「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは | ScanNetSecurity
2020.04.05(日)

「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは

「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。

研修・セミナー・カンファレンス セミナー・イベント
ESET マルウェアリサーチャー マティアス・ポロリー氏
ESET マルウェアリサーチャー マティアス・ポロリー氏 全 8 枚 拡大写真
 2019 年 10 月、欧セキュリティ企業大手 ESET 本社があるスロバキアで「 ESET Global Press Event 」が開催された。このイベントは、よくある企業主催のプライベートイベントやカンファレンスとは異なり、派手な製品リリースやロードマップの発表はない。

 初日のオープニングセッションやランチブレイク前などに、CTO や役員による企業紹介風セッションは形だけはあるものの、それ以外は同社アナリストによるマルウェアとサイバー攻撃の調査・研究レポート、同ホワイトペーパーをベースとした発表で構成される。R & D に強い同社らしい内容である。

 ScanNetSecurity は国内唯一の招待媒体として、幸運にもこのイベントに参加することができた。アジアからは、ESET のアジア太平洋 HQ があるシンガポールから新聞記者と技術出版社の 2 名と、ScanNetsecurity の筆者の 3 名のみだ。参加者 70 名ちょっとのほとんどは EU 圏のジャーナリスト、新聞社記者たちであった。

 本稿でとりあげるセッションは、ESET マルウェアリサーチャー マティアス・ポロリー氏による「 Venezuelan institutions under attack by cyber spies( サイバースパイの攻撃に晒されるベネズエラ政府機関 )」だ。

●ローテクを笑うものはローテクに泣く

 サイバー攻撃は、クラウド、仮想通貨、IoT、AI など最新テクノロジーを駆使し、高度化しているという。しかし、世の中は些細な出来事や事故が、とんでもない大惨事につながることがある。アメリカは、1,400 万トンもの爆弾とナパーム弾をもってしても、AK47 を持った北ベトナム兵に勝てなかった。

 1960 年から 70 年代の米ソ宇宙競争時代、アメリカは 120 億ドルもの資金をつぎ込み、無重力化でも使えるボールペンを開発したが、ソ連は鉛筆を使ったというエピソードがある。もちろんこれは冗談だが、実際にアポロ 11 号のミッションでは、1 本のペンが、壊れたサーキットブレーカーを押し込んで復帰させたおかげで、クルーが無事に地球に帰還できたという。また、国際宇宙ステーション( ISS )では、パワーユニットのメンテナンス時、ボルトの掃除に歯ブラシを改造した工具が活躍した。

 サイバー攻撃にも同様なことがいえるはずだ。高度で複雑な攻撃キャンペーンより、ときに粗雑でシンプルな攻撃が長期にわたり効果を発揮し続けることがある。

●サイバー「マチェーテ」とは

 マティアス氏が調査しているマルウェア「マチェーテ( Machete )」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米 4 か国。このうち 75 %がベネズエラで確認されている。

 なおマチェーテとは、主に中南米で利用される山刀、なたのような巨大ナイフのことだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  3. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  4. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る
TOP