在外公館感染、送信先は中国…スパイ活動か : 社会 : YOMIURI ONLINE(読売新聞)日本の在外公館のコンピューターがウイルスに感染した問題で、検出されたウイルスは感染端末を中国国内の複数のサーバーに接続させ、ID情報などを送信するよう設定されていたことが27日、関係者の話でわかった。 このサーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われたドメインと同一だったことも判明。外交機密を狙った国際的なスパイ活動だった可能性も浮上している。 関係者によると、韓国やオランダなど約10公館で発見されたウイルスは「バックドア・エージェントMOF」。コンピューターに侵入すると、遠隔操作で感染端末からユーザーIDやIPアドレスなどのシステム情報を外部に送信させたり、プログラムを勝手に起動させたりする機能をもつ。 情報の送信先には複数のサーバーが指定されているが、このうち少なくとも二つは中国国内のサーバーであることも判明。このサーバーが登録されたドメインは、中
サイバー攻撃:標的型メールで在外公館ウイルス感染 - 毎日jp(毎日新聞)
