2011/04/05 RSAがどのように攻撃されたかを説明 RSAは公式ブログで、SecurIDの2ファクタ認証製品の情報が盗まれた事件で、攻撃がどのように行われたかを説明した[searchsecurity, register]。直接の攻撃はエクセルファイルに埋め込まれたフラッシュオブジェクトに使われたターゲット型フィッシングキャンペーンに絡んだものだったとのこと。しかし、攻撃の前にはソーシャルネットワーキングサイトを十分に偵察し、その後にこの攻撃法が選択され、最終的にはRSAのネットワークのマシン上のバックドア・マルウェアを仕掛けることを目的としたものだったとのこと。 もう少し具体的に説明すると、攻撃者は2通のフィッシングメールを2日間隔で従業員の2つの小さなグループ向けに送ったそうだ。メールの件名は「2011年採用計画」と書かれていたとのこと。従業員の一人がジャンクメールフォルダからそ