トップ > ビジネスパーソンの迷惑メール対処術 > 「クラウドの中の闇」

ビジネスパーソンの迷惑メール対処術ビジネス

「クラウドの中の闇」(2/3ページ)

トロント大がネットスパイの実態を解明

2010.04.19

  • このエントリーをはてなブックマークに追加

国の安全保障や、ダライ・ラマ事務所の情報が漏洩

 どのような情報が漏洩(ろうえい)したかを紹介しよう。研究チームは、ウイルスが外部に送信した情報を“回収”して、内容を分析した。

 インド政府に関連するのは以下の情報だ。外交文書と推定できる暗号化したままのものが1点、「機密」という表示のある文書が2点、「部外秘」が6点、「極秘」が5点あった。ただし、インドの公務員のパソコンから直接流出したと断定する証拠は得られなかった。人的に漏洩した情報を入手した人のパソコンから流出した可能性もあるという。

 第三国にあるインド大使館・領事館の情報、カナダ人のビザ申請書、取り扱いに注意が必要な個人情報、金融・ビジネス情報なども見つかった。情報を作成したインドの役所を分類とすると、国家安全保障会議事務局、外務省、軍の工務部門、軍の人事部門、軍の教育部門、防衛研究所、国防雑誌の出版社、海事関連施設などがあった。

 政治的に重要な情報としては、ダライ・ラマ代表部事務所が2009年1~11月に送信した1500通の手紙も見つかった。そのほか、国連アジア太平洋経済社会委員会(UNESCAP)なども情報を盗まれていた。

 企業では、TATA、YKK Indiaなどの名前を挙げている。そのほか、31カ国の民間人の金融情報や商取引に関する情報が見つかった。

ボット型のコンピュータウイルスを使うスパイ網

 パソコンから情報を盗むために悪者が利用したウイルスも回収した。パソコンをウイルスに感染させる手段はメールだった。重要な情報を扱う部署や人物を狙い撃ちして、業務に関連したメールだと誤認するような偽造メール(迷惑メール)を送りつけていた。メールにはワードやパワーポイント、PDFなどの添付ファイルがついており、これらにウイルスが混入している。脆弱性(ぜいじゃくせい)を解消するアップデートを適用していないパソコンが添付ファィルを開くとウイルスに感染する。

  • このエントリーをはてなブックマークに追加
  • ログイン
  • マイフォローとは?
nikkei BPnet 会員サービス
トピックを選ぶ!フォローする 自分のメディアを組み立てる! マイフォロー

ランキング一覧を見る

おすすめ情報【PR】

締切間近のセミナー