今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO（主席研究員）を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。

同氏によれば、某国家がLockheed Martin（ロッキード・マーティン）、およびNorthrop Grumman（ノースロップ・グラマン）に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に｢RSA｣の ｢SecurID｣トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて｢RSA｣に侵入することにしました。

まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを｢RSA（EMC）｣の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの｢SecurID｣情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。続きを読む