Stuxnet並みに高度なスパイウェア「Regin」、各国の通信網などに感染
2014.11.25
Updated by WirelessWire News編集部 on November 25, 2014, 11:48 am JST
2014.11.25
Updated by WirelessWire News編集部 on November 25, 2014, 11:48 am JST
特定の国家機関が開発に関与したと思われる極めて複雑なスパイウェアが2008年頃から諜報活動に使われていると、セキュリティ関連大手のシマンテックが米国時間23日に発表。また同24日にはカスペルスキー・ラボ(Kaspersky Labs)でもこのマルウェアの概要に関する説明のブログが公開されている。
「Regin」と呼ばれるこのマルウェアは、イランの核開発施設攻撃用に開発されたStuxnetと同等の複雑さを持つとされ、ロシアやサウジアラビアなどを中心に少なくとも18ヶ国のISPや通信会社のネットワークで感染が確認されたという。
シマンテックが確認した「Regin」の地域別感染状況は、ロシアが28%、サウジアラビアが24%でこの2ヶ国で全体の半数以上を占めている。また攻撃対象の内訳については、民間人や小規模な企業(private individuals nad small businesses)が48%、通信会社のバックボーン回線が28%、病院が9%、エネルギー関連が5%、航空会社が5%、研究機関が5%などとなっている。
いっぽうカスペルスキーでは、「Regin」の感染が確認された攻撃対象について、通信会社、政府機関、多国籍の政治団体、金融機関、研究機関、先進的な数学や暗号の研究に携わる個人などを挙げ、同スパイウェアの目的について、情報収集(諜報活動)ならびに他の攻撃のお膳立てのふたつを挙げている。また同社では、GSM方式の携帯通信基地局のコントローラ(Base Station Controllers)に感染する「GSM Targeting」という攻撃にも言及している。この攻撃では少なくとも136の基地局を同時に操作することができるという。
なお、カスペルスキーでは「Regin」の感染が確認された地域について、ロシア、ドイツ、インド、イラン、パキスタン、シリアなど14ヶ国を挙げている。
またこの話題に関連して、The Interceptでは、「Regin」を使った攻撃がベルギーの通信会社ベルガコム(Belgacom)のコンピュータやメールサーバーに対して行われたとする情報筋の話を踏まえ、この攻撃が米国家安全保障局(NSA)と英政府通信本部(GCHQ)によるものだった可能性があるとするセキュリティ専門家の見方を紹介している。ベルガコムの顧客のなかには欧州委員会
(European Commission)、欧州議会(European Parliament)、欧州連合理事会 (European Council)などベルギー国内に拠点を置く欧州の主要な機関が含まれる。
[Symantec]
【参照情報】
・Regin: Top-tier espionage tool enables stealthy surveillance - Symantec
・ - Kaspersky Labs
Regin: Nation-state ownage of GSM networks
・Kaspersky Labs Discloses More Info on the Super-Spy Malware Regin - Re/code
・Symantec Uncovers Sophisticated, Stealthy Computer Spying Tool - Re/code
・SECRET MALWARE IN EUROPEAN UNION ATTACK LINKED TO U.S. AND BRITISH INTELLIGENCE - The Intercept
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら