世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発

メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。

» 2011年08月04日 07時53分 公開
[鈴木聖子,ITmedia]

 米McAfeeは、世界各国の大手企業や政府機関など70以上の組織を狙った大規模な標的型攻撃「Operation Shady RAT」(Shady RAT作戦)が5年前から進行していたとして、これまでに判明した実態を明らかにした。

 組織的なサイバー攻撃ではGoogleなどの大手企業が標的とされた「Aurora攻撃」が有名だが、その後もこうした事件は後を絶たず、警鐘を鳴らす目的で公表することにしたという。

 Shady RAT攻撃では、攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセスし、2006年半ば以降の被害組織について記録したログを入手した。ただし、実際の攻撃はそれよりもずっと前に始まっていたという。

 攻撃に使われた手口は、組織内の特定の個人にあてて、エクスプロイトを仕込んだ電子メールを送り付けてマルウェアに感染させ、C&Cサーバとのバックドア通信チャネルを確立。そこから侵入して狙った情報にたどり着くというものだった。

 標的とされた組織は特定できたものだけで、米国や韓国、インドなどの政府機関、国連、大手企業、非営利組織、コンピュータセキュリティ企業、オリンピック関連団体など72の組織に及んだ。ログにはさらに、社名や団体名が判明しないものも多数あったという。国・地域別に分類すると、米国の組織が49と最多で、日本も2組織が被害に遭っていた。

確認された国別の攻撃状況(McAfeeより)

 侵入されていた期間は短いもので1カ月足らず、最も長いものではアジアのある国のオリンピック委員会が28カ月間も侵入されていたという。

 McAfeeは今回、Shady RAT攻撃のみを例に挙げたが、標的型の不正侵入はこれ以外にも多数発生し、毎週のように相談を受けているのが実態だとしている。

 最近はAnonymousやLulzsecなどによる攻撃がメディアで騒がれているが、Shady RAT攻撃のようにほとんど気づかれることなく、公になることもない攻撃の方がはるかに深刻だと同社は指摘。「これはあらゆる業界に影響を及ぼす大規模な問題であり、この脅威を免れるのは、盗む価値のあるものを何も持たない組織のみだ」と警告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ