ロシアのハッカーがWindowsの脆弱性を悪用してスパイ活動

ダラスに拠点を置く情報セキュリティ会社iSight Partnersが火曜日に発表した報告書によると、ロシアのハッカーはマイクロソフトのWindowsシステムの脆弱性を悪用し、欧米諸国の政府、NATO、ウクライナ政府に対してスパイ活動を行っている。

報告書によると、ロシアのハッカーは欧州のエネルギー・通信分野の企業や、米国の非公開の学術機関も標的にしていたという。

ハッキングの結果、どのような情報が漏洩したかはすぐには明らかにならなかったが、iSightは、標的はウクライナをめぐるロシアと西側諸国の対立に関連したものだと述べた。これらの目標には、9月初旬にウェールズで開催されるNATOサミットも含まれる。ロシアのハッカーはウクライナ政府と少なくとも1つの米国機関を攻撃した。

違法行為は2009年初めに始まり、機密情報を入手するためにさまざまな手法が使われたが、iSight社によると、ロシアのハッカーがこれまで外部には知られていなかったWindowsのいわゆる「ゼロデイ脆弱性」を悪用し始めたのは今年の夏の終わりになってからだという。

この脆弱性は Windows Vista から Windows 8.1 まで複数のバージョンの Windows に影響を及ぼしますが、Microsoft はまもなくこの脆弱性を修正する更新プログラムをリリースする予定です。

マイクロソフトはこうした攻撃を防ぐために対策を講じているものの、ハッカーはマイクロソフトの脆弱性やその他の違法な手段を悪用して、ほぼ確実に標的のサイトにアクセスすることができるとiSightは述べている。 「このようなゼロデイ脆弱性により、すべての標的がある程度侵害された」と報告書は述べている。

この脆弱性は複数のバージョンのWindowsに影響を及ぼすが、iSight社は、これを悪用しているハッカーグループはロシアのハッカーのみであるようだと述べた。しかし同社は、他の企業や組織も攻撃を受けた可能性があるとしている。

マイクロソフトとロシア政府の代表者はまだコメントしていない。

このハッキングは、世界中の個人、政府、企業に影響を及ぼしている一連の攻撃の最新のものである。こうした攻撃の多くはロシアやその他の東欧諸国から発信されているが、ハッカーの目的はそれぞれ異なることが多い。

例えば昨年、東欧のハッカーが米国の小売業者ターゲットの最大1億1000万人の顧客データにアクセスした。 8月、情報セキュリティ研究者らは、別のロシアの犯罪グループが約12億のユーザー名とパスワード、5億件以上の電子メールアドレスを含む大量のオンライン情報を盗んだことを発見した。

今月、JPモルガン・チェースは新たな情報セキュリティ攻撃を受けた。専門家は、この攻撃はロシアからのものと考えており、その結果、JPモルガン・チェースの約7,600万世帯の口座と700万の中小企業の口座が流出した。

iSightは、最近発見されたロシアのハッカーらが攻撃にSF小説「デューン」に関連したコードを使用していたことから、彼らを「サンドワーム」と名付けたと述べた。

iSight は、このハッカー集団が西側諸国の政府や商業施設を標的とした攻撃にフィッシング手法を頻繁に使用していると指摘した。これは、文書を添付した電子メールを潜在的なターゲットに送信するもので、電子メールが開かれると、攻撃者がコンピューターを制御できるようになります。これらの電子メールの多くは、ウクライナ紛争やロシアに関連するその他の問題に関連したものでした。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。