TBS: 経団連にサイバー攻撃か、政府とのやりとりなど漏れた可能性

サイバー攻撃という言い方が正しいのかは今のところ不明ですが、Command and Control用のプログラムがインストールされて外部のC2サーバとの通信があったのかもしれませんね。

通信が深夜と早朝ということで、可能性としては日本の企業に特化したマルウェア、攻撃の場合と、単純にマルウェア自体がローカルの時間の深夜と早朝に通信を行うようにプログラムされていたかのいずれか考えられますね。深夜はもちろん一番気付かれない時間帯であり、モニタリングを行っていてアラートが上がったとしても、対応を開始するのに時間がかかる時間帯です。

エンドポイントのアンチウィルスソフトの定義ファイルが最新であるか、定期的にフルスキャンしているか、スキャンされない例外フォルダがあるか確認して、またその端末(ユーザID)からアクセスできる資源(共有フォルダ)のチェックも必要ですね。

 

http://www.keidanren.or.jp/announce/2016/1110.html

http://news.tbs.co.jp/newseye/tbs_newseye2911883.htm

http://www.sankei.com/politics/news/161110/plt1611100025-n1.html

 

 

Comments are closed.

Post Navigation