yebo blog: RSAがどのように攻撃されたかを説明
2011/04/05 RSAがどのように攻撃されたかを説明 RSAは公式ブログで、SecurIDの2ファクタ認証製品の情報が盗まれた事件で、攻撃がどのように行われたかを説明した[searchsecurity, register]。直接の攻撃はエクセルファイルに埋め込まれたフラッシュオブジェクトに使われたターゲット型フィッシングキャンペーンに絡んだものだったとのこと。しかし、攻撃の前にはソーシャルネットワーキングサイトを十分に偵察し、その後にこの攻撃法が選択され、最終的にはRSAのネットワークのマシン上のバックドア・マルウェアを仕掛けることを目的としたものだったとのこと。 もう少し具体的に説明すると、攻撃者は2通のフィッシングメールを2日間隔で従業員の2つの小さなグループ向けに送ったそうだ。メールの件名は「2011年採用計画」と書かれていたとのこと。従業員の一人がジャンクメールフォルダからそ
RSA の技術情報漏洩、SecurID 交換へ | スラド セキュリティ
今年 3 月に RSA はクラッキングを受けてシステムに侵入されたのだが (本家 /. 記事) 、この際に盗まれた技術情報が実際に使用されたことが判明したため、世界で累計 4000 万台出荷されている SecurID ハードウェア・トークン交換という事態になるようだ (THE WALL STREET JOURNAL の記事、日本経済新聞の記事、Help Net Security の記事、本家 /. 記事より) 。 実際に使用された事例というのが先日 /.J の記事にもなったロッキード・マーティン社への攻撃。本家 /. 記事では攻撃直後に既に RSA への侵入との関連が報じられていた。業界的には PSN の一件以上のショッキングな事件ではないだろうか ? 日本でも金融、証券関係などのシステムにも用いられていたはずなので、どこまで影響が及ぶのか気になるところである。 RSA はこの件に関して原
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
