日本と韓国がターゲットの「Icefog」
サイバースパイ活動をカスペルスキーが暴く!
カスペルスキーは先日発見されたAPTグループ(Advanced Persistent Threat、サイバー攻撃)、「Icefog」についてのカンファレンスを行なった。Icefogとは、日本と韓国における欧米企業のサプライチェーンを攻撃対象にするサイバースパイグループ。緻密なゲリラ攻撃を実行するサイバー傭兵部隊として、危険視されている。
今回発見されたIcefogの特徴は「ゲリラ的な攻撃」で、小規模なギャンググループが緻密な精度情報を奪うという新たな傾向を示している。Icefogの攻撃は数週間以上も続くことがあり、目的の情報を入手すると証拠を消し去ったのちに逃走する。今後は現代社会における「サイバー傭兵部隊」としてゲリラ攻撃に特化したAPT雇いの小グループが増えていくと、カスペルスキーは予想している。
カスペルスキー 代表取締役社長 川合林太郎氏
日本情報セキュリティラボ 所長 ミヒャエル・モルスナー氏
カスペルスキー 代表取締役社長の川合林太郎氏はIcefogの発見をふまえ、「日本はこれまでサイバー犯罪、サイバーテロ行為などに対して、どこか他人事のような感じがあった。企業は攻撃されているという自覚があまりないので初動が遅く、個人情報さえ抜かれてなければいいという感覚で危機感がないように見える。ここ数年でとくにオンラインバンキングをターゲットにした犯罪がかなり増えています。最近は攻撃者や脅威、被害が広がるスピードがとても速くなってきている。セキュティーはもはや国防レベルだという認識が重要」と、サイバー攻撃に対する危機感を再認識するように呼びかけた。
同社の日本情報セキュリティラボ所長を務めるミヒャエル・モルスナー氏はまずAPTについて触れ、「ゲームデベロッパーを対象としたものでは、日本も実際に5社がターゲットにされた。攻撃された場合は、すみやかに情報を公開して、ユーザーに注意を促さなければいけない」とする。
その後に、Icefogが実際にどのように情報を盗んでいくのかをデモンストレーションで公開。たとえばメールに添付された画像をクリックするだけで、実質的にコンピューターが乗っ取られる。標的としては軍関係や政府関係の業務を請け負う企業、造船、衛星を製造する会社、マスメディアなどが対象になったという。
初出時、Icefogの対象となった企業について誤った情報を掲載しておりました。お詫びして訂正いたします(10/4 21:15)。
サイバー攻撃の分布図。日本もターゲットに入っていることがわかる
Icefogの情報の盗み方を実演。ウイルスファイルをクリックし、PCを再起動するとあっという間に情報が抜かれていく
Mac版の「Macfog」というIcefogのツールセットも発見されており、今後はさらに被害が増えると予想される。「怪しい添付ファイルがついたメールや知らない人から送られてきたメールは開く前にアンチウイルスソフトを使って調べてほしい。われわれ(カスペルスキー)にメールごと送ってくれれば調べることもできる。とにかく被害を拡大しないことだ」とミヒャエル氏は締めくくった。
サイバー傭兵軍団にいつ狙われるかわからない。自分だけでなく、周りの人に迷惑をかけないためにも、対策だけは必ずしておきたいところだ。
