0f2890d83857f2d3e50d317c4ef807c2_s

ロシアから史上最大規模のサイバー攻撃

  • このエントリーをはてなブックマークに追加

by [2014年8月06日]


セキュリティ会社Hold Securityは8月5日、ロシアに拠点を置くサイバー犯罪グループによる史上最大規模と言われるサイバー攻撃を明かしました。集団は、盗まれた認証情報を闇市場から手に入れ、これまで42万件のウェブサイトとFTPサイトを襲い、12億件に上るメールアドレスとパスワードの組み合わせを盗みだしたそうです。

集団は、メールプロバイダー、ソーシャルメディアやウェブサイトを攻撃し、被害者に正規システムから悪質なインストールを促す迷惑メールを送りつけたと言います。その方法とは、ボットネット※で被害者のシステムから訪れたウェブサイトのSQLインジェクション(脆弱性)を確認し、サイトからデータベースを盗んだそうです。これにより、12億件ものメールアドレスとパスワードの組み合わせが漏洩したとのこと。

サイバー攻撃の被害者は、ワールド・ワイド・ウェブ(www)に情報を公開しているユーザーであれば、誰もがその被害の対象にあたり、サイトの大小問わず、ユーザーが訪問したサイトがハッキング被害にあっているようです。

Hold Securityは、企業に向けてサイト内の脆弱性を確認するサービスを提供しています。

※攻撃者が悪用目的で多数のコンピュータをウィルスに感染させ、遠隔操作で攻撃するネットワーク。

▼参考リンク
Hold Security

コメントは受け付けていません。

PageTopへ