TOPNetwork > ウイグル人・チベット人活動家に対するサイバー攻撃は同一集団の...

Network

ウイグル人・チベット人活動家に対するサイバー攻撃は同一集団の仕業

2016/01/27

Jeremy Kirk IDG News Service

 「一連の攻撃は、実はつながっており、すべて同じ集団によるものだった」とOlson氏は説明する。「いずれもインフラが共通しており、同じツールを利用している。実際は、何らかの集団が協調して行っている攻撃だ」

 また、より多くの情報を得ようと画策する中で攻撃側が標的を拡大していったことが調査からうかがえるとOlson氏は説明する。

 「標的の転換について我々が確認した中で、ひとつ興味深いのは、政府機関に対する攻撃が2件あったことだ。いずれも、テロリストや活動家の追跡に関係する機関だ」

 Palo Altoのレポートによると、この2件の攻撃は、ロシアとインドの機関に対するものだった。これが興味深いのは、通常は活動家よりも政府機関の方がサイバー攻撃への防御にはるかに長けているからだ。

 Scarlet Mimicの攻撃では、「おとり」の文書を添付したメールを送る手口が多く見られた。おとり文書は、標的の受取人が興味を引きそうなタイトルが付いているが、マルウエアをインストールするように細工されていた。

 こうした攻撃では、時としてMicrosoft Wordなどのアプリケーションがクラッシュすることがあり、受取人に疑念を抱かせる可能性もある。だが、Olson氏によると、犯人側は攻撃に改良を加えてきた。

↑ページ先頭へ