サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー) | ScanNetSecurity
2026.03.11(水)

サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー)

カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
衛星通信のハイジャック
衛星通信のハイジャック 全 1 枚 拡大写真
株式会社カスペルスキーは9月11日、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していることを、同社の調査分析チーム(GReAT)が解明したと発表した。Turlaは、8年以上活動を続けている高度なサイバースパイグループ。

これまでにカザフスタン、ロシア、中国、ベトナム、米国をはじめ、45カ国以上の政府機関、大使館、軍事組織、教育機関、研究機関、製薬企業などで大量のコンピューターをマルウェア「Epic」に感染させ、内部情報を収集している。衛星通信による下り専用インターネット接続では通信が暗号化されないため、Turlaはその通信を傍受することで正規ユーザのIPアドレスを特定し、特定したIPアドレスを指令サーバに割り当てることで隠れ蓑として悪用する。主にコンゴ、レバノン、リビア、ニジェール、ナイジェリア、ソマリア、UAEのプロバイダーのIPアドレスが悪用されているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP