40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー) | ScanNetSecurity
2026.03.14(土)

40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー)

ロシアKasperskyは、マルウェア「NetTraveler」に関する調査レポートを発表した。APT攻撃に使用されるマルウェアファミリーで、40カ国の重要施設に侵入し、350件の被害をもたらしているという。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
53 views
facebookLINE
「NetTraveler」の各国の感染状況
「NetTraveler」の各国の感染状況 全 1 枚 拡大写真
株式会社Kaspersky Labs Japan(カスペルスキー)は6月10日、ロシアKasperskyが6月4日に公開したリリースの抄訳として、マルウェア「NetTraveler」に関する調査レポートを発表した。NetTravelerは、APT攻撃に使用されるマルウェアファミリー。40カ国の重要施設に侵入し、350件の被害をもたらしている。また、公的・民間施設に侵入し、被害対象は政府機関、大使館、石油ガス産業、研究施設、軍事関連企業、活動家などに及んでいる。

Kaspersky Labの調査によると、この脅威は2004年にはすでに活動を開始しており、2010年から2013年にかけて最も活発になっているということが分かった。最近のNetTravelerグループのサイバースパイ活動は、宇宙探査、ナノテクノロジー、エネルギー生産、原子力、レーザー、医薬、通信といった分野を主な対象としている。攻撃はスピアフィッシングメールによって行われ、Microsoft Officeの脆弱性(CVE-2012-0158およびCVE-2010-3333)を悪用する添付ファイルにより感染される。

感染したPCからC&Cサーバに送られたデータには、システムリスト、キー操作ログ、および各種 PDF/Excel/Word ファイルが含まれていた。また、バックドアとして別の情報詐取用マルウェアをインストールする機能も搭載している。Kaspersky Labのエキスパートチームによると、NetTravelerのC&Cサーバに格納されたデータ量は22ギガバイト以上になると見積もられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  5. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP