編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に

Laura Hautala (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-11-22 12:49

 サイバーセキュリティの専門家らによると、ロシアのハッカーたちは、気づかれることなく機密のコンピュータにアクセスするための新しいツールを密かに用意しているという。このハッカーらは、そのツールを利用して、欧米や旧ソ連諸国の政府機関を標的にしている。

 サイバーセキュリティ企業のPalo Alto Networksは、米国時間11月20日付のブログで、「Cannon」と名付けたこのハッキングツールについて説明している。ハッカーは、この悪意あるソフトウェアを利用して標的のコンピュータに密かに侵入し、感染したコンピュータのホーム画面のスクリーンショットを撮影する。その後、Cannonはメールを使ってその画像をハッカーに送り、新たな指示を受け取る。コンピュータを監視するスパイカメラのようなもので、ロシアと思われる本拠地に画像を送信できる。

 Palo Alto Networksは、Cannonの背後にいるハッカーについて、諜報当局がロシア連邦軍参謀本部情報総局(GRU)の一部と結論付けている集団だと考えている。「Fancy Bear」と呼ばれることもあるこのハッカー集団は、2016年の米民主党全国委員会に対するハッキングでも非難を浴びた

 Palo Alto Networksの脅威情報担当ディレクター代理であるJen Miller-Osborn氏によると、ハッキングツールがメールで情報を送り、送信先のアカウントからハッカーがその情報を手に入れるというやり方は、利口で目新しいという。これは、巧妙に仕組まれた攻撃の一部に過ぎない。全体像としては、熟練のハッカーが、映画「オーシャンズ11」のような巧妙な攻撃をコンピュータネットワークに仕掛けているのだ。こうした攻撃では、できるだけ長く検知されないようにするため、表面上は何もおかしなことなど起こっていないように装われる。そして、専門家がそういった回避テクニックに気づいた途端、Fancy Bearのような集団に属するハッカーはやり口を変える。

 「十分な資金力と優秀な人材を備えた集団だ」とMiller-Osborn氏は言う。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]