サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃(カスペルスキー) | ScanNetSecurity
2026.02.23(月)

サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃(カスペルスキー)

Kaspersky Labの研究者が中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、ITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。

脆弱性と脅威 脅威動向
21 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は7月20日、ロシアKasperskyが7月17日に公開したリリースの抄訳として、Kaspersky Labの研究者が中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、高度な脅威検知サービスを提供するITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。両社はシンクホールを活用してC&Cサーバの活動を監視した結果、イラン、イスラエルをはじめ、これらのC&Cサーバが接続する世界の国々において過去8カ月間に実行された800件以上の攻撃を特定した。

シンクホールの統計から、主な標的となったのはイランやイスラエルの重要インフラのプロジェクトに携わるビジネスマン、イスラエルの金融機関、中東の工学部の学生、および中東のさまざまな政府機関であることが判明した。さらなる解析の結果、ユーザを撹乱させるのが目的と見られる異常な数の宗教的あるいは政治的な文書や画像が、最初の感染時に投下されたことが明らかになった。攻撃者はMadiを使用することで、感染したWindows PCから機密情報を盗み、メールやインスタントメッセンジャーから重要な通信を傍受し、音声録音、キーボード操作の記録、ユーザ操作のスクリーンショットの取得などを行う。分析により、数ギガバイトのデータが被害者のPCからアップロードされていたことが判明している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP