特集
» 2016年06月28日 10時00分 公開

セキュリティ最初の一歩:旅行代理店を襲ったマルウェア「PlugX」の手法と対策 (1/3)

止まらない標的型攻撃。専門家は「『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい」と警鐘を鳴らす。

[キーマンズネット]
本城信輔氏 FireEye Labs. シニア・スタッフ・リサーチ・アナリスト 本城信輔氏

 ジェイティービーのグループ会社i.JTBで発覚した不正アクセスによる個人情報流出問題。同社は「個人情報流出の事実は確認されておらず」と報告していますが、報道によれば対象となるのは約793万人分(有効なパスポート番号4300件を含む)だといいます。今回、i.JTBを襲ったのは偽装メールに端を発する標的型攻撃です。

 「もやは『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい。経営者はそのくらいの覚悟をもってセキュリティを考えてほしい」――こう語るのは、ファイア・アイのアナリストの本城信輔氏。実際に攻撃に使われた可能性が高いマルウェア「PlugX(別名Kaba)」について、デモを交えながら解説しました。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。