Bizコンパス

5年間検出されなかったマルウェアが機密情報を狙う
2016.08.22

海外IT動向ウォッチング 2016年4月~9月第19回

5年間検出されなかったマルウェアが機密情報を狙う

著者 Infostand

 サイバーセキュリティの専門会社は、次々に現れる新手マルウェアに対する日夜懸命の戦いを繰り広げています。そんな中、5年以上も検出を免れてきたマルウェアが発見され、業界を驚かせました。非常に高度な技術と戦術に基づいたもので、何者が作り出したかに関心が集まっています。

 

明確に絞り込まれたターゲット

 セキュリティベンダーのロシア・カスペルスキー・ラボ米シマンテックが前後して、新しいサイバー犯罪組織を見つけたと発表しました。この組織をカスペルスキーは「プロジェクトサウロン」と名付けており、ロシア、ルワンダ、イランなどの国の政府、軍、研究施設、通信事業者、財務サービスの30もの組織が被害に遭っていると報告しています。

 シマンテックの方は「ストライダー」と呼んでおり、ベルギー、中国、ロシア、スウェーデンの4カ国で計36台のコンピューターへの感染を確認したとしています。ベルギーは大使館、中国は航空会社で、ロシアでは4つの組織が攻撃を受けたといいます。

 両社によると、この犯罪組織は「Remsec」というマルウェアを用いていました。攻撃は無差別ではなく、明確にターゲットを選び、マルウェアは巧妙につくられた高機能のものだといいます。シマンテックは発表で次のように述べています。

 ストライダーが利用しているRemsecマルウェアは、設計がモジュール(組み替えのできる部品)式になっている。これらのモジュールが連携してフレームワークとして機能し、攻撃者は感染したコンピューターを完全に制御することができる。攻撃者はネットワーク上を移動しながらデータを盗み、また必要に応じてカスタムモジュールを埋め込んでおくことができるのだ。

 なお、「サウロン」は、映画「ロード・オブ・ザ・リング」に出てくる邪悪な存在です。マルウェアのコードの中に、この名が出てくることから「プロジェクトサウロン」とつけられたようです。サウロンは何でも見通す力があり、映画では巨大な目の姿をしていました。

 

潜伏5年、ステルスで活動

 このマルウェアで特筆すべき点は、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Infostand

Infostand

関連キーワード

SHARE

あなたへのおすすめ

わずか5時間で攻撃を完遂!?その手口と対策とは

2016.06.08

もはや逃れられない!?セキュリティトラブル

わずか5時間で攻撃を完遂!?その手口と対策とは

日本企業が組織的サイバー攻撃の標的に

2016.03.28

海外IT動向ウォッチング 2015年10月~2016年3月第21回

日本企業が組織的サイバー攻撃の標的に

誤検知が8割超!? セキュリティデバイスの実態

2015.11.18

情報セキュリティ対策の最新事情第3回

誤検知が8割超!? セキュリティデバイスの実態

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方