「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは | ScanNetSecurity
2024.05.29(水)

「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは

「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。

研修・セミナー・カンファレンス セミナー・イベント
ESET マルウェアリサーチャー マティアス・ポロリー氏
ESET マルウェアリサーチャー マティアス・ポロリー氏 全 8 枚 拡大写真
 2019 年 10 月、欧セキュリティ企業大手 ESET 本社があるスロバキアで「 ESET Global Press Event 」が開催された。このイベントは、よくある企業主催のプライベートイベントやカンファレンスとは異なり、派手な製品リリースやロードマップの発表はない。

 初日のオープニングセッションやランチブレイク前などに、CTO や役員による企業紹介風セッションは形だけはあるものの、それ以外は同社アナリストによるマルウェアとサイバー攻撃の調査・研究レポート、同ホワイトペーパーをベースとした発表で構成される。R & D に強い同社らしい内容である。

 ScanNetSecurity は国内唯一の招待媒体として、幸運にもこのイベントに参加することができた。アジアからは、ESET のアジア太平洋 HQ があるシンガポールから新聞記者と技術出版社の 2 名と、ScanNetsecurity の筆者の 3 名のみだ。参加者 70 名ちょっとのほとんどは EU 圏のジャーナリスト、新聞社記者たちであった。

 本稿でとりあげるセッションは、ESET マルウェアリサーチャー マティアス・ポロリー氏による「 Venezuelan institutions under attack by cyber spies( サイバースパイの攻撃に晒されるベネズエラ政府機関 )」だ。

●ローテクを笑うものはローテクに泣く

 サイバー攻撃は、クラウド、仮想通貨、IoT、AI など最新テクノロジーを駆使し、高度化しているという。しかし、世の中は些細な出来事や事故が、とんでもない大惨事につながることがある。アメリカは、1,400 万トンもの爆弾とナパーム弾をもってしても、AK47 を持った北ベトナム兵に勝てなかった。

 1960 年から 70 年代の米ソ宇宙競争時代、アメリカは 120 億ドルもの資金をつぎ込み、無重力化でも使えるボールペンを開発したが、ソ連は鉛筆を使ったというエピソードがある。もちろんこれは冗談だが、実際にアポロ 11 号のミッションでは、1 本のペンが、壊れたサーキットブレーカーを押し込んで復帰させたおかげで、クルーが無事に地球に帰還できたという。また、国際宇宙ステーション( ISS )では、パワーユニットのメンテナンス時、ボルトの掃除に歯ブラシを改造した工具が活躍した。

 サイバー攻撃にも同様なことがいえるはずだ。高度で複雑な攻撃キャンペーンより、ときに粗雑でシンプルな攻撃が長期にわたり効果を発揮し続けることがある。

●サイバー「マチェーテ」とは

 マティアス氏が調査しているマルウェア「マチェーテ( Machete )」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米 4 か国。このうち 75 %がベネズエラで確認されている。

 なおマチェーテとは、主に中南米で利用される山刀、なたのような巨大ナイフのことだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る