« US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告 | トップページ | DropBoxに重大なトラブルが発生し,15時間以上にわたり使用不能状態が発生していたらしい »

2013年1月12日 (土曜日)

インドネシア:Wikipedia研究者を装った者が,石炭財閥Bumiの代表Samin TanのノートPCをマルウェア感染させ,それによってそのノートPCをハックし,重要な文書を奪ったらしい

下記の記事が出ている。

 Fake Wikipedia researcher hacked Bumi chairman's computer – report
 Guardian: 11 January, 2013
 http://www.guardian.co.uk/business/2013/jan/11/fake-wikipedia-researcher-hack-bumi-chairman

 Mega mining company Bumi gets hacked by someone posing as a Wikipedia researcher
 Quartz: January 11, 2013
 http://qz.com/#42795/mega-mining-company-bumi-gets-hacked-by-someone-posing-as-a-wikipedia-researcher/

社会的な成功者の心理をよく理解したAPT攻撃の一種ではないかと思われる。

このような人間系の攻撃については,普通の情報セキュリティの知識・経験だけでは全く対応しようがない。人間それ自体を深く知らなければならない。

[追記:2013年2月1日]

関連記事を追加する。

 Financial skulduggery and email hackery
 infoSecurity: 31 January, 2013
 http://www.infosecurity-magazine.com/view/30521/financial-skulduggery-and-email-hackery/

|

« US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告 | トップページ | DropBoxに重大なトラブルが発生し,15時間以上にわたり使用不能状態が発生していたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告 | トップページ | DropBoxに重大なトラブルが発生し,15時間以上にわたり使用不能状態が発生していたらしい »