サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー) | ScanNetSecurity
2026.06.09(火)

サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー)

カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
衛星通信のハイジャック
衛星通信のハイジャック 全 1 枚 拡大写真
株式会社カスペルスキーは9月11日、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していることを、同社の調査分析チーム(GReAT)が解明したと発表した。Turlaは、8年以上活動を続けている高度なサイバースパイグループ。

これまでにカザフスタン、ロシア、中国、ベトナム、米国をはじめ、45カ国以上の政府機関、大使館、軍事組織、教育機関、研究機関、製薬企業などで大量のコンピューターをマルウェア「Epic」に感染させ、内部情報を収集している。衛星通信による下り専用インターネット接続では通信が暗号化されないため、Turlaはその通信を傍受することで正規ユーザのIPアドレスを特定し、特定したIPアドレスを指令サーバに割り当てることで隠れ蓑として悪用する。主にコンゴ、レバノン、リビア、ニジェール、ナイジェリア、ソマリア、UAEのプロバイダーのIPアドレスが悪用されているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  4. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  5. 保守作業中に保守用端末へ不正アクセス、日本医療研究開発機構の人事情報1,400件流出の可能性

    保守作業中に保守用端末へ不正アクセス、日本医療研究開発機構の人事情報1,400件流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP