政府機関を狙う高度なサイバースパイ計画「Red October」、Kasperskyが調査結果を発表

Red October攻撃は5年前から発生。マルウェアやフィッシング詐欺などの手口を使って各国の政府機関や研究機関のコンピュータネットワークに侵入し、情報を収集しているという。

[鈴木聖子，ITmedia]

　ロシアのセキュリティ企業Kaspersky Labsは1月14日、世界各国の政府機関や外交施設から情報を盗み出していた高度なサイバースパイ計画「Red October」の存在を突き止めたと発表した。

　同社によると、Red Octoberの攻撃は2007年5月ごろから、少なくとも5年間にわたって発生。マルウェアやフィッシング詐欺などの手口を使って各国の政府機関や研究機関のコンピュータネットワークに侵入し、情報を収集していることが分かった。主な標的となっているのはロシアや東欧、旧ソ連圏諸国、中央アジア諸国だが、西欧や北米も狙われているという。

　スパイ活動は現在も続いていて、複数の制御用サーバにデータが送信されているという。同サーバの複雑な構成は、特定の国家が関与したとの情報もある極めて高度なマルウェア「Flame」のインフラに匹敵するとしている。

　攻撃にはこれまで分かっているだけで、MicrosoftのExcelやWordなどに存在する既知の脆弱性少なくとも3件が悪用されていたことが判明。また、ワークステーションのほか、iPhone、Nokia端末、Windows Mobile端末などのスマートフォンからデータを盗む機能も備えているという。

　マルウェアのモジュールはロシア語圏の人物が作成し、脆弱性を悪用するエクスプロイトは中国のハッカーが作成したとみられるとKasperskyは推定する。ただし現時点で、国家が関与する攻撃との関連を裏付ける証拠はないとした。

各国で標的になったみられる情報（Kasperskyより）

　今回の調査には米US-CERTのほか、ルーマニアやベラルーシのCERTなどが協力した。同社は引き続き、各国のセキュリティ対策機関や捜査機関と連携して調査を続け、対応を支援する方針。