編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

カスペルスキーが報告したスパイウェア「Duqu 2.0」、Foxconnにも侵入か

ZDNet Japan Staff

2015-06-16 13:11

 Kaspersky Labは現地時間6月15日、イラン核協議の情報収集に利用されたと推測するスパイウェア「Duqu 2.0」について、「iPhone」などの委託製造を請け負うFoxconnにも被害が及んでいたことをブログで報告した。デジタル証明書情報を不正に取得し、悪意あるドライバをFoxconnの認定ソフトウェアと見せかけていたようだ。

 Kaspersky Labは6月11日に「Duqu 2.0」に関する詳細なレポードを発表。イラン核開発計画をめぐって同国が6カ国との交渉を行う会場となったホテルのハッキングに使われたとした。Kaspersky自身も被害にあったことから調査を進めた結果わかったという。同社はその複雑さや高度さから国の関与の可能性が高いとしており、Wall Street Journalなどはイスラエルを示唆している。

 Kaspersky Labによると、Duqu 2.0は通常とは異なる“永続的な”メカニズムを持ち、通常のシステムサービスとしてインストールされる悪意あるドライバが重要な役割を果たすという。64ビット版Windowsではドライバに有効なデジタル署名を義務付けているが、Duqu 2.0で使われている悪意あるドライバは“HON HAI PRECISION INDUSTRY CO. LTD.”のデジタル署名がついていたという。

 Kasperskyはベンダーが感染したという確認は得ていないとしながらも、「リサーチからDuquを利用する攻撃者はFoxconn、Realtek、Jmicronなどのハードウェアメーカーに関心を持っていることがうかがえる」としている。また、これら証明書情報にアクセスできるのはDuqu攻撃者のみであり、情報を得るためにハードウェアメーカーをハッキングしたという推測を強めている。

 さらには、Duqu攻撃者は同じデジタル署名の使い回しをしていないことから、Foxconn以外のメーカーからも証明書情報を不正取得している可能性があるとしている。「これはデジタル証明書の信頼性を損なうもので、大きな問題だ」としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]