編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に

Laura Hautala (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-11-22 12:49

 サイバーセキュリティの専門家らによると、ロシアのハッカーたちは、気づかれることなく機密のコンピュータにアクセスするための新しいツールを密かに用意しているという。このハッカーらは、そのツールを利用して、欧米や旧ソ連諸国の政府機関を標的にしている。

 サイバーセキュリティ企業のPalo Alto Networksは、米国時間11月20日付のブログで、「Cannon」と名付けたこのハッキングツールについて説明している。ハッカーは、この悪意あるソフトウェアを利用して標的のコンピュータに密かに侵入し、感染したコンピュータのホーム画面のスクリーンショットを撮影する。その後、Cannonはメールを使ってその画像をハッカーに送り、新たな指示を受け取る。コンピュータを監視するスパイカメラのようなもので、ロシアと思われる本拠地に画像を送信できる。

 Palo Alto Networksは、Cannonの背後にいるハッカーについて、諜報当局がロシア連邦軍参謀本部情報総局(GRU)の一部と結論付けている集団だと考えている。「Fancy Bear」と呼ばれることもあるこのハッカー集団は、2016年の米民主党全国委員会に対するハッキングでも非難を浴びた

 Palo Alto Networksの脅威情報担当ディレクター代理であるJen Miller-Osborn氏によると、ハッキングツールがメールで情報を送り、送信先のアカウントからハッカーがその情報を手に入れるというやり方は、利口で目新しいという。これは、巧妙に仕組まれた攻撃の一部に過ぎない。全体像としては、熟練のハッカーが、映画「オーシャンズ11」のような巧妙な攻撃をコンピュータネットワークに仕掛けているのだ。こうした攻撃では、できるだけ長く検知されないようにするため、表面上は何もおかしなことなど起こっていないように装われる。そして、専門家がそういった回避テクニックに気づいた途端、Fancy Bearのような集団に属するハッカーはやり口を変える。

 「十分な資金力と優秀な人材を備えた集団だ」とMiller-Osborn氏は言う。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]