マカフィーがNight Dragon(ナイト ドラゴン)をレポート!世界の石油、エネルギー関連のサイバー攻撃手順を暴露!

スポンサーリンク

私がお世話になているセキュリティーソフトで有名な「マカフィー」ですが、その調査によって、Night Dragon (ナイト ドラゴン)という集団的ハッカー攻撃の恐るべき動向が明らかになりました。それによりますと、世界の石油、エネルギー関連情報を盗み出すべく、世界の様々コンピューターシステムを攻撃しているそうです。では、

ナイトドラゴンが世界のエネルギー産業へのサイバー攻撃の手順とは

  • Night Dragon(ナイトドラゴン)のサイバー攻撃の手順とは?

Night Dragon(ナイトドラゴン)のサイバー攻撃の手順

調査を行ったのは、McAfee Labs(マカフィーラボ)ですが、それによりますと2009年11月から、Night Dragon(ナイトドラゴン)というかなり深刻なサイバー攻撃が多発しているそうです。マカフィーのセキュリティ研究レポートによると

Night Dragon (ナイト ドラゴン)とは、2009年11月を皮切りに、世界の石油、エネルギー、製薬会社を狙った、組織化された標的型サイバー攻撃です。この攻撃では、石油田やガス田の事業や入札に関する機密性の高いプロジェクト情報やファイナンス情報を取得するため、ソーシャルエンジニアリング、スピアフィッシング攻撃、Microsoft Windowsオペレーティングシステムの脆弱性の悪用、Microsoft Active Directoryへの侵入、リモート管理ツール(RAT)の使用などが行われました。

上記によるとマイクロソフト製品のセキュリティーホールが簡単に突かれるようですし、スピアフィッシング攻撃という特定の個人や企業にメールなどを送り付けフィッシングサイトに誘導することが未だに功を奏しているようです。おそるべき「ナイト ドラゴン」です。

脅威なのは、「石油田やガス田の事業や入札」などの石油・エネルギー関連の情報を入手できる高度な攻撃が行われているということ。

日本では大震災で多くの企業が独自のシステムコンピューターが使えなくなり、無料でクラウドシステムを提供する善意あるサービスが登場していますが、これが大きな危険になってしまわないといいですね。

「ナイト ドラゴン」の攻撃手順

さてその「ナイト ドラゴン」の攻撃手順はどのようなものでしょうか。上記の資料によると以下のように5つの段階的な手順があるようです。

サイバー攻撃の5つ手順、ナイトドラゴンはマルウェアを駆使してエネルギー産業を攻撃しています。

  1. 企業のエクストラネットWebサーバーへの侵入
  2. 企業のイントラネットに侵入し、機密情報を保存されているデスクトップとサーバーのアクセス情報取得
  3. 追加のユーザー名とPSを取得
  4. 感染したPCからインターネットへの直接通信を有効化
  5. 企業の重役のメールアーカイブや機密文書を入手

マルウェアなど駆使しながら、企業のネットワークに侵入して幹部しか知りえない機密情報を手に入れてしまうのが「ナイト ドラゴン」の攻撃なわけです。

推測

攻撃者たちは、手に入れた情報はどのように用いるのでしょうか?これは推測ですが、破格の値でヘッジファンドなどに売られたりすれば世界の金融市場に多大なる影響が発生してしまうわけですね。

ちなみに上記の「世界のエネルギー産業を狙うサイバー攻撃」というレポートは、マルウェアを自動で作成・増殖する商品化されたマルウェアツールキットが出回っておりハッカーたちは簡単にそれを手に入れることができ、その結果毎日6万個のマルウェアが生成されている、と報告しています。恐ろし!

スポンサーリンク

フォローする

関連記事