各国の軍事情報を狙うサイバースパイ、ロシア政府が関与か

FireEyeは一連の攻撃について、「ロシア政府がスポンサーしている可能性が極めて大きい」と推測する。

[鈴木聖子，ITmedia]

　セキュリティ企業のFireEyeは10月27日、各国の政府機関や軍事機関から情報を盗み出すことを狙ったサイバースパイ作戦の存在が明らかになったとして、報告書を発表した。一連の攻撃は「ロシア政府がスポンサーしている可能性が極めて大きい」と推測している。

　FireEyeはこの攻撃を仕掛けている組織を「APT28」と命名。APT28には「モスクワを拠点とする政府スポンサー」の存在がうかがわれると指摘した。

　報告書によると、APT28は少なくとも2007年から、ロシア政府にとって役に立ちそうな政府や軍、治安機関に関する情報に狙いを定めていたという。具体的にはグルジア、ポーランド、ハンガリーといった国の政府機関や防衛省、北大西洋条約機構（NATO）などの組織を標的にしていたとされる。

　攻撃に使われたマルウェアは2007年から体系的に進化していて、特定の標的の環境に合わせる仕組みや、リバースエンジニアリングを妨げる仕組みを実装。HTTPプロトコルや被害者のメールサーバを使ったバックドアを経由でデータを盗み出していた。

　FireEyeはロシア政府の関与を疑う根拠として、こうした高度なマルウェアが使われていることや、マルウェアの作者がロシア語を使ってモスクワやサンクトペテルブルクといった主要都市の時間帯の営業時間中に動いていること、東欧などの政府機関が狙われていることなどを挙げている。