サイバー攻撃がロシアの情報収集とつながる
PR TIMES / 2015年9月29日 9時37分
エフセキュアラボが、ロシアが支援するハッカー集団による約10年の国家主体のサイバー攻撃のつながりを解明。
2015年9月17日ヘルシンキ発 - 本社発表資料抄訳
エフセキュアラボが発行した新しいレポートによると、国家主体のサイバー攻撃の多くが、ロシアの情報収集に関与するあるハッキング集団と関連しているとしています。ホワイトペーパーには、「デュークス」と呼ばれるハッキング集団について詳細な分析が記されており、米国、ヨーロッパおよびアジアの各国政府や関連団体に対する7年以上に及ぶ攻撃がまとめられています。
今回のレポートでは、他にないマルウェアのツールセット群を駆使し、コンピューターネットワークに侵入し、攻撃者にデータを返信する手口で情報を盗み出す攻撃者集団、「デュークス」について詳述が記されています。この集団は、先述のツールセットを使いサイバー攻撃を仕掛け、少なくとも7年以上、ロシアの情報収集を支援してきた、とレポートでは述べています。
レポートで取り上げられた攻撃の具体的な標的には、旧NATOに関するジョージア情報センター(現、NATOおよびEUに関する情報センター)や、ジョージア防衛省、トルコおよびウガンダの外務省、その他、米国、ヨーロッパおよび中央アジアの政府機関や政治系シンクタンクなども含まれています。
今回の調査の責任者で、エフセキュアのリサーチャーであるアルツーリ・レティオは次のように述べています。
「新たな分析により、このグループがロシアの援助を受けており、ロシアの情報収集を支援するために活動しているという主張が強くなりました。今回の調査では、これらの攻撃で使われたマルウェアや戦術と、我々がロシアのリソースや利益になると理解している内容とのつながりを詳細にみています。こうしたつながりから、どこで攻撃が組織され、何を狙っていたのか、どのように実行されたのか、そして何が目的だったのかを示す証拠を導きだすことができました。そうして得られたすべてのサインが、ロシアによる国家的な支援を指し示すものでした。」
デュークは、9つの異なるマルウェアのツールセットを使っており、研究者間でもそのうちの多くは把握されていたものの、レティオによる2つの新たな変異の発見のおかげで、研究者たちがこの集団と攻撃との間の新たなつながりを見いだすことができました。エストニアの防衛セキュリティ情報センターのジュニア・リサーチ・フェローであるパトリック・モールドレ氏は、次の通り述べています。
「今回の発見は重要な情報で、この情報を使うことで、研究者やアナリストはいかにサイバー攻撃がロシアの情報収集や政治的目的のために利用されているかをより大きな絵として見ることができるようになります。レポートで特定されたつながりには、国際安全保障、特に北欧とコーカサス地域の国にとっては重要な意味を持っています。ロシアが攻撃型のサイバー能力にどれだけ多くの投資をしてきたのかを示すもので、こうした能力が戦略的利益を前進させる上で重要な要素になったことも実証しています。ジョージア、ヨーロッパ、そして米国に対する7年に及ぶ個々の攻撃をつなぎ合わせ、既存のNATO加盟国や将来の加盟国に対して、ロシアの情報戦争やスパイ活動、そして言い逃れなどの被害者にならないよう、サイバー空間での協力を強化し、集団的安全保障を高める 必要性を追認しています。」
フィンランド国際問題研究所のグローバル・セキュリティ・リサーチ・プログラムのディレクターを務めるミカ・アールトラ氏は、次のように述べています。
「この報告は、北欧諸国にとって特に重要な意味を持っています。スウェーデンやフィンランドといった小さな国は特に、こうしたスパイ活動に弱いのです。北欧およびバルト諸国は常に、ロシアと西側の利益の間でバランスを取ろうとしてきた中で、ロシアは自分たちに有利に働くよう、サイバー攻撃能力を活用しているのです。サイバー攻撃を仕掛けたと知られると批判の対象になるため、ロシアは自分たちの活動を否定しています。そして、自分たちの影響力をよりソフトに、より目に見えない形で及ぼそうとしているのです。」
マールドレ氏とアールトラ氏は現在、レティオ氏のデュークに関する調査を考慮した研究に取り組んでいます。レティオ氏による「デューク:ロシアのサイバースパイ活動の7年」と題したホワイトペーパーは、エフセキュアラボのサイトですでに提供しています。
詳細情報:
デュークのホワイトペーパー https://www.f-secure.com/documents/996508/1030745/dukes_whitepaper.pdf
デュークの歴史 https://campaigns.f-secure.com/dukes-timeline/index.html
エフセキュアラボ https://www.f-secure.com/en/web/labs_global/home
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
サイバー空間でロシア・北朝鮮協力が脅威に…韓国・国情院シンクタンクが警告
KOREA WAVE / 2024年7月29日 12時30分
-
北朝鮮ハッカー集団、軍事機密狙いスパイ活動 NASAなど被害
ロイター / 2024年7月26日 4時58分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
パリ五輪は従来以上に悪質なサイバー攻撃のリスクが高い - WithSecure調査
マイナビニュース / 2024年7月11日 10時32分
-
ウィズセキュア、パリオリンピック期間前後のサイバー攻撃について注意喚起
PR TIMES / 2024年7月11日 9時30分
ランキング
-
1ゆうちょ銀、貯金金利引き上げ=5倍の年0.1%、来月2日
時事通信 / 2024年8月9日 17時59分
-
2生活保護も断られ、収入は「年金月5万円のみ」。酷暑でもエアコンつけられず…68歳で失業した非正規雇用おひとりさま老人の「酷すぎる終着点」【FPが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年8月9日 11時45分
-
3テレビCMを打ちまくる「Temu」は危険なのか 激安を実現するビジネスモデルとは
ITmedia ビジネスオンライン / 2024年8月9日 6時5分
-
4【驚愕】「地球以外に"生命体"いる」納得理由3つ 「宇宙人文明は36個もある」という研究論文も
東洋経済オンライン / 2024年8月9日 11時0分
-
5フワちゃんCM削除「Googleの判断」が妥当な理由 「やす子が許せば問題ない」とは企業は考えない
東洋経済オンライン / 2024年8月9日 20時40分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)