特集
旅行代理店を襲ったマルウェア「PlugX」の手法と対策:セキュリティ最初の一歩(1/3 ページ)
止まらない標的型攻撃。専門家は「『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい」と警鐘を鳴らす。
ジェイティービーのグループ会社i.JTBで発覚した不正アクセスによる個人情報流出問題。同社は「個人情報流出の事実は確認されておらず」と報告していますが、報道によれば対象となるのは約793万人分(有効なパスポート番号4300件を含む)だといいます。今回、i.JTBを襲ったのは偽装メールに端を発する標的型攻撃です。
「もやは『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい。経営者はそのくらいの覚悟をもってセキュリティを考えてほしい」――こう語るのは、ファイア・アイのアナリストの本城信輔氏。実際に攻撃に使われた可能性が高いマルウェア「PlugX(別名Kaba)」について、デモを交えながら解説しました。
Copyright © ITmedia, Inc. All Rights Reserved.