40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー) | ScanNetSecurity
2026.07.03(金)

40カ国の重要施設に侵入したサイバースパイ活動、22GB以上のデータを収集(カスペルスキー)

ロシアKasperskyは、マルウェア「NetTraveler」に関する調査レポートを発表した。APT攻撃に使用されるマルウェアファミリーで、40カ国の重要施設に侵入し、350件の被害をもたらしているという。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「NetTraveler」の各国の感染状況
「NetTraveler」の各国の感染状況 全 1 枚 拡大写真
株式会社Kaspersky Labs Japan(カスペルスキー)は6月10日、ロシアKasperskyが6月4日に公開したリリースの抄訳として、マルウェア「NetTraveler」に関する調査レポートを発表した。NetTravelerは、APT攻撃に使用されるマルウェアファミリー。40カ国の重要施設に侵入し、350件の被害をもたらしている。また、公的・民間施設に侵入し、被害対象は政府機関、大使館、石油ガス産業、研究施設、軍事関連企業、活動家などに及んでいる。

Kaspersky Labの調査によると、この脅威は2004年にはすでに活動を開始しており、2010年から2013年にかけて最も活発になっているということが分かった。最近のNetTravelerグループのサイバースパイ活動は、宇宙探査、ナノテクノロジー、エネルギー生産、原子力、レーザー、医薬、通信といった分野を主な対象としている。攻撃はスピアフィッシングメールによって行われ、Microsoft Officeの脆弱性(CVE-2012-0158およびCVE-2010-3333)を悪用する添付ファイルにより感染される。

感染したPCからC&Cサーバに送られたデータには、システムリスト、キー操作ログ、および各種 PDF/Excel/Word ファイルが含まれていた。また、バックドアとして別の情報詐取用マルウェアをインストールする機能も搭載している。Kaspersky Labのエキスパートチームによると、NetTravelerのC&Cサーバに格納されたデータ量は22ギガバイト以上になると見積もられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop