信用金庫に届いたマルウェア入りCD、騒ぎの真相は……・そこのお前ちょっとこい。国内・海外問わず、IT・政治・経済・スポーツ・テクノロジー・芸能などの幅広い情報を扱い保存しておくように見せかけてあるサイト。

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

信用金庫に届いたマルウェア入りCD、騒ぎの真相は……


米国の信用金庫にマルウェア入りのCDが郵送されて来たとして、信用金庫の業界団体が警戒を呼び掛ける騒ぎがあった。SANS Internet Storm Centerによれば、後にこれは組織公認の侵入テストだったことが判明。それでもここ数年で、銀行よりも規模が小さい信用金庫が狙われるようになったのは事実だとして、専門家は警鐘を鳴らしている。
SANSなどによると、問題のCDは業界団体「National Credit Union Administration(NCUA)」の名をかたった手紙を添えて、2枚セットで信用金庫に郵送された。手紙には、CDに入っている研修用の資料を参照するようにとの指示が書かれていたが、文面は誤字脱字や文法の誤りだらけで、CDにはマルウェアが仕込まれていた。

SANSがこの情報をサイトに掲載したところ、Microsolvedという企業から連絡があり、CDを郵送したのは組織公認の侵入テストの一環で、職員がだまされてCDを実行してしまうかどうか試すのが目的だったと説明されたという。

ロシアのセキュリティ企業Kaspersky Labの専門家が運営するブログ「Threatpost」でもこの問題を取り上げ、この手の攻撃手法はネット経由のフィッシング詐欺の延長として、セキュリティ業界では何年も前から取りざたされていたが、実際に浮上したのは初めてではないかと解説。信用金庫は一般に規模が小さく、銀行のようなセキュリティ専門の担当者を置いていないことも多いため、だましやすいと見られて付け狙われる傾向があると指摘している。

下手したらもっと大騒ぎになりかねないのに、大胆な事をしますね。

結果としてこのCD自体が研修用だったというのは間違いないようです。

このCDを送りつけられたことによって、今後本当にCDが送られてくるようなことがあってもおそらくマルウェアに感染するようなことはないでしょう。

引用元:ITmedia
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。