is702

ソチ五輪便乗サイバー攻撃をロシアで実証実験

2014/02/14

トレンドマイクロは2月14日、同社ブログで、「実証実験からソチオリンピックに便乗したサイバー攻撃をロシアで確認」と題する記事を公開しました。

この実験は、ソチオリンピックを目的にロシアを訪れているユーザが、普通の行動をした際にどれだけ早く乗っ取り被害などに遭うかを確認するために行われました。詳細は「乗っ取りにどれだけ時間を要するか?-ロシアにおけるサイバー攻撃実証実験」として公開されています。

実験ではまず、新品のApple MacBook Air、Android OSを搭載したモバイル端末、Windows 7を搭載したLenovo製ノートパソコンの3台が用意され、インターネット閲覧やEメールの確認、インスタントメッセンジャーの使用など、ロシアにいるユーザが行うごく普通の作業を再現しました。セキュリティ製品はいずれもインストールされておらず、Java、Flash、Adobe PDF Reader、Microsoft Office 2007 およびいくつかの生産性プログラムといった標準のソフトウェアが搭載されているのみです。

またこの実験では、アメリカ大手メディアNBC外国特派員局長を務めるリチャード・エンゲル氏をサンプルプロファイルとして再現。彼の行動をツールによって模倣しました。こうして、エンゲル氏を模倣した偽の端末とWebサイト上のアカウント設定が行われました。そのうえで、「nbcnews.com」といった頻繁に訪れるニュースサイトだけでなく、オリンピックをテーマにしたWebサイトも訪問しました。さらに、インターネット閲覧および偽アカウント作成だけでなく、エンゲル氏に登録されたSIMカードを用いて、偽情報をAndroid端末上に入力しました。そして、この端末からインターネットを閲覧するだけでなく、オリンピックに関連するアプリケーションもダウンロードしました。

これらの模様は「NBC Nightly News」でも放映されたとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ