新たな標的型ウイルス「Flame」によるサイバー攻撃が発覚--被害は中東地域に集中

　複雑な標的型ウイルスが中東地域でデータを盗み出していることが明らかになった、とセキュリティ研究者らが発表した。

　Kaspersky Labが現地時間5月28日に述べたところによると、「Flame」と名付けられたこのマルウェアは2010年から出回っており、国家の支援を受けているようだが出所は不明だという。Flameの狙いは、標的となったシステムに関する情報や保存されたファイルだけでなく、コンピュータのディスプレイに表示されたコンテンツや会話の音声を盗み出すことだ。

　Kaspersky Labは、このマルウェアの発見について発表した声明で、「新たに発見されたこの悪意あるプログラムの複雑さと機能は、これまでに知られている他のすべてのサイバー攻撃のそれを上回るものだ」と述べている。

　Flameのサイズは、イランの核施設の制御機能を標的としたマルウェア「Stuxnet」の約20倍だ。感染したマシンが最も集中しているのはイランで、続いてイスラエルおよびパレスチナ地域、スーダン、シリア、レバノン、サウジアラビア、エジプトとなっている。

　Kasperky LabのチーフセキュリティエキスパートであるAlexander Gostev氏は声明で次のように述べている。「国際電気通信連合（ITU）の緊急要請を受けて実施した調査の第1次結果では、この悪意あるプログラムの高度なターゲット性を確認した。最も憂慮すべき事実の1つは、現在Flameのサイバー攻撃活動が活発な段階にあるということで、攻撃者は感染システムの監視や情報の収集、新たに標的とするシステムの選定を着々と進めているが、その目的は不明だ」

　Kasperskyの創設者で最高経営責任者（CEO）を務めるEugene Kaspersky氏は、この新たなウイルスをStuxnetと比較して、国家の支援を受けたサイバー戦争に新たな戦端を開くものだと思われると述べた。ただし同氏は、セキュリティ研究者たちがこのマルウェアについてさらに調査を進めるまで、その本当の意味を理解することはできないとも述べている。

　Kaspersky氏は声明で次のように述べている。「Flameマルウェアはこの戦争における新たな段階のようだ。こうしたサイバー兵器がどの国に対しても簡単に使える点を理解することが重要だ。従来型の戦争と異なり、この場合、実は先進国の方が最も攻撃を受けやすい」