フェリエ南草津教室
マーボー さん
JTBの顧客情報流出問題
2016年06月15日 19:19
大手旅行会社JTBの顧客情報流出問題で、パソコンやサーバーへの攻撃に2種類のウイルスが使われていたことが分かった。
仕込まれていたのは痕跡を残さずに情報を盗む「ELIRKS(エリークス)」と、遠隔操作でパソコン内の情報収集などを行う「PlugX(プラグエックス)」の2種類のウイルスの亜種
「PlugX」とは、何ですか。 政府系機関等を狙った標的型攻撃において確認された新しいタイプのRAT
このPlugXを使用することで、不正リモートユーザは、侵入したコンピュータ内でユーザの許可や承認を得ることなく、以下のような活動を行う。
•ファイルのコピー、作成、変更、開封
•キー入力操作情報や実行中ウインドウの記録
•使用中ユーザのログオフ、侵入したコンピュータの再起動
•レジストリ値の作成、変更、削除
•ユーザ活動を動画やスクリーンショットとして記録
•各種接続の設定
•プロセスの強制終了
侵入したコンピュータのセキュリティが脅かされて放置されたままでいると、このPlugXの不正活動により、さらになる情報漏えいの被害に見舞われることになります。そして、攻撃者としての不正リモートユーザには、侵入したコンピュータへのフルコントロールさえ付与されることになります。
「Remote Access Tool (RAT)」とは、何ですか。
RATとは、ユーザがコンピュータの遠隔操作を行うためのツールです。このツールを利用すると、ユーザは、コンピュータに物理的に触れることなく、そのコンピュータ自体やコンピュータ内のファイル等を変更することが可能になります。もちろん本来のRATは、正規のツールでもある。
サイバー犯罪者たちは、不正コードを挿入したRATを自分たちのマルウェアに活用し、情報収集や狙ったコンピュータの遠隔操作などの不正活動を行います。また、RATの不正コードは巧みに暗号化されているため、そうした情報収集活動も、ユーザに気づかれることなく実行されてしまいます。
セキュリティソフトの比較 2016年版http://securitysoft.asia/sougou/index.php
ノートン 2016 愛用中。何でもかんでもファイアーウォールでブロックされるのは不満 自己解決してますけど^^;
仕込まれていたのは痕跡を残さずに情報を盗む「ELIRKS(エリークス)」と、遠隔操作でパソコン内の情報収集などを行う「PlugX(プラグエックス)」の2種類のウイルスの亜種
「PlugX」とは、何ですか。 政府系機関等を狙った標的型攻撃において確認された新しいタイプのRAT
このPlugXを使用することで、不正リモートユーザは、侵入したコンピュータ内でユーザの許可や承認を得ることなく、以下のような活動を行う。
•ファイルのコピー、作成、変更、開封
•キー入力操作情報や実行中ウインドウの記録
•使用中ユーザのログオフ、侵入したコンピュータの再起動
•レジストリ値の作成、変更、削除
•ユーザ活動を動画やスクリーンショットとして記録
•各種接続の設定
•プロセスの強制終了
侵入したコンピュータのセキュリティが脅かされて放置されたままでいると、このPlugXの不正活動により、さらになる情報漏えいの被害に見舞われることになります。そして、攻撃者としての不正リモートユーザには、侵入したコンピュータへのフルコントロールさえ付与されることになります。
「Remote Access Tool (RAT)」とは、何ですか。
RATとは、ユーザがコンピュータの遠隔操作を行うためのツールです。このツールを利用すると、ユーザは、コンピュータに物理的に触れることなく、そのコンピュータ自体やコンピュータ内のファイル等を変更することが可能になります。もちろん本来のRATは、正規のツールでもある。
サイバー犯罪者たちは、不正コードを挿入したRATを自分たちのマルウェアに活用し、情報収集や狙ったコンピュータの遠隔操作などの不正活動を行います。また、RATの不正コードは巧みに暗号化されているため、そうした情報収集活動も、ユーザに気づかれることなく実行されてしまいます。
セキュリティソフトの比較 2016年版http://securitysoft.asia/sougou/index.php
ノートン 2016 愛用中。何でもかんでもファイアーウォールでブロックされるのは不満 自己解決してますけど^^;
コメントがありません。
コメント
0 件