2012年ふりかえり

2012年を象徴する10のITセキュリティ重大ニュース(後編)

Ryan Naraine Costin Raiu (Special to ZDNet.com) 翻訳校正: 石橋啓一郎 2012年12月31日 07時30分

  • このエントリーをはてなブックマークに追加

(編集部注:米CNETによる「2012年を象徴するITセキュリティ重大ニュース」は、前編と後編の2回に分けて翻訳して公開します。前編は12月30日に公開されています

 前編に続き、2012年を形作った10件のセキュリティ事件のうち、後半6件を見てみよう。

5.Adobeの証明書の盗難と偏在するAPT

 2011年には、証明書発行機関に対する目立った攻撃がいくつかあった。2012年6月、オランダの企業であるDigiNotarがハックされて事業停止に追い込まれ、3月にはComodoの支社もだまされて電子証明書を発行している。Duquが2011年9月に発見されたのも、やはり証明書発行機関に対するハックに関連してのことだ。

 Adobeは2012年9月に、Adobeによる有効なコード署名証明書を使って署名された、2つの悪質なプログラムが発見されたと発表した。Adobeの証明書は、攻撃が非常に難しい特別な暗号デバイスであるHSMで安全に保管されていた。それでも、攻撃者はサーバの攻撃に成功し、コードに対する署名要求を実行することができた。

 この問題は、一般にAPTと呼ばれる、非常に洗練された攻撃者によって実行される極めて対象が絞られた攻撃に関連して発見された。

 Adobeのような評判の高い企業が、このような方法でセキュリティ侵害を受けたという事実は、レベルが高い攻撃者ができることの限界や可能性を再定義するものだ。

6.「DNSChanger」の活動停止

 DNSChangerと呼ばれるマルウェアに関わったとされる容疑者が、2011年11月の「Ghost Click」作戦中に逮捕された際、このID窃盗を目的としたインフラはFBIによって乗っ取られた。

 FBIはそのサーバを2012年6月9日までオンライン上に維持し、被害者がシステムからマルウェアを除去する時間を取れるようにした。いくつかの破滅のシナリオがささやかれたが、実際にはこの日はあまり大きなトラブルなく過ぎた。これは、FBIが投入した時間と資源がなければ不可能だったし、同時に世界中のほかの司法当局、私企業、政府の協力がなければできないことだった。この大規模な取り組みは、サイバー犯罪は開かれた協力と情報共有で対処可能であることを示したといえる。

7.Madi事件

 2011年の終盤および2012年の前半には、イラン、イスラエル、アフガニスタンおよびその他世界中に分散している個人を標的とした、コンピュータシステムに侵入しようとする活動が中東で起こった。Seculertの協力を得て、Kaspersky Labはこの問題を調査し、攻撃者によって使用される文字列およびハンドルに基づいてこれを「Madi」と名付けた。

 Madiは洗練度は比較的低いが、ソーシャルエンジニアリングとRLO(Right-To-Left Override)制御記号を使った戦術で、世界中の多くの被害者の攻撃に成功した。Madiの作戦は、中東でのサイバー諜報活動の別の側面と、1つの非常に重要なことを示した。それは、国家による無限の資金を持つマルウェアではない、費用をかけない作戦であっても、大きな成功を収めることはあるということだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]