ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見
2014年末にソニー・ピクチャーズエンタテインメント(SPE)を攻撃した集団は、世界各国の民間企業や軍、政府機関などを標的として、スパイ活動や破壊活動を繰り返しているという。
2014年に起きたソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃に関連して、先端分析技術を手掛ける米Novettaは2月24日、この攻撃を仕掛けた集団は、SPEだけでなく世界各国の民間企業や軍、政府機関などを標的として、2009年ごろから悪質な攻撃を繰り返していたことが分かったと発表した。
狙われているのは主に韓国と米国だが、日本や台湾、中国などでも同集団の操るマルウェアが見つかっているという。
Novettaはこの集団を「Lazarus Group」と命名。セキュリティ企業のKaspersky Lab、Symantec、AlienVault、Invincea、Trend Microなどの各社と組んで、同集団の撲滅を目指す「Blockbuster作戦」を展開している。
発表によれば、Lazarusは各国で知的財産や機密情報を盗むスパイ活動や、何千台というコンピュータのデータを一挙に消去してしまう「ワイパー攻撃」と呼ばれる破壊活動を行っているという。「ワイパー攻撃は着実に増えており、極めて効果の高いサイバー兵器としての威力が実証されている」とKasperskyの専門家は指摘する。
SPEに対する攻撃については「豊富なリソースを持ち、超体系化された組織がハッキンググループの名をかたって行った犯行」だったとしながらも、特定の国家の名指しは避けた。ただ、北朝鮮の関与に言及した米連邦捜査局(FBI)の捜査について、「Novettaの発見を裏付けるもの」だとしている。
NovettaではLazarusが使っている45種類以上のマルウェアを特定し、攻撃ツールや手口に関する情報と併せて詳しく解説した報告書を公開。攻撃を発見して阻止するための対策に役立ててほしいと呼び掛けている。
関連記事
- 「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言
攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだったという。 - SPEサイバー攻撃をめぐり米連邦政府が北朝鮮制裁を強化 北朝鮮は反発
米連邦政府は1月2日、SPEへのサイバー攻撃への対抗措置として、北朝鮮に金融制裁を科すと決定した。北朝鮮は4日、この決定は「自国の体面を取り繕う行為であり、逆効果だ」と反発した。 - PlayStation Networkも快方へ 「攻撃を受けた」とソニー
12月25日からダウンしていたソニーのオンラインゲームサービス「PlayStation Network」(PSN)が、28日に遅延はあるもののほぼ復旧した。ソニーは「他のゲームサービスとともに高度な攻撃を受けた」と公式ブログで説明した。 - 「SPEの北朝鮮風刺映画上映中止はミス」とオバマ大統領
バラク・オバマ米大統領が年末記者会見でソニー・ピクチャーズ エンタテインメント(SPE)へのサイバー攻撃とそれを受けての「The Interview」上映中止について、「ソニーに同情はするが上映を中止するべきではなく、まず私に報告してほしかった」と語った。 - FBI、「SPE攻撃は北朝鮮が関与」と公式発表
米連邦捜査局はソニー・ピクチャーズ エンタテインメント(SPE)への大規模サイバー攻撃は「北朝鮮政府に責任があると判断するに十分な情報を持った」と発表し、「こうした脅迫は国家として許されるものではない」と非難した。 - ソニー・ピクチャーズがサイバー攻撃に反撃、盗まれた情報の流通を妨害
報道によると、新作映画や社外秘情報を盗まれたソニー・ピクチャーズが、ダウンロードを阻止するためにAWSを使って反撃に出たという。 - ソニー・ピクチャーズにサイバー攻撃、「北朝鮮が関与」の見方も
ソニー・ピクチャーズ・エンタテインメントの社内ネットワークが不正侵入され、Twitterアカウントの乗っ取りや情報流出などの被害が発生しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.