サイバー攻撃「Ghostwriter」、ベラルーシ政府が部分的に関与か--Mandiantレポート

Charlie Osborne (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2021-11-18 14:39

 ベラルーシ政府は、サイバー攻撃「Ghostwriter」に関して、少なくとも「部分的に関与」している可能性があるとして一部で非難されている。

 サイバーセキュリティ企業は、脅威グループの特定に関して慎重になりすぎる場合があるが、米サイバーセキュリティ企業Mandiantは、脅威グループ「UNC1151」がベラルーシ政府とつながりを持っている可能性があると「強く確信している」と報告している。Mandiantによると、UNC1151はGhostwriterの情報オペレーションキャンペーンで技術的なサポートを行っている可能性がある。

 ベラルーシは2021年、反体制ジャーナリストRoman Protasevich氏が乗った民間航空機の進路を強制的に変更させ、国内で同氏を逮捕したことなどを受け、欧州連合(EU)による制裁を受けている。Alexander Lukashenko大統領は現在、報復として移民危機で欧州連合(EU)を不安定な状況に陥れようとたくらんでいるとして非難されている。

 しかし、報復はそれだけにとどまらないかもしれない。ベラルーシ政府がGhostwriterに関わっている恐れがあるという。

 欧州理事会はこれまで、ロシアがGhostwriterに関与しているとして非難していた。

 Mandiantのサイバーセキュリティ調査チームによると、ロシアがUNC1151やGhostwriterに関わっている可能性を「除外」できないものの、攻撃はベラルーシの利益を軸としていることがうかがえる指標がある。UNC1151は、ウクライナ、リトアニア、ラトビア、ポーランド、ドイツを中心とした広範な政府や民間組織を標的としているという。さらに、ベラルーシの反体制派、メディア、ジャーナリストも狙われている。

 UNC1151は2016年から活動しているとみられる。Ghostwriterはかつて、フィッシング、スプーフィング、脆弱なウェブサイトの乗っ取りなどを通じて反北大西洋条約機構(NATO)の情報を展開しようとしていた。2020年以降、ポーランドの政局に影響を及ぼしたり、認証情報を窃取して機密情報を盗み出そうとするなど、活動を拡大している可能性があるという。

 また、UNC1151は2020年のベラルーシ大統領選挙に先立って、同国の報道機関や政治的敵対勢力を標的としていた。選挙では、Lukashenko大統領の地滑り的な大勝利が議論を呼んだ。ロシアとベラルーシの国家機関は標的とされていない。

 Mandiantは、「さらに、2020年のベラルーシ大統領選前にUNC1151の標的にされた個人が、後にベラルーシ政府に逮捕された例が複数件ある」としている。

 Ghostwriterによる攻撃の多くは、反NATOの話題を宣伝するもののようだ。2020年中盤まで、NATOは腐敗している、NATO軍が新型コロナウイルス感染症を拡大させているといった話題を宣伝していたという。2020年夏以降は、Ghostwriterの活動でEUも批判の対象とされている。

 またMandiantは、「Ghostwriterの主張、特に近隣諸国の政府に対して批判的なものを、ベラルーシの国営テレビが事実として取り上げている」と指摘する。「これが協調した戦略の一環なのか、ベラルーシの国営テレビが体制の利益に一致した主張を宣伝し、正確性に無頓着であるだけなのかは確認できていない」(Mandiant)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]