ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害

» 2013年06月06日 06時52分 公開
[鈴木聖子,ITmedia]

 ロシアのセキュリティ企業Kaspersky Labは、世界の大手企業や政府機関などを執ように狙い続けているサイバースパイ攻撃の実態についてまとめた報告書を発表した。日本を含む世界40カ国で350組織が被害に遭っているという。

 同社によると、この攻撃に使われているマルウェア「NetTraveler」(別名Travnet、Netfile)は、2004年ごろから既に存在していたとみられ、2010年から2013年にかけて大量に出回ったという。

 NetTravelerは、Microsoft Officeの既知の脆弱性を突くWordファイルなどを利用したスピアフィッシングの手口で、狙った相手のコンピュータに感染。システム内に潜伏して被害組織を監視し、OfficeやPDFなどの文書を盗んだり、キー入力を記録したりする機能を持つ。

 主な標的として、政府機関、軍事産業、石油産業、研究機関、チベット活動家などが狙われているといい、最近では宇宙探査、ナノテクノロジー、原子力発電、医療、通信などの分野が主な標的となっている。国別に見ると、モンゴルを筆頭にインド、ロシアでの感染数が多く、日本でも民間企業や外交施設に対する攻撃が報告されている。

被害に逢った業界別の割合(Kasperskyより)

 被害組織の中には、やはり政府機関などを狙ったスパイ活動に使われる「Red October」と、NetTravelerの両方に感染していたところもあるという。

 NetTravelerの攻撃には50人ほどの人物がかかわっているとみられ、その大半は中国語を母国語として、英語も使いこなしているとKasperskyは分析している。

関連キーワード

Kaspersky | 政府 | マルウェア | 軍事 | サイバー攻撃


Copyright © ITmedia, Inc. All Rights Reserved.