米Googleが中国の検索事業から撤退するきっかけとなったサイバー攻撃に続き、今度はベトナムの反政府運動に対する言論封じ込めを狙ったとみられるマルウェアが見つかったと、GoogleやMcAfeeがブログで伝えた。両社は政治的動機を持ったマルウェアの危険性を訴えている。
GoogleとMcAfeeによると、問題のマルウェアは、ベトナム語のWindowsユーザーに普及しているキーボード用ドライバ「VPSKeys」に見せかけてあった。攻撃側は、Vietnamese Professionals Society(VPS)のWebサイトに侵入して、正規のドライバをトロイの木馬に入れ替えたもよう。その後、標的とする相手に電子メールを送ってダウンロードを促したとみられる。これをダウンロードしたユーザー数万人が感染した恐れがあるという。
このトロイの木馬は感染したマシンをボットネットに加担させ、反政府的なメッセージを掲載したブログに対してDDoS(サービス妨害)攻撃を仕掛ける機能を持つ。具体的には、ベトナムのボーキサイト鉱山開発に対する反対運動を封じ込めようとする狙いがあるようだとしている。ボットネットを制御するサーバは、主にベトナムのIPアドレスからアクセスされているという。
Googleは、先に中国の人権活動家のメールアカウントが攻撃されたとする事件も踏まえ、マルウェアが言論弾圧に使われれば深刻な危害を及ぼすと指摘。国際社会は言論の自由を守るため、サイバーセキュリティ問題を深刻に受け止める必要があると訴えている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR