在外公館感染、送信先は中国…スパイ活動か(28日)
日本の在外公館のコンピューターがウイルスに感染した問題で、検出されたウイルスは感染端末を中国国内の複数のサーバーに接続させ、ID情報などを送信するよう設定されていたことが27日、関係者の話でわかった。
このサーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われたドメインと同一だったことも判明。外交機密を狙った国際的なスパイ活動だった可能性も浮上している。
関係者によると、韓国やオランダなど約10公館で発見されたウイルスは「バックドア・エージェントMOF」。コンピューターに侵入すると、遠隔操作で感染端末からユーザーIDやIPアドレスなどのシステム情報を外部に送信させたり、プログラムを勝手に起動させたりする機能をもつ。
情報の送信先には複数のサーバーが指定されているが、このうち少なくとも二つは中国国内のサーバーであることも判明。このサーバーが登録されたドメインは、中国の業者が管理するレンタルドメインで、過去にたびたび標的型攻撃に使われている。2009年から10年にかけては、米グーグルなど約30社を狙ったサイバー攻撃「オーロラ作戦」でも使われた。
(2011年10月28日03時05分 読売新聞)http://search.jword.jp/cns.dll?type=lk&fm=127&agent=11&partner=nifty&name=%C6%C9%C7%E4%BF%B7%CA%B9&lang=euc&prop=495&bypass=2&dispconfig=
« 弘道会関係者ら逮捕 事故保険金詐欺容疑 数億円被害か(28日) | トップページ | 17歳少女殺害:通報者の自宅捜索 大阪市の30代男(28日) »
「ネット犯罪」カテゴリの記事
- 衣料品「しまむら」ランサムウエアによるサイバー攻撃受けたか(10日)NHK(2022.05.10)
- “サイバー攻撃のリスク ウクライナ侵攻などで高まる” 政府(4日)NHK(2022.05.04)
- 去年のサイバー犯罪被害 日本人の7人に1人 被害額は320億円に(30日)NHK(2022.04.30)
- サイバー犯罪1万2千件 令和3年確定値、コロナ関連減(7日)産経(2022.04.07)
- 酒造メーカー「月桂冠」にサイバー攻撃 受注できない状態に(6日)NHK(2022.04.06)
« 弘道会関係者ら逮捕 事故保険金詐欺容疑 数億円被害か(28日) | トップページ | 17歳少女殺害:通報者の自宅捜索 大阪市の30代男(28日) »
コメント