世界規模のサイバースパイ活動--5年で14カ国70組織が標的

　広範囲にわたるサイバースパイ活動によって、政府の機密情報や企業の機密文書などの知的財産が、5年間にわたって14カ国の70もの公的および私的機関から盗まれていた。この活動を発見したMcAfeeの研究者が明らかにした。

　サイバーセキュリティ企業McAfeeの脅威研究担当バイスプレジデントを務めるDmitri Alperovitch氏は、「Operation Shady RAT」（RATは「Remote Access Tool」の略）と名付けられた活動を発見した。本件について最初に記したのは、Vanity FairのMichael Joseph Gross氏である。標的は、政府、防衛、エネルギー、エレクトロニクス、メディア、不動産、農業、および建設などの業界にわたっている。攻撃を受けた政府には、米国、カナダ、韓国、ベトナム、台湾、インドなどがあった。

　McAfeeによると、これらの標的の多くがこのマルウェアを除去したが、活動は続いているという。同社は2011年3月、2009年に同社が発見したCommand and Control（C&C）活動の調査中にこの活動について知ったが、同活動を追跡すると2006年までさかのぼった、とAlperovitch氏は電話会議で述べた。McAfeeは、C&Cサーバの制御を取得して、この活動を監視することができた。

　Alperovitch氏は、ホワイトハウス高官、米国および他国の政府機関、米国議会職員らに概要を説明したと述べた。また、被害を受けた組織に通知し、米国の捜査当局の調査に協力して、C&Cサーバの停止などに取り組んでいるという。

　活動の背景にある人物は正確には明らかではないが、国の支援を受けているとAlperovitch氏は考えている。しかし同氏は、どの国であるかを憶測することを避けた。

　その標的を考慮し、これまでに起こった事柄に基づいて憶測するならば、中国という可能性が考えられる。標的には、米国や東南アジアのほとんどの国の組織が含まれているが、中国の組織は1つも含まれていない。また、軍需産業の企業が多く含まれている。また報告書によると、国連、世界アンチドーピング機構、国際オリンピック委員会、そして、3カ国のオリンピック委員会が標的となっており、2008年の北京オリンピックの直前および直後に攻撃を受けているという。中国は過去に、サイバースパイ活動や攻撃に関与しているという疑惑について反論していた。

　Alperovitch氏は、「世界中で民主主義を推進する欧米の民間組織などの政治的非営利組織、そして、米国の国家安全保障シンクタンクの存在も非常に示唆的である」と記している。