トロイの木馬使った産業スパイ事件、イスラエルで摘発

[IDG Japan]

　トロイの木馬ソフトを使って大手企業数社に潜入したとされる産業スパイ組織が、イスラエルの警察に摘発された。

　英字紙Haaretzの報道によれば、テレビ、携帯電話、自動車輸入、公益企業などさまざまな企業が直近のライバルをスパイする目的で、あるトロイの木馬プログラムを利用、かなりの確率で成功を収めていた。このトロイの木馬は英国在住の2人の人物が作成したと見られている。

　ロンドン在住のマイケル・ヘファラティ、妻のラス・ブライア・ヘファラティの両容疑者が逮捕され、6月3日に身柄引き渡し手続きが行われる予定。イスラエルでは21人が身柄を拘束され取り調べを受けている。

　このプログラムは狙った企業からの社外秘文書窃盗と、感染マシンの行動監視という機能を極めて効率的に果たしていたようだ。警察では米国とイスラエルにあるFTPサーバ多数に接続を確立、このマルウェアが被害企業から盗み出した文書「数万件」を発見したと伝えられている。

　この事件では、非常に単純な2種類の攻撃方法が使われたもようで、いずれも基本的なセキュリティやウイルス対策プログラムといった通常の保護措置が回避されていた。その1つ目は、特定の個人に宛ててビジネス上の提案を装ったディスクを送りつけ、実行されるとその人物のPC上にトロイの木馬がロードされる手口。もう1つは電子メールで同じプロセスをたどる手口で、この場合も個人を特定したアプローチによって受け取った側は気を緩めてしまいがちだ。

　事件が明るみに出たのは、数カ月前、イスラエルの作家、アムノン・ジェイコント氏が、執筆中の作品の1節が、自分のPCにしか保存されていないはずなのにインターネットに掲載されたとして苦情を訴えたことが発端だった。警察で捜査の結果、原因はマイケル・ヘファラティ容疑者が作成したトロイの木馬にあることを突き止め、事件の全容が浮かび上がってきた。