高度なサイバースパイ「レッドオクトーバー」特定、5年前から政府など狙う(カスペルスキー) | ScanNetSecurity
2024.05.13(月)

高度なサイバースパイ「レッドオクトーバー」特定、5年前から政府など狙う(カスペルスキー)

カスペルスキーは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書を発表した。

脆弱性と脅威 脅威動向
facebookLINE
レッドオクトーバーの標的となった国
レッドオクトーバーの標的となった国 全 3 枚 拡大写真
株式会社Kaspersky Labs Japan(カスペルスキー)は1月16日、ロシアKasperskyが1月14日に公開したリリースの抄訳として、世界各国の政府・外交機関を標的とした高度なサイバースパイ活動「レッドオクトーバー」を特定したと発表した。これは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書をKaspersky Labが公開したもの。この活動は、主に東ヨーロッパ、旧ソ連、中央アジア諸国を標的としているが、西ヨーロッパや北米を含む世界各国で攻撃が確認されている。攻撃者の主な目的は、侵入した組織からの機密文書収集であり、これまでに地政学的な機密情報、機密システムへのログイン情報、および個人の携帯機器やネットワーク機器内のデータが被害に遭っている。

調査は、世界各国の外交機関のコンピュータネットワークへの攻撃が立て続けに発生したことを受け、2012年10月に開始した。通称「レッドオクトーバー作戦」(Rocra)と呼ばれるこの攻撃は2007年から活動しており、2013年1月現在も依然として活動を続けている。Rocraは、モジュラー型の独自アーキテクチャを持ち、悪質な拡張機能、情報詐取に関与するモジュールおよびバックドア型トロイの木馬プログラムで構成される。C&Cサーバの登録データや、このマルウェアの実行ファイル内のアーチファクトから、攻撃者がロシア語を使用する人物であるという強力な証拠が挙がったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  5. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  8. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  9. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  10. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP