イスラエルで10月に警察のコンピュータがマルウェアに集団感染する事件が発生したと報じられている。セキュリティ企業のTrend MicroやNormanは、この攻撃に使われたマルウェアを突き止めたと報告。イスラエルやパレスチナを標的とするスパイ活動が、1年ほど前から進行していたことが分かったと伝えている。
Trend Microによると、イスラエル警察の集団感染は、同国国防相から届いたように見せかけたメールが発端となって発生した。メールの添付ファイルを使ってバックドア型のマルウェア「Xtreme」に感染させる仕掛けで、このマルウェアは情報を盗み出したりコンピュータを遠隔操作したりする機能を持っていたという。
Normanによれば、Xtremeには偽のデジタル証明書を使った署名が入っていた。メールは英語またはヘブライ語でイスラエル国防省の活動やパレスチナへの攻撃について伝えるなど、受信者が興味を持ちそうな情報を盛り込んでクリックを仕向ける内容だった。
さらに調べたところ、攻撃側はイスラエル以前にパレスチナを標的としていたことも判明した。Normanは、Xtremeを使ったスパイ活動は少なくとも1年前から進行しており、途中でパレスチナからイスラエルへと標的を切り替えたようだと推定。これは政治状況の変化によるものか、あるいは前半の活動によって何かが判明し、標的をシフトするに至った可能性もあると推察している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR