また特定業界を狙ったサイバー攻撃が激しくなっている。石油化学などエネルギー関連業界を狙う「Night Dragon」で、米マカフィー、米ウェブセンスなどいくつかのセキュリティベンダーがブログで紹介している。
マカフィーは「Global Energy Industry Hit In “Night Dragon” Attacks」でNight Dragonを取り上げ、攻撃の概要を伝えた。この攻撃を分析すると、これが単なる悪ふざけや愉快犯の仕業でなく、サイバー犯罪として広まっていることがよく分かるという。
Night Dragonは2009年11月に始まり、原油やエネルギー、石油化学といった業界の世界的企業を攻撃してきた。各社の社内文書や石油/ガスの取引データなど、数十億ドル規模の損害を与えかねない情報を狙う。
攻撃の技術そのものは高度でなく、ありふれた手法が使われている。攻撃用ツールなどを調査したマカフィーは、主に中国から攻撃が実行されていると考えた。
マカフィーによると、極めて組織的で、明確な悪意を抱き、標的を絞り込んだNight Dragonのような攻撃が、急速に増えている。被害を防ぐには、予防的な対策が欠かせないという。
一方、ウェブセンスはNight Dragonを技術面からみた(「Night Dragon」)。
Night Dragonは、ターゲット企業の幹部に狙いを定め、ソーシャルエンジニアリングとリモートアクセス型トロイの木馬(RAT)「zwShell」、SQLインジェクション攻撃を組み合わせてパソコンにアクセスしようとする。パソコンへの侵入にゼロディぜい弱性は利用していないという。
ロックしたiPhoneからパスワードが盗まれる
次に、スマートフォン関連の話題を紹介しよう。急拡大するスマートフォンは、攻撃者にとって今後大きなターゲットになる。
英ソフォスによると、ドイツの研究機関の研究グループがロックしたiPhoneからわずか6分でパスワードを盗み出す攻撃方法を発見したという(「VIDEO:How to steal passwords from a locked iPhone」)。
攻撃は、米アップルのパスワード管理システム「キーチェーン」に対して行う。研究グループは攻撃の様子をビデオで公開している(URLはhttp://www.youtube.com/watch?v=uVGiNAs-QbY)。
唯一安心できる要素があるとしたら、この攻撃は遠隔地からは実行できないこと。つまり、攻撃するには狙ったiPhoneを直接操作しなければならない。
ただ、攻撃がたった6分で完了してしまうことを考えると、決して安心はできない。どこかでiPhoneをなくす人は多いし、職場のデスクにiPhoneを置いたままコーヒーを買いに席を離れることもあるだろう。
なお、この攻撃は最新版ファームウエアに存在するぜい弱性を悪用しており、すべてのiPhoneとiPadが対象になるという。
イタリアのFacebookで広がるクリックジャッキング攻撃
もう一つ、ソフォスのブログを紹介しておこう。イタリアで多くのFacebookユーザーが被害に遭っているクリックジャッキング攻撃に関する話題だ(「Facebook clickjacking:Dirty Italian schoolteacher undresses」。関連記事:クリックジャッキング対策/クリックジャッキング攻撃)。Facebookの「like(いいね)」の部分がクリックジャッキングされてしまう。
この攻撃は、マルウエア「Mal/FBJack-A」が関係する。イタリア人教師が教室でストリップをするビデオでユーザーを罠(わな)にかける。マルウエアに感染したFacebookのページにある「like(いいね)」をクリックすると、全く別のサイトにアクセスさせられる。ソフォスがグーグルで検索したところ、攻撃用ページに対するリンクは3000個以上見つかった。
攻撃から身を守るには、JavaScript処理に制限をかける「NoScript」などのツールが有効だという。
