「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは | ScanNetSecurity
2020.10.27(火)

「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは

「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。

研修・セミナー・カンファレンス セミナー・イベント
ESET マルウェアリサーチャー マティアス・ポロリー氏
ESET マルウェアリサーチャー マティアス・ポロリー氏 全 8 枚 拡大写真
 2019 年 10 月、欧セキュリティ企業大手 ESET 本社があるスロバキアで「 ESET Global Press Event 」が開催された。このイベントは、よくある企業主催のプライベートイベントやカンファレンスとは異なり、派手な製品リリースやロードマップの発表はない。

 初日のオープニングセッションやランチブレイク前などに、CTO や役員による企業紹介風セッションは形だけはあるものの、それ以外は同社アナリストによるマルウェアとサイバー攻撃の調査・研究レポート、同ホワイトペーパーをベースとした発表で構成される。R & D に強い同社らしい内容である。

 ScanNetSecurity は国内唯一の招待媒体として、幸運にもこのイベントに参加することができた。アジアからは、ESET のアジア太平洋 HQ があるシンガポールから新聞記者と技術出版社の 2 名と、ScanNetsecurity の筆者の 3 名のみだ。参加者 70 名ちょっとのほとんどは EU 圏のジャーナリスト、新聞社記者たちであった。

 本稿でとりあげるセッションは、ESET マルウェアリサーチャー マティアス・ポロリー氏による「 Venezuelan institutions under attack by cyber spies( サイバースパイの攻撃に晒されるベネズエラ政府機関 )」だ。

●ローテクを笑うものはローテクに泣く

 サイバー攻撃は、クラウド、仮想通貨、IoT、AI など最新テクノロジーを駆使し、高度化しているという。しかし、世の中は些細な出来事や事故が、とんでもない大惨事につながることがある。アメリカは、1,400 万トンもの爆弾とナパーム弾をもってしても、AK47 を持った北ベトナム兵に勝てなかった。

 1960 年から 70 年代の米ソ宇宙競争時代、アメリカは 120 億ドルもの資金をつぎ込み、無重力化でも使えるボールペンを開発したが、ソ連は鉛筆を使ったというエピソードがある。もちろんこれは冗談だが、実際にアポロ 11 号のミッションでは、1 本のペンが、壊れたサーキットブレーカーを押し込んで復帰させたおかげで、クルーが無事に地球に帰還できたという。また、国際宇宙ステーション( ISS )では、パワーユニットのメンテナンス時、ボルトの掃除に歯ブラシを改造した工具が活躍した。

 サイバー攻撃にも同様なことがいえるはずだ。高度で複雑な攻撃キャンペーンより、ときに粗雑でシンプルな攻撃が長期にわたり効果を発揮し続けることがある。

●サイバー「マチェーテ」とは

 マティアス氏が調査しているマルウェア「マチェーテ( Machete )」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米 4 か国。このうち 75 %がベネズエラで確認されている。

 なおマチェーテとは、主に中南米で利用される山刀、なたのような巨大ナイフのことだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  5. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  8. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る