ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見

2014年末にソニー・ピクチャーズエンタテインメント（SPE）を攻撃した集団は、世界各国の民間企業や軍、政府機関などを標的として、スパイ活動や破壊活動を繰り返しているという。

[鈴木聖子，ITmedia]

　2014年に起きたソニー・ピクチャーズエンタテインメント（SPE）に対するサイバー攻撃に関連して、先端分析技術を手掛ける米Novettaは2月24日、この攻撃を仕掛けた集団は、SPEだけでなく世界各国の民間企業や軍、政府機関などを標的として、2009年ごろから悪質な攻撃を繰り返していたことが分かったと発表した。

2014年にサイバー攻撃を受けたソニー・ピクチャーズエンタテインメント

　狙われているのは主に韓国と米国だが、日本や台湾、中国などでも同集団の操るマルウェアが見つかっているという。

　Novettaはこの集団を「Lazarus Group」と命名。セキュリティ企業のKaspersky Lab、Symantec、AlienVault、Invincea、Trend Microなどの各社と組んで、同集団の撲滅を目指す「Blockbuster作戦」を展開している。

　発表によれば、Lazarusは各国で知的財産や機密情報を盗むスパイ活動や、何千台というコンピュータのデータを一挙に消去してしまう「ワイパー攻撃」と呼ばれる破壊活動を行っているという。「ワイパー攻撃は着実に増えており、極めて効果の高いサイバー兵器としての威力が実証されている」とKasperskyの専門家は指摘する。

Novettaのプレスリリース

　SPEに対する攻撃については「豊富なリソースを持ち、超体系化された組織がハッキンググループの名をかたって行った犯行」だったとしながらも、特定の国家の名指しは避けた。ただ、北朝鮮の関与に言及した米連邦捜査局（FBI）の捜査について、「Novettaの発見を裏付けるもの」だとしている。

　NovettaではLazarusが使っている45種類以上のマルウェアを特定し、攻撃ツールや手口に関する情報と併せて詳しく解説した報告書を公開。攻撃を発見して阻止するための対策に役立ててほしいと呼び掛けている。