« 弘道会関係者ら逮捕 事故保険金詐欺容疑 数億円被害か(28日) | トップページ | 17歳少女殺害:通報者の自宅捜索 大阪市の30代男(28日) »

2011年10月28日 (金)

在外公館感染、送信先は中国…スパイ活動か(28日)

日本の在外公館のコンピューターがウイルスに感染した問題で、検出されたウイルスは感染端末を中国国内の複数のサーバーに接続させ、ID情報などを送信するよう設定されていたことが27日、関係者の話でわかった。

 このサーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われたドメインと同一だったことも判明。外交機密を狙った国際的なスパイ活動だった可能性も浮上している。

 関係者によると、韓国やオランダなど約10公館で発見されたウイルスは「バックドア・エージェントMOF」。コンピューターに侵入すると、遠隔操作で感染端末からユーザーIDやIPアドレスなどのシステム情報を外部に送信させたり、プログラムを勝手に起動させたりする機能をもつ。

 情報の送信先には複数のサーバーが指定されているが、このうち少なくとも二つは中国国内のサーバーであることも判明。このサーバーが登録されたドメインは、中国の業者が管理するレンタルドメインで、過去にたびたび標的型攻撃に使われている。2009年から10年にかけては、米グーグルなど約30社を狙ったサイバー攻撃「オーロラ作戦」でも使われた。

 

« 弘道会関係者ら逮捕 事故保険金詐欺容疑 数億円被害か(28日) | トップページ | 17歳少女殺害:通報者の自宅捜索 大阪市の30代男(28日) »

ネット犯罪」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/514231/53100625

この記事へのトラックバック一覧です: 在外公館感染、送信先は中国…スパイ活動か(28日):

« 弘道会関係者ら逮捕 事故保険金詐欺容疑 数億円被害か(28日) | トップページ | 17歳少女殺害:通報者の自宅捜索 大阪市の30代男(28日) »