編集部からのお知らせ
メタバース動向の記事まとめ
サイバー防衛動向の記事まとめ

金銭目的のサイバー傭兵、世界中で攻撃キャンペーン展開--トレンドマイクロが警告

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2021-11-11 14:37

 サイバーセキュリティ企業のTrend Microが、金銭目的のサイバー傭兵が世界中の個人や組織を狙って、世界中で攻撃キャンペーンを展開していると報告している。

 同社の研究者が、スラブ民話に登場する多頭竜にちなんで「Void Balaur」と名付けたこのハッカーグループは、人権活動家、ジャーナリスト、政治家、通信技術者、医師などを標的にしている。

 このサイバー傭兵グループはロシア語のフォーラムで2018年から、サービスを宣伝しているようだ。主なサービスは、電子メールやソーシャルメディアのアカウントへの侵入と、個人情報や財務情報といった機密情報の窃盗および販売だ。また、被害者のデバイスに情報を盗むマルウェアをインストールすることもある。

 グループは、依頼者から報酬さえ支払われれば、狙う相手が誰であろうと構わないようだ。一度に展開するキャンペーンの数は一握りだが、Void Balaurはその間、それらのキャンペーンに全神経を集中させる。

 Trend Microの脅威上級研究者のFeike Hacquebord氏は、Black Hat Europeでの研究発表を控え、米ZDNetに対して、「1日に標的にするのはせいぜい十数人で、通常はもっと少ない。しかし、狙う相手は知名度の高い人々で、政府閣僚、国会議員、そして大勢のメディア関係者や医師が含まれている」と述べた。

 標的となっている個人や組織は、北米、欧州、ロシア、インドなど、世界各地に散らばっている。攻撃の多くは政治的な動機があると思われ、被害者の情報が暴露されれば、政府によって人権を侵害される可能性がある国の人々が狙われている。

 ほかの悪意のあるハッキング同様、Void Balaurのキャンペーンも侵入の手口にフィッシングメールを用いることが多く、その内容は被害者に合わせてカスタマイズされている。しかし、同グループはユーザーとのやり取りを一切することなく、一部のメールアカウントにアクセスできると宣伝しており、そのサービスはほかの攻撃と比べて高額な料金を要求している。同サービスは、ロシアの複数の電子メールプロバイダーを対象としているようだ。

 キャンペーンの中には、長期間にわたって展開されるものもある。例えば、ロシアの大規模な複合企業を狙った攻撃は、少なくとも2020年9月から2021年8月まで継続した。そして、企業の所有者だけでなく、その家族のほか、その企業傘下にある、すべての企業幹部が狙われた。

 このサイバー傭兵は、攻撃の依頼者の要求に応じて、さまざまな業界の幅広い相手をターゲットにしている。被害者に共通するのは、それらの組織や個人のほぼすべてが、大量の機密データにアクセスできるという点だ。

 例えば、あるキャンペーンでは、体外受精を行う医師が少なくとも60人標的になった。医療には多くの機密情報が関連しているほか、多額の金銭がやり取りされる。そのため、Void Balaurの依頼されたこの仕事は、最終目的が個人データか財務データ、あるいはその両方だった可能性がある。

 また、別のキャンペーンでは、携帯電話会社に勤める上級エンジニアが狙われた。主にロシアの企業を対象としていたが、欧米の企業も含まれていたという。こうしたターゲットを侵害できれば、サイバースパイ活動で役立つだろう。

 「これらのエンジニアを侵害すれば、その企業に侵入する足がかりを得られるだろう。同じことが銀行やフィンテック企業でも起こっており、キーパーソンが狙われている。これらの人々は情報に容易にアクセスできるため、Void Balaurが提供したいサービスに適っている」と、Hacquebord氏は語る。

 研究者らは、Void Balaurを特定の国や地域と関連づけていない。しかし、グリニッジ標準時の午前6時から午後7時くらいまで、長時間活動していると指摘した。このグループで働く人々は週7日活動し、ほとんど休日もとらないことから、彼らのサービスに対する需要は極めて大きい可能性がある。

 「グループに対する需要はとどまるところを知らず、一部の攻撃者を国家が匿っていることを考えると、彼らが近々いなくなることは期待できないだろう。最善の防御策は、今回のような報告書で、脅威に対する業界の認識を高め、サイバーセキュリティのベストプラクティスを奨励して、攻撃を展開しようとするグループの策略を阻止することだ」と、Hacquebord氏は述べた。

 Trend Microの研究者は、サイバー傭兵やその他の悪意のあるサイバー犯罪者が仕掛けるハッキングキャンペーンから身を守るには、多要素認証を使用して、電子メールやソーシャルメディアのアカウントを保護すること推奨している。

 また、プライバシー保護に関する基準が高い、信頼できるプロバイダーの電子メールサービスを使い、できるだけ多くの通信で暗号化を適用するように呼びかけている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]