このページを印刷する
CLOSE
「イントリュージョン」は「侵入」の意味(ブログのトップ画面)

 

 米大手格付け会社「ムーディーズ」の子会社で経済情報を扱う「ムーディーズ・アナリティックス」は、少なくとも2011年からハッカーの侵入を受けていた。

 狙われたのは、同社に所属する著名なエコノミストの電子メールアカウント。このエコノミストは大手メディアなどにも頻繁に登場するほどよく知られた人物であり、彼の元には極秘の経済情報や分析が日々集まっていた。そこでハッカーは、彼のアカウントに不正アクセスし、そこに届くメールがすべて自分の設置した別のアカウントに転送されるようルールを設定していた。

 ハッカーが最初にこのエコノミストのアカウントに不正アクセスを成功させた手口は、ほかのサイバー攻撃でもよく見られる平凡なものだった。「スピアフィッシング・メール」(特定のターゲットを狙って上司や取引先などを装うメール)を送りつけ、添付ファイルを開いたり、メール内のリンクをクリックさせることで、不正アクセスを可能にするマルウェア(不正プログラム)に感染させたと見られている。

 そうしてエコノミストのメールをずっと盗み取っていた――。

記事全文を印刷するには、会員登録が必要になります。