デジタル

高速増殖炉もんじゅウィルス感染事件を天才ハッカーが解説

増加の一途をたどるネット犯罪は、その手口も多様化。現実にどんな危険が迫っているかを、“ハッカーの祭典”として世界中から精鋭が集まる大会「デフコン」にインターナショナルチームの一員として出場し、決勝まで勝ち進んだ経歴を持つ福森大喜氏に事例を交えて語ってもらった。

⇒【危ないネット事件簿1】http://nikkan-spa.jp/626791

◆危ないネット事件簿2:JALマイレージバンクへの不正ログイン

ハッカー

これが犯罪集団が銀行のパスワードを盗む最新手口だ!

 攻撃者の手口が巧妙になるなか、企業側の無策っぷりが露わになったのが”JALマイレージバンクの不正ログイン事件”。今年の2月、一部ユーザーのマイレージが引き落とされたことが判明したのだ。

⇒【画像】はコチラ http://nikkan-spa.jp/?attachment_id=626865

「今回被害に遭った件は何年も前から危険性が指摘されていました。6桁や4桁の”数字”を入力するだけでユーザーサイトに入れるのですから……。起こるべくして起こったとしか言えませんね」

◆危ないネット事件簿3:高速増殖炉もんじゅウィルス感染事件

 さらに今年1月には、高速増殖炉もんじゅの事務用端末が、コンピュータ・ウィルスに感染していたことが判明。感染したPC端末は、攻撃者により遠隔操作され内部情報が流出していた。遠隔操作するまでの過程で使われたのが最近トレンドとなっている“水飲み場攻撃”という手法だという。

「まだ事件が未解決なので全容は把握できていませんが、誰もが被害に遭う可能性があると印象づけるには十分な事案ですよね。これはWindows用の動画再生プレーヤーとして人気のソフト”ゴムプレーヤー”を利用した攻撃です。このソフトをアップデートしようとすると攻撃者が仕掛けたダミーサイトにアクセスするよう仕組まれていました。アクセスすると自動的にウィルスがユーザーのPCにダウンロードされ、攻撃者が自由にPC端末を遠隔操作できるようにしてあったのです」

ハッカー,ウイルス こうした”ユーザーが行くだろう場所”に、あらかじめトラップを仕掛けて待ち構えている手法は”水飲み場攻撃”と呼ばれている。ソフトをアップデートしようとしているユーザーなのだから、何らかのダウンロードを行うことに疑問を感じるのは難しいだろう。

⇒【危ないネット事件簿4&5】に続く
http://nikkan-spa.jp/626793


【福森大喜氏】
ネットセキュリティのプロ集団、サイバーディフェンス研究所の上級分析官。ハッカーの祭典”デフコン”の決勝出場経験を持つ

― 天才ハッカーが選ぶ 危ないネット事件簿5【2】 ―

ハッシュタグ




おすすめ記事