旅行代理店を襲ったマルウェア「PlugX」の手法と対策：セキュリティ最初の一歩（2/3 ページ）

止まらない標的型攻撃。専門家は「『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい」と警鐘を鳴らす。

[キーマンズネット] PC用表示関連情報

LINE

Hatena

PlugXをデモンストレーション

　PlugXは、ユーザーインタフェースが中国語であることからセキュリティの専門家は「中国製」である可能性が高いとみています。また、攻撃元となるC&C（コマント＆コントロール）サーバは日本国内のサーバが悪用されているケースもあるものの、元をたどると中国に行きつくともいいます。このように「中国において大規模攻撃を組織的に展開できること」から国家的な関与があるのではないかと本城氏は予想します。

パケット転送ツールの悪用（出典：ファイア・アイ）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

前のページへ | 次のページへ

旅行代理店を襲ったマルウェア「PlugX」の手法と対策：セキュリティ最初の一歩（2/3 ページ）

PlugXをデモンストレーション

関連リンク