「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは
「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。
研修・セミナー・カンファレンス
セミナー・イベント
初日のオープニングセッションやランチブレイク前などに、CTO や役員による企業紹介風セッションは形だけはあるものの、それ以外は同社アナリストによるマルウェアとサイバー攻撃の調査・研究レポート、同ホワイトペーパーをベースとした発表で構成される。R & D に強い同社らしい内容である。
ScanNetSecurity は国内唯一の招待媒体として、幸運にもこのイベントに参加することができた。アジアからは、ESET のアジア太平洋 HQ があるシンガポールから新聞記者と技術出版社の 2 名と、ScanNetsecurity の筆者の 3 名のみだ。参加者 70 名ちょっとのほとんどは EU 圏のジャーナリスト、新聞社記者たちであった。
本稿でとりあげるセッションは、ESET マルウェアリサーチャー マティアス・ポロリー氏による「 Venezuelan institutions under attack by cyber spies( サイバースパイの攻撃に晒されるベネズエラ政府機関 )」だ。
●ローテクを笑うものはローテクに泣く
サイバー攻撃は、クラウド、仮想通貨、IoT、AI など最新テクノロジーを駆使し、高度化しているという。しかし、世の中は些細な出来事や事故が、とんでもない大惨事につながることがある。アメリカは、1,400 万トンもの爆弾とナパーム弾をもってしても、AK47 を持った北ベトナム兵に勝てなかった。
1960 年から 70 年代の米ソ宇宙競争時代、アメリカは 120 億ドルもの資金をつぎ込み、無重力化でも使えるボールペンを開発したが、ソ連は鉛筆を使ったというエピソードがある。もちろんこれは冗談だが、実際にアポロ 11 号のミッションでは、1 本のペンが、壊れたサーキットブレーカーを押し込んで復帰させたおかげで、クルーが無事に地球に帰還できたという。また、国際宇宙ステーション( ISS )では、パワーユニットのメンテナンス時、ボルトの掃除に歯ブラシを改造した工具が活躍した。
サイバー攻撃にも同様なことがいえるはずだ。高度で複雑な攻撃キャンペーンより、ときに粗雑でシンプルな攻撃が長期にわたり効果を発揮し続けることがある。
●サイバー「マチェーテ」とは
マティアス氏が調査しているマルウェア「マチェーテ( Machete )」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米 4 か国。このうち 75 %がベネズエラで確認されている。
なおマチェーテとは、主に中南米で利用される山刀、なたのような巨大ナイフのことだ。
《中尾 真二( Shinji Nakao )》
関連記事
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
この記事の写真
/
特集
アクセスランキング
-
社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)
-
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
-
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
-
「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)
-
マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
-
脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR
-
富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)
-
インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)
-
iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)