知的財産を狙うサイバー攻撃の手口、マカフィーが分析マカフィーは6月18日、特定の企業や組織を狙うサイバー攻撃(標的型攻撃)に関する分析レポートを公開した。2009年末から今年初めにかけて米Googleなどが狙われた攻撃を例に、手口と対策を解説している。 この攻撃は米国の大手IT企業数十社が標的になり、ソースコードなど知的財産に関する機密情報が第三者に侵害されたもの。セキュリティ業界では通称「Operation Aurora(オーロラ作戦)」として知られており、同社は攻撃の発生直後から捜査当局に協力している。 同社によると、攻撃は以下のプロセスで仕掛けられたという。 標的となったユーザーに「信頼できる」ソースからメールまたはインスタントメッセージでリンクが届く ユーザーがリンクをクリックし、悪意のあるJavaScriptペイロードが含まれたWebサイトにアクセスする ユーザーのWebブラウザ上で脆弱性を悪用するコードが実行される。悪意のある
MSDN ホームページ
