サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー) | ScanNetSecurity
2026.06.15(月)

サイバースパイグループ「Turla」が衛星通信を隠蔽に活用(カスペルスキー)

カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
衛星通信のハイジャック
衛星通信のハイジャック 全 1 枚 拡大写真
株式会社カスペルスキーは9月11日、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していることを、同社の調査分析チーム(GReAT)が解明したと発表した。Turlaは、8年以上活動を続けている高度なサイバースパイグループ。

これまでにカザフスタン、ロシア、中国、ベトナム、米国をはじめ、45カ国以上の政府機関、大使館、軍事組織、教育機関、研究機関、製薬企業などで大量のコンピューターをマルウェア「Epic」に感染させ、内部情報を収集している。衛星通信による下り専用インターネット接続では通信が暗号化されないため、Turlaはその通信を傍受することで正規ユーザのIPアドレスを特定し、特定したIPアドレスを指令サーバに割り当てることで隠れ蓑として悪用する。主にコンゴ、レバノン、リビア、ニジェール、ナイジェリア、ソマリア、UAEのプロバイダーのIPアドレスが悪用されているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP