ハッカー集団のFancy BearやGhostwriterがウクライナを攻撃--グーグルが警告

Chris Duckett (ZDNET.com) 翻訳校正: 編集部

2022-03-09 11:58

 ロシアによるウクライナ侵攻を受け、GoogleのThreat Analysis Group(TAG)は米国時間3月7日、セキュリティに関する最新情報を発表した。それによると、この2週間のうちに、TAGはよく知られた複数の脅威アクターによる活動を検知したという。

ウクライナ国旗
提供:Getty Images

 TAGによると、ロシアの諜報機関である連邦軍参謀本部情報総局(GRU)の一部隊とされているFancy Bearというハッカー集団が、ウクライナのメディア企業UkrNetに対するフィッシング攻撃を仕掛けているのを確認したという。

 またTAGは、Ghostwriter(ウクライナのセキュリティ機関は2月、このグループがベラルーシ国防省に関連していると述べていた)がポーランドとウクライナの政府や軍部を攻撃していることも確認している。このグループは、UkrNetのウェブメールユーザーとともにYandexのユーザーも標的にしている。

 さらに今回の発表では、中国の脅威アクターであるMustang Pandaが、標的を従来の東南アジアから欧州に切り替えた点も指摘している。Mustang Pandaは、ペイロードを送り込むためのダウンローダーを保持した不正な添付ファイルを送信していたという。

 TAGは、ウクライナのユーザーらに「国家の支援を受けたハッキング」の標的になっているという数百件の警告を過去1年間に発出してきたとも述べた。その攻撃は、特にロシアからのものが多いという。

 TAGは「DDoS攻撃に対する無料の保護サービス『Project Shield』の利用資格を拡大した。これにより、ウクライナ政府のウェブサイト、世界中の大使館、および今回の紛争と密に関連する政府は、オンライン状態の維持、自らの保護、重要なサービスの提供の継続、人々が必要とする情報へのアクセスの保証ができる」として、以下のように続けた。

 「本日時点で150を超えるウクライナのウェブサイトがこのサービスを使用しており、それには多くの報道機関も含まれている」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]