日本年金機構がウイルスメールによる不正アクセスを受け、年金個人情報約125万件が外部流出した事件で、端末が感染したウイルスは、昨秋に衆院議員や大手企業にメールで送りつけられたウイルスと同じ型だったことが2日、情報セキュリティー会社関係者への取材で分かった。同一グループが攻撃を継続していた可能性があり、警視庁公安部は、不正指令電磁的記録供用や不正アクセス禁止法違反などの疑いもあるとみて捜査している。
関係者によると、ウイルスは感染させると遠隔操作が可能なタイプ。「バックドア」型と呼ばれ、外部からコンピューターに侵入できる「裏口」を用意する機能を持つ。
遠隔操作が可能
攻撃者はこのウイルスに感染した端末を遠隔操作することで、端末内に保存されている情報や、端末が接続されているシステムにアクセスし、情報を盗み取る。
「標的型攻撃」ではこのウイルスの型を利用されることが多く、改良された亜種も使われている。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
