世知辛い世の中になった。
記事によると
- サイバーセキュリティー専門家やイラン通信省は、政府機関や民間の数千のコンピューターが「フレーム」と呼ばれる高度なウイルスに感染していることを明らかにした
- 「フレーム」ウィルスの感染が検出されている国
- イラン
- シリア
- イスラエル
- パレスチナ自治区などの中東
- その他
- イランの感染が最多
- フレームウィルスの活動内容 (カスペルスキー)
- 目的は物理的なダメージやシステム妨害ではなく、スパイ
- 2010年3月から活動していた
- 2012年5月28日朝時点も活動していた
- カスペルスキーが指摘するとウィルスの接続先サーバーは閉鎖
- 2012年5月29日には活動停止
- 作成とその維持には少なくとも20人の専門家が関わったと推定
- 命令者の指示によって極めて多くのことができる
- データやSNSでのやり取りの履歴を盗む
- スクリーンキャプチャー
- 音声を記録するためコンピューターのマイクをオンにする
- イランは2010年以降少なくとも3回、「スタクスネット」「ドゥク」「ワイパー」など高度なウイルスの攻撃目標になっている
- ウイルスによる障害
- ウラン濃縮のための遠心分離機に障害を与えた
- 核施設からデータを盗んだ
- 石油省のコンピューターの記録を消去
- 複雑さや攻撃方法などから見て背後には国家がある (独立系のセキュリティー専門家ら)
- 情報収集用に設計されていて、明確な金銭獲得の機能がないことも国家を疑うべきもう一つの理由
昔は工作活動と言えばソーシャルアタックの方が多かったが、監視カメラが多くなったせいかネットから侵入も目立つようになっている。
ネットからの侵入の場合、どうしても情報の送り先や指令の送信元が問題になる。
IPアドレスでサーバがどうしても特定されてしまう。
最近はロボット技術も発展しているので、その内、ロボットをサーバルームなどに潜入させて情報を取得するという方法が開発されるだろう。
自衛策として取れる事は全てやっておいた方が良いだろう。
記事
高度なウイルスがイランのコンピューターを攻撃 WSJ
0 件のコメント:
コメントを投稿