新たな報道によると、米国とイスラエルは「Flame」ウイルスを開発してイランに攻撃を仕掛けたという。
The Washington Postは情報筋の話として、Flameは米国家安全保障局(NSA)、米中央情報局(CIA)、イスラエル軍が共同開発したものだと報じた。このマルウェアの狙いは、密かにイランのネットワークを調査して監視し、機密情報を政府機関に送り返すことだ。これらの情報は、他の攻撃に使われる可能性がある。
情報機関の職員はThe Washington Postに対し、「これは別のタイプの秘密工作に向けた戦場の準備だ」と述べた。「イランの計画に対するサイバー情報収集は、将来的にこれよりもはるかに進む」(同氏)
情報筋は同紙に対し、米国とイスラエルはイランに対するサイバー攻撃をまだ続けていると付け加えた。
Flameは2012年5月に発見されたが、2010年から活動を続けていた。このウイルスを最初に指摘したKaspersky氏は、「国家が関与している」ようだと述べたが、米国とイスラエルによるものだとは述べなかった。セキュリティの専門家によると、Flameの主目的は、標的となったシステムに関する情報や保管されているファイルだけでなく、コンピュータのディスプレイに表示された情報や会話の音声を盗み出すことだという。このウイルスの中心となる標的はイランだが、ヨルダン川西岸、シリア、他の中東諸国だけでなく、スーダンのマシンにも影響を与えた。
米国はFlameへの関与の可能性について堅く口を閉ざしている。イスラエルのMoshe Ya'alon副首相は5月、同国軍のラジオ局Army Radioで、「高度なハイテク技術を持つ西側政府のうち、イラン、そして、特に同国による核の脅威を重大な脅威ととらえている政府は相当数にのぼり、この計画に関与している可能性がある」と語ったが、その後、イスラエル政府はFlameへの関与を公式に否定せざるをえなくなった。
The Washington Postの情報筋によると、Flameのペイロードは2010年に初めて送信されたが、少なくとも5年前は開発中であったという。The New York Timesの以前の記事によると、この開発はいわゆる「Olympic Games」と呼ばれる作戦の一部で、「Stuxnet」ウイルスも含まれていたという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」