ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に

Laura Hautala (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-11-22 12:49

 サイバーセキュリティの専門家らによると、ロシアのハッカーたちは、気づかれることなく機密のコンピュータにアクセスするための新しいツールを密かに用意しているという。このハッカーらは、そのツールを利用して、欧米や旧ソ連諸国の政府機関を標的にしている。

 サイバーセキュリティ企業のPalo Alto Networksは、米国時間11月20日付のブログで、「Cannon」と名付けたこのハッキングツールについて説明している。ハッカーは、この悪意あるソフトウェアを利用して標的のコンピュータに密かに侵入し、感染したコンピュータのホーム画面のスクリーンショットを撮影する。その後、Cannonはメールを使ってその画像をハッカーに送り、新たな指示を受け取る。コンピュータを監視するスパイカメラのようなもので、ロシアと思われる本拠地に画像を送信できる。

 Palo Alto Networksは、Cannonの背後にいるハッカーについて、諜報当局がロシア連邦軍参謀本部情報総局(GRU)の一部と結論付けている集団だと考えている。「Fancy Bear」と呼ばれることもあるこのハッカー集団は、2016年の米民主党全国委員会に対するハッキングでも非難を浴びた

 Palo Alto Networksの脅威情報担当ディレクター代理であるJen Miller-Osborn氏によると、ハッキングツールがメールで情報を送り、送信先のアカウントからハッカーがその情報を手に入れるというやり方は、利口で目新しいという。これは、巧妙に仕組まれた攻撃の一部に過ぎない。全体像としては、熟練のハッカーが、映画「オーシャンズ11」のような巧妙な攻撃をコンピュータネットワークに仕掛けているのだ。こうした攻撃では、できるだけ長く検知されないようにするため、表面上は何もおかしなことなど起こっていないように装われる。そして、専門家がそういった回避テクニックに気づいた途端、Fancy Bearのような集団に属するハッカーはやり口を変える。

 「十分な資金力と優秀な人材を備えた集団だ」とMiller-Osborn氏は言う。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]