中東の政府や公益企業を狙うマルウェア「Madi」出現、国家の関与は不明

イラン、イスラエル、アフガニスタンなどのインフラ運営企業や政府機関から情報を盗み出そうとする攻撃が広がっているという。

[鈴木聖子，ITmedia]

　中東各国の政府機関や公益企業などを標的として、コンピューターシステムをマルウェアに感染させて情報を盗み出そうとする攻撃が広がっているという。ロシアのセキュリティ企業Kaspersky LabとSeculertが7月17日のブログで伝えた。

　それによると、この攻撃は「Madi」というマルウェアを使い、イラン、イスラエル、アフガニスタンなどのインフラ運営企業や政府機関、金融機関、学術機関を標的として、職員の通信内容の監視などを行っていた。

　感染には主にソーシャルエンジニアリングの手口が用いられ、自然や宗教などをテーマとしたPowerPointのスライドショーにMadiのダウンローダーを仕込んだり、jpgファイルに見せかけた実行可能ファイルをクリックさせるといったやり方で、約800台のシステムをマルウェアに感染させていたという。

　システムに潜入したマルウェアは、キーロガーやスクリーンショットのキャプチャなどを通じて情報を収集。HTTPを介して複数のWebサーバと通信し、情報を送信していた。

　Seculertでは「この攻撃に国家が関与しているのかどうかはまだ不明」だとしながらも、こうした攻撃には多額の投資と金銭面のバックアップが必要だと指摘している。

　攻撃は現在も続いており、Kasperskyなどは被害組織に協力してマルウェア駆除などの対策に当たっているという。