TOPNetwork > ウイグル人・チベット人活動家に対するサイバー攻撃は同一集団の...

Network

ウイグル人・チベット人活動家に対するサイバー攻撃は同一集団の仕業

2016/01/27

Jeremy Kirk IDG News Service

 マルウエアは、害のないWord文書やPDFファイルを実際にシステムに書き込んで、それを自動で開く仕組みになっている。「添付ファイルを開いた時に表示されてしかるべき実際の内容はそちらの文書に含まれている」

 トロント大学のCitizen Labの調査によると、サイバー攻撃の標的となる活動家団体には、防御のためのリソースが不足している。

 とはいえ、Scarlet Mimicの攻撃は飛び抜けて高度というわけではない。攻撃で利用される脆弱性は、何年も前のものであることが多い。インストールされるマルウエアは、「FakeM」と呼ばれるWindowsのバックドアを利用するもので、これは少なくとも2013年には見つかっていた。

 今回のPalo Altoのレポートは、犯人側に動揺をもたらす可能性が高い。攻撃の犯人は、セキュリティ研究者が発表する文章に注意を払い、大急ぎで手口を変えようとすることが多い。

 「我々が何かを公開する時には、その情報が燃料になることは承知している。我々としては、犯人側が、新しいインフラの準備やコードの開発のために、時間、費用、リソースを投じざるを得ない状況にしたい。それによって、犯人側の仕事のハードルが上がるからだ」とOlson氏は話している。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ