高度なマルウェア「Regin」利用したEUのネットワーク攻撃、米英政府機関が関与か

Zack Whittaker (ZDNet.com) 翻訳校正: 佐藤卓 高橋朋子 (ガリレオ)2014年11月25日 12時02分
  • このエントリーをはてなブックマークに追加

 新たに発見されたマルウェアが、米英の諜報機関によるサイバー攻撃に使用されていたものだったと、The Interceptが報じている。The Interceptは英国時間11月24日、先ごろ発見された「Regin」というマルウェアが欧州連合(EU)内の標的を狙った攻撃に使われていたと報じた。The Interceptは、The Guardianの元記者Glenn Greenwald氏らが、Edward Snowden氏がリークした文書の公開を継続するために創設したニュースサイトだ。

 このとき標的の1つとなったベルギーの通信会社Belgacomは、英政府通信本部(GCHQ)によってネットワークに侵入されたという。

 Reginの存在が初めて公になったのは、SymantecがReginを「高度な」マルウェアとして報告した週末のことだ。ただし、同マルウェアは2008年から出回っていたとみられる。

 国家が関与しているとされるが、作成者はいまなお不明のマルウェア「Stuxnet」と比較されるReginは、Microsoftのソフトウェアを装い、感染したシステムやネットワークからデータを盗み出すトロイの木馬型マルウェアだ。

 Reginの出所について、当初はロシアや中国を疑う声が上がっていたが、業界の専門家らによってこの疑惑はすぐに否定された。そのほか米国とイスラエルの関与も疑われている。米国は中東の同盟国であるイスラエルに対し、米国が収集した未加工で「チェック前の」情報にアクセスすることを許可する取り決めを結んでいるからだ。

 しかし、今回のThe Interceptの報道によると、米国はEU加盟国である英国(長く続かない可能性もあるが)と手を組み、Reginを使ってBelgacomを攻撃したという。

 Belgacomに対する攻撃自体は、Snowden氏のリークした文書で暴露されていたが、使用されたマルウェアは明らかになっていなかった。

 The Interceptが今回報じた記事は、GCHQが「Operation Socialist」(社会主義者作戦)というハッキング作戦の下、2010年にBelgacomのネットワークに侵入した経緯を明らかにしている。それによると、GCHQは偽のLinkedInページを使ってBelgacomのエンジニアたちをだまし、同社の内部システムに侵入してデータを盗んだという。

 Belgacomの主要顧客には、欧州委員会(EC)、欧州議会、加盟国の指導者からなる欧州理事会が含まれている。

 EUは28の加盟国(英国を含む)からなるが、メンバーでありながらEUの執行機関にハッキング攻撃を行っていた英国に対して、他の加盟国がどのような反応を示すかは今のところ不明だ。

提供:European Commission
提供:European Commission

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加