新たに発見されたマルウェアが、米英の諜報機関によるサイバー攻撃に使用されていたものだったと、The Interceptが報じている。The Interceptは英国時間11月24日、先ごろ発見された「Regin」というマルウェアが欧州連合(EU)内の標的を狙った攻撃に使われていたと報じた。The Interceptは、The Guardianの元記者Glenn Greenwald氏らが、Edward Snowden氏がリークした文書の公開を継続するために創設したニュースサイトだ。
このとき標的の1つとなったベルギーの通信会社Belgacomは、英政府通信本部(GCHQ)によってネットワークに侵入されたという。
Reginの存在が初めて公になったのは、SymantecがReginを「高度な」マルウェアとして報告した週末のことだ。ただし、同マルウェアは2008年から出回っていたとみられる。
国家が関与しているとされるが、作成者はいまなお不明のマルウェア「Stuxnet」と比較されるReginは、Microsoftのソフトウェアを装い、感染したシステムやネットワークからデータを盗み出すトロイの木馬型マルウェアだ。
Reginの出所について、当初はロシアや中国を疑う声が上がっていたが、業界の専門家らによってこの疑惑はすぐに否定された。そのほか米国とイスラエルの関与も疑われている。米国は中東の同盟国であるイスラエルに対し、米国が収集した未加工で「チェック前の」情報にアクセスすることを許可する取り決めを結んでいるからだ。
しかし、今回のThe Interceptの報道によると、米国はEU加盟国である英国(長く続かない可能性もあるが)と手を組み、Reginを使ってBelgacomを攻撃したという。
Belgacomに対する攻撃自体は、Snowden氏のリークした文書で暴露されていたが、使用されたマルウェアは明らかになっていなかった。
The Interceptが今回報じた記事は、GCHQが「Operation Socialist」(社会主義者作戦)というハッキング作戦の下、2010年にBelgacomのネットワークに侵入した経緯を明らかにしている。それによると、GCHQは偽のLinkedInページを使ってBelgacomのエンジニアたちをだまし、同社の内部システムに侵入してデータを盗んだという。
Belgacomの主要顧客には、欧州委員会(EC)、欧州議会、加盟国の指導者からなる欧州理事会が含まれている。
EUは28の加盟国(英国を含む)からなるが、メンバーでありながらEUの執行機関にハッキング攻撃を行っていた英国に対して、他の加盟国がどのような反応を示すかは今のところ不明だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス