高度なマルウェア「Regin」利用したEUのネットワーク攻撃、米英政府機関が関与か

　新たに発見されたマルウェアが、米英の諜報機関によるサイバー攻撃に使用されていたものだったと、The Interceptが報じている。The Interceptは英国時間11月24日、先ごろ発見された「Regin」というマルウェアが欧州連合（EU）内の標的を狙った攻撃に使われていたと報じた。The Interceptは、The Guardianの元記者Glenn Greenwald氏らが、Edward Snowden氏がリークした文書の公開を継続するために創設したニュースサイトだ。

　このとき標的の1つとなったベルギーの通信会社Belgacomは、英政府通信本部（GCHQ）によってネットワークに侵入されたという。

　Reginの存在が初めて公になったのは、SymantecがReginを「高度な」マルウェアとして報告した週末のことだ。ただし、同マルウェアは2008年から出回っていたとみられる。

　国家が関与しているとされるが、作成者はいまなお不明のマルウェア「Stuxnet」と比較されるReginは、Microsoftのソフトウェアを装い、感染したシステムやネットワークからデータを盗み出すトロイの木馬型マルウェアだ。

　Reginの出所について、当初はロシアや中国を疑う声が上がっていたが、業界の専門家らによってこの疑惑はすぐに否定された。そのほか米国とイスラエルの関与も疑われている。米国は中東の同盟国であるイスラエルに対し、米国が収集した未加工で「チェック前の」情報にアクセスすることを許可する取り決めを結んでいるからだ。

　しかし、今回のThe Interceptの報道によると、米国はEU加盟国である英国（長く続かない可能性もあるが）と手を組み、Reginを使ってBelgacomを攻撃したという。

　Belgacomに対する攻撃自体は、Snowden氏のリークした文書で暴露されていたが、使用されたマルウェアは明らかになっていなかった。

　The Interceptが今回報じた記事は、GCHQが「Operation Socialist」（社会主義者作戦）というハッキング作戦の下、2010年にBelgacomのネットワークに侵入した経緯を明らかにしている。それによると、GCHQは偽のLinkedInページを使ってBelgacomのエンジニアたちをだまし、同社の内部システムに侵入してデータを盗んだという。

　Belgacomの主要顧客には、欧州委員会（EC）、欧州議会、加盟国の指導者からなる欧州理事会が含まれている。

　EUは28の加盟国（英国を含む）からなるが、メンバーでありながらEUの執行機関にハッキング攻撃を行っていた英国に対して、他の加盟国がどのような反応を示すかは今のところ不明だ。

提供：European Commission