40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集（カスペルスキー）

ロシアKasperskyは、マルウェア「NetTraveler」に関する調査レポートを発表した。APT攻撃に使用されるマルウェアファミリーで、40カ国の重要施設に侵入し、350件の被害をもたらしているという。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.6.11 Tue 8:00

株式会社Kaspersky Labs Japan（カスペルスキー）は6月10日、ロシアKasperskyが6月4日に公開したリリースの抄訳として、マルウェア「NetTraveler」に関する調査レポートを発表した。NetTravelerは、APT攻撃に使用されるマルウェアファミリー。40カ国の重要施設に侵入し、350件の被害をもたらしている。また、公的・民間施設に侵入し、被害対象は政府機関、大使館、石油ガス産業、研究施設、軍事関連企業、活動家などに及んでいる。

Kaspersky Labの調査によると、この脅威は2004年にはすでに活動を開始しており、2010年から2013年にかけて最も活発になっているということが分かった。最近のNetTravelerグループのサイバースパイ活動は、宇宙探査、ナノテクノロジー、エネルギー生産、原子力、レーザー、医薬、通信といった分野を主な対象としている。攻撃はスピアフィッシングメールによって行われ、Microsoft Officeの脆弱性（CVE-2012-0158およびCVE-2010-3333）を悪用する添付ファイルにより感染される。

感染したPCからC＆Cサーバに送られたデータには、システムリスト、キー操作ログ、および各種 PDF/Excel/Word ファイルが含まれていた。また、バックドアとして別の情報詐取用マルウェアをインストールする機能も搭載している。Kaspersky Labのエキスパートチームによると、NetTravelerのC＆Cサーバに格納されたデータ量は22ギガバイト以上になると見積もられている。

《吉澤亨史（ Kouji Yoshizawa ）》