編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る
海外コメンタリー

サイバー諜報活動のこれから--2020年以降に脅威となる国も? - (page 2)

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2019-12-03 06:30

 FireEyeのサイバー諜報分析担当シニアマネージャーBenjamin Read氏は、「これらの国々の攻撃には、過去5年の間に、新しいマルウェアや手口を導入するなどの戦術的な進歩は見られたが、中国による攻撃の量や、ロシアのグループが備えている高度さに対抗できるレベルにはなっていない」と話す。

 「これらの国々はある程度力をつけた」と同氏は続ける。「しかしそれは、主に敵対国に対抗するための国内での監視の面でだ。これらの国々を世界の舞台で目にすることもわずかにあるが、世界的に活動する方向を目指すのではなく、その分野にとどまっていることが多い」

 新たなサイバー強国が、国内のターゲットに対してどのようにツールを使っているかを見れば、どんな国が力を付けようとしているのかについて手がかりが得られるかもしれない。

 Palo Alto Networksの調査部門「Unit 42」で脅威インテリジェンス担当バイスプレジデントを務めるRyan Olson氏は、「この手の活動の最初の報告は、その国の国内の個人を標的にしたものとして現れることが多い。このようなケースでは、反体制派や反政府分子として分類された人々が攻撃のターゲットとされ、政府はそれらの人々の追跡や発見のために、サイバー活動を利用する」と述べている。

 そうしたケースの一部は大きく報道されている。中東でジャーナリストや人権活動家を標的として、モバイルマルウェアが使われることが増えているというニュースもその一例だ。

 中東諸国は、国外の専門企業に頼ってこの種の活動を行う傾向があるが、それらの外部の知識が国内の人材に吸収されて、他の標的に向けられることも考えられないわけではない。

 「それらの国々が国内の個人に対して使っている手口は、他国のさまざまな役職の個人に使うこともできる」とOlson氏は言う。

 また、反体制派や政敵に対して国内で使っていた手口を、国外の標的に対して用いている地域もある。

 そのような国の1つがパキスタンだ。同国にいるとみられる「Gorgon Group」と呼ばれるハッキンググループは、手口を進化させているだけでなく、国家のための活動と、従来型のサイバー犯罪の両方を行っている。

 同グループが行っている認証情報を盗む攻撃の一部は、「NjRAT」や「QuasarRAT」などの簡単に入手可能なリモートアクセスツールを利用することで、集められるだけの情報をかき集めようとするものだった。

 しかし、Gorgonのものであることが明らかになった他の攻撃の中には、もっと的を絞ったものもあり、欧州や米国の大使館、政府をターゲットとした攻撃の証拠もあるという。ある攻撃キャンペーンには、軍の高位司令官向けの求人情報を装ったページへのリンクが使われていた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]