マカフィー、サイバー攻撃「Operation Aurora」の考察レポートを発表
マカフィーは、2010年初頭に起きたサイバー攻撃「Operation Aurora(オペレーション・オーロラ)」について詳しく考察したレポート「重要資産の保護」を発表した。
「Operation Aurora」は、Internet Explorerの脆弱性を利用してグーグルなどの企業を襲ったサイバー攻撃で、Advanced Persistent Threat(アドバンスド パーシスタント スレット:APT)と呼ばれる攻撃手法を使用していた。APTは、権限が付与されているシステムにアクセスし、攻撃者が目的を達成するまでアクセスを維持できるようにする潜伏の手法を用いた標的型攻撃として、急速に拡大しているという。
APTを使用する攻撃を受けると、企業内のPCを悪用されるだけでなく、特定のデータや知的財産を盗難されるケースが増加するという。同社は、企業は知的財産を検出し、脆弱性と構成ミスを評価することで、悪用と攻撃から知的財産を保護する必要があるとしている。
Operation Auroraの攻撃手順
「Operation Aurora」は、Internet Explorerの脆弱性を利用してグーグルなどの企業を襲ったサイバー攻撃で、Advanced Persistent Threat(アドバンスド パーシスタント スレット:APT)と呼ばれる攻撃手法を使用していた。APTは、権限が付与されているシステムにアクセスし、攻撃者が目的を達成するまでアクセスを維持できるようにする潜伏の手法を用いた標的型攻撃として、急速に拡大しているという。
APTを使用する攻撃を受けると、企業内のPCを悪用されるだけでなく、特定のデータや知的財産を盗難されるケースが増加するという。同社は、企業は知的財産を検出し、脆弱性と構成ミスを評価することで、悪用と攻撃から知的財産を保護する必要があるとしている。
