AppleやFacebookを狙った連続サイバー攻撃、犯人の狙いは?

2013年に米Apple、Facebook、Twitter、Microsoftなどの大手が相次いで攻撃された事件は、産業スパイを目的とするハッカー集団が関与していたことが分かったと、Kaspersky LabとSymantecが報告した。

» 2015年07月09日 07時55分 公開
[鈴木聖子ITmedia]

 2013年に米AppleFacebookTwitter、Microsoftなどの大手IT企業が相次いでサイバー攻撃を受けた事件について、セキュリティ企業のKaspersky LabとSymantecが7月8日、この攻撃を仕掛けたハッカー集団や使われた手口についての報告をまとめ、ブログで公表した。

攻撃は数年にわたっていまも続いているという(Symantecより)

 このハッカー集団は「Wild Neutron」(別名「Jripbot」「Morpho」)と命名されている。Kasperskyによれば、2011年頃から大企業を狙ってマルウェアや脆弱性の悪用、水飲み場型攻撃といった手口を組み合わせて、執拗(しつよう)な攻撃を続けているという。

 2013年にAppleなどの大手企業が標的にされた事件では、iPhone開発者フォーラムを改ざんして不正なスクリプトを仕込み、Javaのゼロデイの脆弱性悪用コードを仕掛けたWebサイトにユーザーをリダイレクトする水飲み場型攻撃の手口が使われた。Linux開発者サイトを含め、他のフォーラムサイトに対しても同様の攻撃が仕掛けられていたという。

 しかしこの攻撃が明るみに出たことから、Wild Neutronはしばらく影を潜めていたが、2013年末から2014年にかけて活動を再開。2015年には台湾のAcerから盗んだコード署名証明書や未知のFlash Playerの脆弱性を悪用する攻撃が発生しているという。

攻撃に悪用された証明書(Kasperskyより)

 攻撃に使われたマルウェアは、バックドアモジュールや情報収集モジュール、脆弱性悪用ツールなど複数のモジュールを組み合わせた極めて高度な構造を持っていた。

 主に企業が標的とされ、政府機関などは狙われていないことから、この集団が展開しているのは利益狙いの産業スパイ活動と思われ、国家は関与していないとKasperskyは推定している。被害は欧州やロシア、米国など11カ国で確認されているという。

 Symantecの分析でも、この集団はカスタム版のマルウェアを使って、WindowsとAppleコンピュータを攻撃していたことが判明。狙いは大手企業から社外秘情報や知的財産を盗み出すことにあり、国家は関与していないという見方はKasperskyと一致している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ