【9月26日 AFP】コンピューター・セキュリティー大手カスペルスキー・ラボ(Kaspersky Lab)は25日、雇われて日本や韓国の標的を攻撃する、いわば現代の「サイバー雇い兵」ともいえるグループの存在を確認したと発表し、この種の攻撃は今後も続く可能性があると警告した。
 米首都ワシントン(Washington D.C.)で開催されたビリントン・サイバーセキュリティー・サミット(Billington Cybersecurity Summit)で同社が公開した報告書によると、このグループは「Icefog(アイスフォグ)」。中国を中心に、日本、韓国などを拠点に活動しているとみられるという。
 攻撃が始まったのは2011年だが、規模や対象はここ数年で拡大している。攻撃対象からするとIcefogは軍事、造船と海運、コンピューターとソフトウェア、調査会社、通信事業者、衛星事業者、テレビ局などのマスメディアに関心を持っているらしいことが分かった。

 カスペルスキーの研究者、コスティン・ライウ(Costin Raiu)氏によると、攻撃を受けているのは「あらゆる分野のあらゆる人たち」。攻撃者は長期にわたって企業や政府のコンピューター・ネットワークに足がかりを維持し、大量の秘密情報を盗み出すことが多いという。
 さらに同氏は、「Icefogの攻撃は本質的に『当て逃げ』のようなもので、これは新しい傾向だ。少人数のチームが外科手術のような精度で狙った情報を追い求める。数日から数週間にわたって攻撃を続け、探していた情報を手に入れると攻撃の痕跡を消して立ち去る」と説明した。雇われてこうした攻撃を行うグループは増えているという。
 Icefogは主に電子メールを使った「スピアフィッシング(spear phishing)」と呼ばれる手法を使っている。メールに添付された、肌を露出した女性の画像やその他のおとり文書を開くと、気付かないうちに悪意のあるソフトウェアがインストールされ、攻撃者はそれを使って情報を盗む。(c)AFP