トレンド海外IT動向ウォッチング 2016年4月~9月(第19回)
5年間検出されなかったマルウェアが機密情報を狙う
2016.08.22 Mon
サイバーセキュリティの専門会社は、次々に現れる新手マルウェアに対する日夜懸命の戦いを繰り広げています。そんな中、5年以上も検出を免れてきたマルウェアが発見され、業界を驚かせました。非常に高度な技術と戦術に基づいたもので、何者が作り出したかに関心が集まっています。
明確に絞り込まれたターゲット
セキュリティベンダーのロシア・カスペルスキー・ラボと米シマンテックが前後して、新しいサイバー犯罪組織を見つけたと発表しました。この組織をカスペルスキーは「プロジェクトサウロン」と名付けており、ロシア、ルワンダ、イランなどの国の政府、軍、研究施設、通信事業者、財務サービスの30もの組織が被害に遭っていると報告しています。
シマンテックの方は「ストライダー」と呼んでおり、ベルギー、中国、ロシア、スウェーデンの4カ国で計36台のコンピューターへの感染を確認したとしています。ベルギーは大使館、中国は航空会社で、ロシアでは4つの組織が攻撃を受けたといいます。
両社によると、この犯罪組織は「Remsec」というマルウェアを用いていました。攻撃は無差別ではなく、明確にターゲットを選び、マルウェアは巧妙につくられた高機能のものだといいます。シマンテックは発表で次のように述べています。
ストライダーが利用しているRemsecマルウェアは、設計がモジュール(組み替えのできる部品)式になっている。これらのモジュールが連携してフレームワークとして機能し、攻撃者は感染したコンピューターを完全に制御することができる。攻撃者はネットワーク上を移動しながらデータを盗み、また必要に応じてカスタムモジュールを埋め込んでおくことができるのだ。
なお、「サウロン」は、映画「ロード・オブ・ザ・リング」に出てくる邪悪な存在です。マルウェアのコードの中に、この名が出てくることから「プロジェクトサウロン」とつけられたようです。サウロンは何でも見通す力があり、映画では巨大な目の姿をしていました。
潜伏5年、ステルスで活動
このマルウェアで特筆すべき点は、… 続きを読む

Infostand