your_name_guardian

「君の名は。」、英メディアが絶賛の理由は?

youth2

なぜ日本では起業家が育たないのか? 海外の指摘とは

donald_trump

トランプ大統領誕生、日本への影響は?

衆議院も攻撃か 傭兵ハッカー「アイスフォッグ」、異色の手口とは?

  • カテゴリー:国際
  • あとで読む
  • このエントリーをはてなブックマークに追加

メールマガジン購読

衆議院も攻撃か 傭兵ハッカー「アイスフォッグ」、異色の手口とは?

 サイバーセキュリティ対策会社カスペルスキー・ラボは、25日のイベントで、「アイスフォッグ」と呼ばれるハッカー集団について警告した。

【欲張らないピンポイント狙撃】
 侵入にあたっては、Excel・Wordなどの形の悪意ある添付ファイル、またはウェブサイトへのリンクを含んだ電子メールを標的に送りつける。標的がそれを起動すると、システムへの進入路が確保される一方、標的には「囮」のファイル内容が表示される。

 従来の組織的ハッカー集団は、目標のシステムに侵入すると、数ヶ月から数年にわたって侵入路を確保し続け、常時自動的に大量のデータを盗み続ける。足跡が残る事については無頓着な場合もある。

 これに対し「アイスフォッグ」は、最初から特定の、名前を知っているファイルを探しているようだ。手作業で精密な作業を行い、数日から数週間以内に仕事を終えて、痕跡を消去、撤収するという。

 このような性質から、被害があったこと自体にも気付かれにくい。

【現代サイバー世界の傭兵】
「アイスフォッグ」は、カスペルスキー・ラボが命名した通称で、6~12名程度の小規模な、依頼主からの注文で動く「傭兵」的グループと考えられている。コードを見る限り、国家的サイバースパイチームほどの技量はないという。

 攻撃目標は、主に「軍事、造船、海運業務、コンピュータおよびソフトウェア、調査会社、通信事業者、衛星事業者、マスメディアおよびテレビ」と、広範な一方で偏りがあり、個人的興味が動機ではなさそうである。

 また攻撃元IPアドレスからすると、拠点は中国、韓国、日本のうち1つ以上であり、構成員の国籍は中国人の可能性が最も高いという(特定不可能だが)。ただ、犯行内容から見て、少なくとも日本語と韓国語を解するメンバーを含んでいる。

 遅くとも2011年には活動を開始しており、主に日本や韓国が標的になっている。同年、日本国会のシステムが侵入を受けた事例も含まれる。当初はMac OS Xが舞台であったが、2012年にはWindows版マルウェアも登場した。攻撃対象とされたIPアドレスは4,000以上、被害者はMacで350以上およびWindowsで数十だという。

(Newsphere編集部)

国際ニュースの一覧ページへ戻る

話題の記事

編集部ピックアップ

NewSphereからのお知らせ

2016年11月9日
運営元変更について