衆議院も攻撃か 傭兵ハッカー「アイスフォッグ」、異色の手口とは?
サイバーセキュリティ対策会社カスペルスキー・ラボは、25日のイベントで、「アイスフォッグ」と呼ばれるハッカー集団について警告した。
【欲張らないピンポイント狙撃】
侵入にあたっては、Excel・Wordなどの形の悪意ある添付ファイル、またはウェブサイトへのリンクを含んだ電子メールを標的に送りつける。標的がそれを起動すると、システムへの進入路が確保される一方、標的には「囮」のファイル内容が表示される。
従来の組織的ハッカー集団は、目標のシステムに侵入すると、数ヶ月から数年にわたって侵入路を確保し続け、常時自動的に大量のデータを盗み続ける。足跡が残る事については無頓着な場合もある。
これに対し「アイスフォッグ」は、最初から特定の、名前を知っているファイルを探しているようだ。手作業で精密な作業を行い、数日から数週間以内に仕事を終えて、痕跡を消去、撤収するという。
このような性質から、被害があったこと自体にも気付かれにくい。
【現代サイバー世界の傭兵】
「アイスフォッグ」は、カスペルスキー・ラボが命名した通称で、6~12名程度の小規模な、依頼主からの注文で動く「傭兵」的グループと考えられている。コードを見る限り、国家的サイバースパイチームほどの技量はないという。
攻撃目標は、主に「軍事、造船、海運業務、コンピュータおよびソフトウェア、調査会社、通信事業者、衛星事業者、マスメディアおよびテレビ」と、広範な一方で偏りがあり、個人的興味が動機ではなさそうである。
また攻撃元IPアドレスからすると、拠点は中国、韓国、日本のうち1つ以上であり、構成員の国籍は中国人の可能性が最も高いという(特定不可能だが)。ただ、犯行内容から見て、少なくとも日本語と韓国語を解するメンバーを含んでいる。
遅くとも2011年には活動を開始しており、主に日本や韓国が標的になっている。同年、日本国会のシステムが侵入を受けた事例も含まれる。当初はMac OS Xが舞台であったが、2012年にはWindows版マルウェアも登場した。攻撃対象とされたIPアドレスは4,000以上、被害者はMacで350以上およびWindowsで数十だという。