Security Response

シマンテック エンタープライズ製品およびサービス担当グループプレジデント フランシス・デソーザ

先週 Google は、ブログの記事で、多数のユーザーの Gmail 個人アカウントが攻撃を受けたことを発表しました。これには、米国の政府高官、中国の政治活動家、アジア数か国（特に韓国）の政府関係者、軍関係者やジャーナリストなども含まれています。Google によれば、パスワードの取得を狙った攻撃の発信源は中国の済南であると見られ、Gmail ユーザーのメールの内容を監視することが意図されていました。攻撃者は、盗み出したパスワードを使って、これらのユーザーのメール転送と委任の設定を変更しているようです。Google は、この攻撃を検出して遮断したことを確認しており、被害を受けたユーザーへの連絡とアカウントの保護も完了しています。また、関連する政府当局にも通知済みです。

これらの攻撃は、いわゆる「スピア型フィッシング」の一例のようです。スピア型フィッシングでは、ユーザーに覚えのある個人または企業から電子メールが送信されたように見えますが、実際にはそうではありません。クレジットカード番号や銀行口座番号、パスワード、ユーザーのコンピュータ上にある金融関連情報などを取得しようとするハッカー犯罪者から送信されています。本質的には、スピア型フィッシングも標的型攻撃のひとつに過ぎません。

シマンテックは、スピア型フィッシングを含む標的型攻撃が依然として増え続けていることを指摘してきました。実際、2011 年 4 月にシマンテックが発行したメッセージラボインテリジェンスレポートでは、Symantec.cloud で遮断された標的型攻撃の数が 1 日当たり 85 件と、2009 年 3 月以来の最高値を示したことが明らかにされています。2009 年 3 月の同じデータは 107 件でしたが、これは同年にロンドンで開かれた G20 サミットに向けて急騰したものでした。2010 年に流行した標的型攻撃では、...

There has been a considerable amount of news activity purporting that Google is looking to do a full-scale migration away from using Microsoft products, citing security as the primary impetus. While I can’t say whether or not these reports are indeed true, the story does raise a couple of important issues when it comes to reasoning about how effective your IT security policies are.
 
The first misconception is that the main security risks are rooted in the underlying platform, whether it is Windows, Mac OS, Linux, etc. That might have been true five to seven years ago. The reality today, however, is that much of the attack activity we see is aimed “higher up in the stack.” The targets include applications that run on top of platforms (e.g., Web browsers), third-party add-ons that run on top of applications (e.g., browser extensions or plug-ins), and ultimately the human beings who operate the platform—who, unbeknownst even to themselves,...