新潟県庁- サイバー攻撃を受けPCがウィルス感染

新潟県庁は、不正アクセスを受け、PCがウィルス感染していたことを発表した。

同庁の説明によると、同庁の職員が新発田地域振興局企画振興部のパソコンで国内のサイトを閲覧した直後、「不審なサイトである可能性が高いため、サイトへのアクセスをブロックしました」という警告が画面に表示され、その後も警告が定期的に発生するため、調査をおこなったところ、該当パソコンが定期的に海外のサイトへアクセスしようとしていることを確認した。

原因については調査中としているが、標的型攻撃の一種である「水飲み場型」攻撃の可能性が高いとしている。職員がよく閲覧する正規のWebサイトを攻撃者が改ざんしてウイルスを仕込み、海外サイトへアクセスするよう誘導されたとみられる。

※水飲み場型攻撃とは、
特定の組織や個人を狙う標的型攻撃の手法の一つで、標的(の組織や個人)がよく利用すると思われるWebサイトを改ざんし、アクセスした利用者にウイルスなどのマルウェアを導入するよう仕込む手法のこと。
Webサイトにマルウェアをダウンロードする不正なコードを埋め込むドライブバイダウンロード攻撃を標的型攻撃に応用したもので、攻撃者は相手がよく利用すると思われるサイトに絞って攻撃を仕掛け、相手のコンピュータにのみ感染するウイルスなどを仕掛ける。攻撃に成功すると、標的の情報システムを不正に遠隔操作して破壊したり機密情報を盗み出したりする。