PwCコンサルティング合同会社 ストラテジーコンサルティング(Strategy&) 関連ニュースPwCコンサルティング合同会社 ストラテジーコンサルティング(Strategy&) 転職情報

【プライスウォーターハウスクーパース】アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か

日本の政府や外郭団体、企業などのドメインを模したURLで偽サイトを設置し、端末の情報などを収集する諜報活動が確認されている。収集された情報が今後サイバー攻撃に悪用される可能性もあり、注意が必要だ。


プライスウォーターハウスクーパース(PwC)によれば、日本国内の6組織のドメインを連想させるURLを用いた偽サイトを設置し、情報を収集する活動をあらたに確認したという。フォームなどへ情報を入力させ、情報を騙し取る従来のフィッシングとは異なり、アクセスしただけで端末やネットワーク、キー入力の情報などが窃取されるおそれがある。

同社では、類似ドメインから派生したURLの具体的な件数の規模は不明としつつも、多数確認したとしている。攻撃者の素性や攻撃の目的はわかっていないが、脆弱性の有無といった情報が蓄積され、サイバー攻撃に悪用される可能性もある。

攻撃には、開発者が「Scanbox」と名付けた諜報フレームワークが利用されている。同ツールは、2014年前半に世界的に知られる日本の産業機器サプライヤーのウェブサイトが改ざんされたケースで利用されたことが判明している。

また2014年後半には、日本国内の製造業、米シンクタンク、中国ウイグル地区、韓国などを狙った活動で利用が確認されており、その際は「google」の類似ドメインが用いられた。

今回確認された攻撃では、政府機関、外郭団体、重工業やホテルといった企業など、国内組織の類似ドメインを使用。こうしたサイトへ誘導するメールマガジンなどが送信され、サイトへ誘導していた。

攻撃に利用されている「Scanbox」では、難読化したJavaScriptなどを用いて、端末情報を収集。アクセスした端末のOSやブラウザ、プラグインをはじめ、「SharePoint」「Adobe Flash」「Adobe Reader」「Java」などの環境情報といった情報を集めている。

こうした情報の一部は、通常のウェブアクセスやウェブビーコンなどでも取得される場合があるが、さらに「Scanbox」では、キーロガーの機能を備え、キー入力の内容を窃取するほか、「WebRTC(Web Real-Time Communication))」によりローカルIPアドレスなどの情報も得ているとみられる。

さらに、2014年9月に「MS14-052」で修正された「Internet Explorer」においてリソース情報が漏洩する脆弱性「CVE-2013-7331」を悪用。セキュリティ対策ソフトをはじめ、端末内にインストールされたソフトウェアやバージョンなども把握されるおそれがある。

2015年 7月29日
Security NEXT

PwCコンサルティング合同会社 ストラテジーコンサルティング(Strategy&)に関するニュースをお伝えします。どう動いているのかをWatchすることで、今後の動きを展望することができるはずです。 PwCコンサルティング合同会社 ストラテジーコンサルティング(Strategy&)関連ニュース

戦略コンサルティングファームへの転職

PwCストラテジー(Strategy&)
無料プライベート相談会

ムービンでは戦略コンサルタント、PwCストラテジー(Strategy&)へのご転職をお考えの方へ、随時キャリアを含めた相談会を実施しております。

その他の戦略コンサルティングファームリスト

その他 戦略コンサルティングファーム

アクセンチュア(戦略グループ)Accenture

アーサー・D・リトルArthur D. Little

A.T. カーニーA.T. Kearney

ベイン・アンド・カンパニーBain & Company

PwCコンサルティング・ストラテジー(旧ブーズ)PwC Strategy&

ボストン コンサルティング グループThe Boston Consulting Group

コーポレイト ディレクションCorporate Directions, Inc.

ドリームインキュベータDream Incubator Inc.

マッキンゼー・アンド・カンパニーMcKinsey & Company

モニターデロイト(デロイト戦略グループ)Monitor Deloitte

ローランド・ベルガーRoland Berger

国内戦略コンサルティングファーム

P&EディレクションズP&E Directions

初めての方へ

PwCストラテジー(Strategy&)

概要・魅力(強み)

歴史・沿革

コンサルティングサービス

キャリアパス・トレーニング制度

中途採用情報

書籍情報

出身者一覧

関連ニュース

ムービンの転職サービス

戦略コンサルタントへの転職特集 「戦略コンサルタント」の仕事や採用動向、転職方法をご紹介していきます。

未経験からのコンサルタント転職 求人特集 未経験からコンサルタント転職を目指している方、転職活動をしている方へ。

戦略ファーム各社のコンサルティング内容や求める人材像などお話を伺って参りました。

理想のキャリアを手に入れるために全力でご支援させて頂きます

ムービンでは今すぐのご転職でなくても、今後のキャリア形成や、ご転職に向けての中長期的なプランを共に考え、具体的なアドバイスをさせて頂いております。コンサルティング業界にご興味のある方はご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。

TOPへ

株式会社ムービンストラテジックキャリア

コンサルティング業界情報

コンサル選考対策

特集

コンサルタントについて

転職体験談・成功事例

PICKUP

コンサルタント求人情報

ムービンについて

初めての方へ

弊社ムービンをはじめて知った方、はじめてサイトに来て頂いた方に、弊社ムービンの転職サービスについてのご紹介と弊社HPの活用方法をご紹介いたします。

20年以上にわたりコンサル業界に特化したご転職支援を行っています。スタッフも少数精鋭でホンモノの人脈・情報を有しております。

コンサルティングファームはもちろん、国内・外資の大手事業会社をはじめ、ファンド、投資銀行、ベンチャーなど様々な支援実績がございます。

コンサル業界専門だからこそ各コンサルティングファームの圧倒的な情報量を保有しており、戦略系、総合系(BIG4)、IT、人事など外資系日系を問わず、国内大手の有力ファームすべてがクライアント

プライバシーマーク

ムービングループサイト

反社会的勢力に対する基本方針

個人情報の取扱いについて(当社サービス利用について)

個人情報保護方針

株式会社ムービン・ストラテジック・キャリア
Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

よく見られているコンテンツ

【必見】未経験からのコンサル転職

ノウハウ大公開!
コンサルタント転職・対策方法

【必見】未経験からコンサルティングファームへの転職 その対策方法とは?

初めての方へ - コンサル転職をお考えの方へ

初めての方へ - コンサル転職をお考えの方へ

初めてムービンHPへ来た方へ、弊社のことやサイト活用法をご紹介します。

ムービンについて

ムービンの転職サービスについてはこちらから
ムービンの転職サービス

アクセスマップ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

MENU

初めての方へ

初めての方へ初めてご転職をお考えの方、ムービンHPに来た方へ、ムービンのご紹介と「サイトの活用法」をご紹介いたします。

ムービンが選ばれる理由

ムービンが選ばれる理由1996年創業、転職支援実績No.1、圧倒的にコンサル転職に強いエージェント「ムービン」が選ばれる理由。

未経験からのコンサル転職

未経験からのコンサル転職未経験からコンサル転職を目指している方へ、その転職方法と積極採用&未経験歓迎のコンサル求人情報をご紹介致します。

1分程度の入力で簡単登録できます

 

PwCストラテジー(Strategy&) を含めたコンサル業界への無料プライベート転職相談会

PwCストラテジー(Strategy&) プライベート転職相談会 コンサル業界全般の動向や今後のキャリアについての無料相談会開催中!

コンサル転職支援実績No.1の転職エージェント「ムービン」。職業紹介(許可番号:13-ユ-040418)

ムービン

コンサルティングファーム各社で積極採用中

キャリア相談会

日本初!コンサル業界特化転職エージェント 創業25年以上の転職ノウハウ