテンツ、個人情報、需要のある詳細情報であふれており、悪い奴らが個人を目標とした攻撃を行なうために必要な個人情報をかき集めることがこれまでになく容易になっている」とコメントしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.messagelabs.com/resources/press/3845


( 青木大我 taiga@scientist.com )
2007/07/03 12:31

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.