一連のOperation Sharpshooterはグローバルかつ長期的なスパイ活動

マカフィー、国家レベルのサイバースパイ活動を明らかに

全世界で活動するSharpshooter

　マカフィーは3月5日、国家レベルのサイバースパイ活動の内部指揮系統の存在が判明したと発表した。

　これは米マカフィーが3月3日（米国時間）に発表したもので、マカフィーのAdvanced Threat Researchチームがグローバルなサイバースパイ行動を分析、2018年に確認されたサイバー攻撃Operation Sharpshooterが複雑かつ広範囲、長期間にわたっているという証拠を把握したという。

　Sharpshooterによるマルウェア配布などの一連の攻撃は2017年9月より開始され、通信やエネルギー、政府、防衛分野などを含む基幹産業全体で世界80以上の機関を標的とするグローバルな活動。その手口を解析するとサイバー犯罪組織「Lazarus」 に似通っており、使用したバックドアのソースコード、攻撃のための経路などに共通点があるとしている。

　一連の活動は現在でも金融サービスや政府機関、重要インフラに集中して攻撃を行なっているほか、最近ではドイツやトルコ、英国や米国を中心に多く発生。マカフィーでは、組織の全貌が判明するわけではないものの、攻撃のインフラの内部を知ることはサイバー攻撃と戦ううえで重要だとしている。