「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは | ScanNetSecurity
2024.05.25(土)

「野蛮さ」に見え隠れする「洗練」、ベネズエラ軍翻弄したサイバー「マチェーテ(山鉈)」とは

「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。

研修・セミナー・カンファレンス セミナー・イベント
ESET マルウェアリサーチャー マティアス・ポロリー氏
ESET マルウェアリサーチャー マティアス・ポロリー氏 全 8 枚 拡大写真
 2019 年 10 月、欧セキュリティ企業大手 ESET 本社があるスロバキアで「 ESET Global Press Event 」が開催された。このイベントは、よくある企業主催のプライベートイベントやカンファレンスとは異なり、派手な製品リリースやロードマップの発表はない。

 初日のオープニングセッションやランチブレイク前などに、CTO や役員による企業紹介風セッションは形だけはあるものの、それ以外は同社アナリストによるマルウェアとサイバー攻撃の調査・研究レポート、同ホワイトペーパーをベースとした発表で構成される。R & D に強い同社らしい内容である。

 ScanNetSecurity は国内唯一の招待媒体として、幸運にもこのイベントに参加することができた。アジアからは、ESET のアジア太平洋 HQ があるシンガポールから新聞記者と技術出版社の 2 名と、ScanNetsecurity の筆者の 3 名のみだ。参加者 70 名ちょっとのほとんどは EU 圏のジャーナリスト、新聞社記者たちであった。

 本稿でとりあげるセッションは、ESET マルウェアリサーチャー マティアス・ポロリー氏による「 Venezuelan institutions under attack by cyber spies( サイバースパイの攻撃に晒されるベネズエラ政府機関 )」だ。

●ローテクを笑うものはローテクに泣く

 サイバー攻撃は、クラウド、仮想通貨、IoT、AI など最新テクノロジーを駆使し、高度化しているという。しかし、世の中は些細な出来事や事故が、とんでもない大惨事につながることがある。アメリカは、1,400 万トンもの爆弾とナパーム弾をもってしても、AK47 を持った北ベトナム兵に勝てなかった。

 1960 年から 70 年代の米ソ宇宙競争時代、アメリカは 120 億ドルもの資金をつぎ込み、無重力化でも使えるボールペンを開発したが、ソ連は鉛筆を使ったというエピソードがある。もちろんこれは冗談だが、実際にアポロ 11 号のミッションでは、1 本のペンが、壊れたサーキットブレーカーを押し込んで復帰させたおかげで、クルーが無事に地球に帰還できたという。また、国際宇宙ステーション( ISS )では、パワーユニットのメンテナンス時、ボルトの掃除に歯ブラシを改造した工具が活躍した。

 サイバー攻撃にも同様なことがいえるはずだ。高度で複雑な攻撃キャンペーンより、ときに粗雑でシンプルな攻撃が長期にわたり効果を発揮し続けることがある。

●サイバー「マチェーテ」とは

 マティアス氏が調査しているマルウェア「マチェーテ( Machete )」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米 4 か国。このうち 75 %がベネズエラで確認されている。

 なおマチェーテとは、主に中南米で利用される山刀、なたのような巨大ナイフのことだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  4. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  5. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  6. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  7. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  8. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  9. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

  10. Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

    Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

ランキングをもっと見る