第23回 続発する不正アクセス事件!標的型攻撃に使われた「PlugX」の脅威とは?

2016年6月に発覚した大手旅行会社への標的型攻撃。その際に使われたとみられるコンピューターウイルスが、過去に防衛やハイテク産業の攻撃に使用されたものと同種であったことが分かりました。標的は防衛関連などから個人情報を扱う企業全般に広がっており、対策の強化が急務となっています。

標的型攻撃、過去にも同種のウイルスが…

今回の事件は、攻撃者が送りつけてきたメールの添付ファイルを従業員が開いてしまったことで「PlugX(プラグエックス)」と呼ばれる遠隔操作型のコンピューターウイルスに感染した可能性が高いと見られています。

「PlugX」とは、政府系機関や主要産業機関を狙った標的型攻撃で使用される「Remote Access Tool(コンピューターの遠隔操作を行うためのツール)」の名称の1つです。2012年頃から国内で発見されはじめ、攻撃対象は米国、韓国、香港、台湾、日本、ベトナムなどのアジアが中心。また、標的とする情報はハイテクや航空宇宙、メディア、通信、政府関連などであり、発信源を辿ると中国に行き着いたといわれています。

「PlugX」の検出は2014年下半期が最も多く、2016年では検出数が激減しています。しかし、数が少ないほうが危険との指摘もあり、攻撃者が本当に狙っているターゲットに対して使われていると考えられています。

事件に便乗した、なりすましメールに注意を!

被害を受けた大手旅行会社は、個人情報流出の可能性があるユーザーに対して、同社からを装った不審なメールに注意するよう呼びかけました。

同社は、今回の不正アクセスで個人情報が流出したユーザーには、順次メールで連絡しています。その際、メールアドレスを装った不審な送信元に注意喚起するとともに、個人情報が流出したユーザーに対し「クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・マイナンバーなどを聞くことは絶対にない」と呼びかけています。

しかし、送信元のメールアドレスは容易に偽装が可能であり、今回同社が公表したメールアドレスも、そのまま「なりすまし」に悪用される可能性があるとのことです。そのため同社は、今回公表したメールアドレスも含めて注意するように改めて呼びかけました。

≪トピックス≫ 不正アクセス事件が続発!通販サイトや教育情報システムから個人情報流出!

不正アクセスによって1万人規模の個人情報が流失する事件が相次いでいます。
1つは女性月刊誌の公式通販サイト。6月上旬、商品が未出荷にも関わらず決済完了となっていることに気付いて調査したところ、4月中旬に2回の不正アクセスを受けていたことが判明しました。6月末現在、流出したことが判明している情報は、注文情報1万5581件分の情報で会員1万946名の情報が含まれています。
また、佐賀県が全国に先駆けて導入した公立学校と生徒をつなぐ教育情報システムなどから、県立高校などの1万人超の生徒の成績表や調査票などの個人情報が流出していたことが判明しました。学校教育現場では電子教科書や電子黒板などを使ったICT(情報通信技術)化が一部で始まっていますが、成績表など重要な情報が大規模に流出するのは初めてであり、教育ICT化にも影響を与えそうです。

次回は8月上旬の更新予定です。

★更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

このコラムのテーマに関連するページ