世界で最も危険なサイバー集団「イクエーショングループ」露IT企業が警告

Text by

  • 1
Flickr_Patrick Foto ;)

Flickr_Patrick Foto ;)

ロシアのITセキュリティ会社「カスペルスキー」が16日、極めて高度な技術を持つサイバー集団「イクエーショングループ」の存在について報告した。

報告書には「イクエーショングループ」が、恐らく世界で最も洗練されたサイバー攻撃を行うグループの1つであると記されていた。

OSの再インストールでも削除されず

「イクエーショングループ」の特徴としては、非常に複雑で高価なツールを使用し、標的となる相手に、仕掛けを施したマルウェアというソフトを密かに侵入させ、情報を収集すると同時に、自らの痕跡まで消してしまう、というものだ。

カスペルスキーによれば、このマルウェアは「イクエーションレーザー」「イクエーションドラッグ」「ダブルファンタジー」「トリプルファンタジー」「ファニー」などと呼ばれているもので、それ以外にも多く存在しているという。

また同社は今回の調査の中で、ハードディスクドライブのファームウェアを再プログラムできる2種類のモジュールを発見したと伝えている。このファームウェアを書き換えることにより、マルウェアソフトがディスクのフォーマットや、OSの再インストールによっても削除されず、半永久的にハードディスク内に潜むことができるとされている。

しかもマルウェアを感染させる手段は、ウェブだけではなく、CDやUSBメモリーなども用いられる場合があるとしている。実際に「ファニー」と名付けられたウィルスは、USBメモリーからコンピュータに侵入している事例が多く、中東やアジアで使用された形跡があるとされる。

「イクエーショングループ」はNSAか?

またカスペルスキーは「イクエーショングループ」が、「スタックスネット」と呼ばれるマルウェアを使った、強力なハッカー集団とのつながりがあることも確認している。

この「スタックスネット」とは、アメリカとイスラエルがイランの核開発を妨害するために開発したマルウェアとされ、ここから「イクエーショングループ」が、アメリカの情報機関と密接な関係があるのではないかと疑われている。

AFPによれば、テロ対策として世界規模でネットを監視している米国家安全保障局(NSA)は、この件への関与について否定したという。

しかしフィンランドのITセキュリティ会社「F-セキュア」のショーン・サリバン氏は「カスペルスキーの報告書は、イクエーショングループと呼ばれる国籍不明の危険な存在について言及しているが、NSAのANTカタログに詳述されている能力と全く同じだ」と自身のブログの中で述べている。

「イクエーショングループ」はこれまで30カ国以上で攻撃を展開し、政府及び外交機関、軍事関連、エネルギー事業、核燃料研究施設、航空宇宙、電気通信、マスメディア、金融などの多くの分野の産業が被害を受けているとされる。

Posted: |Updated:

Text by

注目の記事

前の記事を見る

次の記事を見る

Ranking