三菱・川崎重攻撃は同一犯?米サイトに強制通信社団法人「日本航空宇宙工業会」(SJAC)を通じて「川崎重工業」に標的型メールが送られていた問題で、見つかったウイルスには、感染したコンピューターに米国内のウェブサイトと強制的に通信させる機能が埋め込まれていたことが15日、関係者の証言で分かった。 このサイトは「三菱重工業」で感染した端末の通信先と同一であることも判明。攻撃者が外部から端末を操作するための踏み台として利用していたとみられ、日本を代表する防衛大手2社が、同じ攻撃者に狙われていた可能性が浮上した。 警察当局は米国に協力を依頼して、このサイトの通信履歴などを調べると同時に、二つの攻撃の関係を捜査する方針。 関係者によると、川崎重工には6〜8月、少なくとも3回にわたって、SJAC職員や会員企業社員を偽装した標的型メールが送りつけられた。この際、メールに仕込まれていたウイルスを解析したところ、外部サイトと勝手に通信し、情報をやりとりするようプログラミングされていたことが判明。指定された通信先を調べると、IPアドレス(インターネット上の住所)が米国カリフォルニア州に登録されたサイトだった。 (2011年10月16日03時04分 読売新聞)
ピックアップトップ |
今週のPICK UPPR
|
▲この画面の上へ |
会社案内|
サイトポリシー|
個人情報|
著作権|
リンクポリシー|
お問い合わせ| YOMIURI ONLINE広告ガイド| 新聞広告ガイド| 気流・時事川柳(東京本社版)への投稿| 見出し、記事、写真の無断転載を禁じます Copyright © The Yomiuri Shimbun. |