欧州でのスパイ攻撃に関係があるようだ。
サイバーセキュリティー企業のSymantecがReginという最新のマルウェアの存在を明らかにした。そして分析レポートにおいてこのマルウェアが、ある国家諜報機関によって作られた可能性が非常に高いとしている。最新の報告においては、このマルウェアをアメリカの国家安全保障局とイギリスの諜報機関が使用していた可能性が指摘されている。
こうした技術情報や独自の分析を根拠に、The Interceptはある結論を導き出している。EUならびにベルギーの通信事業者を攻撃したアメリカとイギリスは、Reginというマルウェアを使用したということだ。
情報筋がThe Interceptに語ったところによると、高度なマルウェアが、ベルギーの電話やインターネット回線を提供するプロバイダ、BelgacomのPCで検出されたと言う。イギリス監視当局 であるGCHQ(政府通信本部)のターゲットとして知られる企業のPCでだ。さらにThe Interceptには、アメリカ国家安全保障局のターゲットであるEUのコンピューターシステムで同様のマルウェアが検出されたとある。
ベルギーとEUは国家安全保障局の内部告発者であるエドワード・スノーデン氏のおかげで、昨年にはその攻撃を把握している。しかし、当局では攻撃に用いられたソフトウェアを特定できていない。Reginが本当にスパイ行為に使われていたかは不明であるが、The Interceptのが掴んだ情報は、NSAとGCHQが使用した可能性を示唆している。
Belgacomのコンピューターシステムから当該ソフトウェアの除去を担当したチームの一員であるセキュリティ専門家のロナルド・プリンス氏は、これまで研究した中で「一番よくできたマルウェア」であると評している。またどこかの政府がその製作に関わっていると確信しているようだ。
「このマルウェアを分析し、先日公開されたスノーデン氏の書類を拝読したところ、私はReginがイギリス・アメリカの諜報機関で使われていると確信しています」とプリンス氏はThe Interceptに述べている。
トップ画像提供:Jonathan McIntosh
Lauren Orsini
[原文]
※本記事はReadWrite Japanからの転載です。転載元はこちら
