ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に

　サイバーセキュリティの専門家らによると、ロシアのハッカーたちは、気づかれることなく機密のコンピュータにアクセスするための新しいツールを密かに用意しているという。このハッカーらは、そのツールを利用して、欧米や旧ソ連諸国の政府機関を標的にしている。

　サイバーセキュリティ企業のPalo Alto Networksは、米国時間11月20日付のブログで、「Cannon」と名付けたこのハッキングツールについて説明している。ハッカーは、この悪意あるソフトウェアを利用して標的のコンピュータに密かに侵入し、感染したコンピュータのホーム画面のスクリーンショットを撮影する。その後、Cannonはメールを使ってその画像をハッカーに送り、新たな指示を受け取る。コンピュータを監視するスパイカメラのようなもので、ロシアと思われる本拠地に画像を送信できる。

　Palo Alto Networksは、Cannonの背後にいるハッカーについて、諜報当局がロシア連邦軍参謀本部情報総局（GRU）の一部と結論付けている集団だと考えている。「Fancy Bear」と呼ばれることもあるこのハッカー集団は、2016年の米民主党全国委員会に対するハッキングでも非難を浴びた。

　Palo Alto Networksの脅威情報担当ディレクター代理であるJen Miller-Osborn氏によると、ハッキングツールがメールで情報を送り、送信先のアカウントからハッカーがその情報を手に入れるというやり方は、利口で目新しいという。これは、巧妙に仕組まれた攻撃の一部に過ぎない。全体像としては、熟練のハッカーが、映画「オーシャンズ11」のような巧妙な攻撃をコンピュータネットワークに仕掛けているのだ。こうした攻撃では、できるだけ長く検知されないようにするため、表面上は何もおかしなことなど起こっていないように装われる。そして、専門家がそういった回避テクニックに気づいた途端、Fancy Bearのような集団に属するハッカーはやり口を変える。

　「十分な資金力と優秀な人材を備えた集団だ」とMiller-Osborn氏は言う。