BBC News, 1 September 2022
米国の大手セキュリティ企業によると、ハッカーが偽のニュースサイトを作成し、オーストラリア政府高官やジャーナリストなどからデータを収集していたことが明らかになりました。
対象者は、オーストラリアの報道機関を名乗るメールを受信し、悪意のあるウェブサイトにリンクされました。
このウェブサイトは、BBCニュースから盗まれた記事を掲載し、悪意のあるコードをデバイスにインストールするものでした。
Proofpoint社は、ハッカーが中国政府と連携していることに「高い信頼性」を持っていると述べています。
「我々は非常に真剣に帰属を取る」プルーフポイント社の脅威研究および検出副社長シェロッド・デグリッポは言った。
プルーフポイント社の脅威調査・検知担当副社長であるシェロッド・デグリッポ氏は述べました。「私たちは、高い信頼性がない限り、特に帰属を公表しません。」
「基本的に、私たちのアトリビューション能力の大部分は、米国司法省が私たちが公表したアトリビューションとデータに同意していることから来ています。」
「この特定の帰属について高い信頼性を持っている理由は、司法省の起訴状にまで遡ります。」
“スパイ活動を動機とする脅威”
プルーフポイント社によると、このハッカーは、2021年に4人のメンバーが米国から起訴されたグループの一員で、英国の国家サイバーセキュリティセンターは、彼らが中国政府とつながっていることは「ほぼ確実」であると述べています。
同センターは、このグループが "中国を拠点とし、スパイ活動を動機とする脅威行為者で、2013年から南シナ海を中心としたアジア太平洋地域の政治的イベントに対応して、さまざまな組織を標的として活動している "と述べています。
オーストラリア・サイバー・セキュリティ・センターには、コメントを求めています。
Proofpointによると、同グループの最新のハッキングでは、4月から6月にかけて、被害者はニュースサイトを立ち上げた人物を名乗るメールを受け取っていたという。
そして、そのサイトを確認し、執筆することを検討するようにと依頼されていたという。
“アングロ風な名前”
「私が斬新だと思うのは、BBCを含む正規のサイトをスクレイピングして、偽のメディアウェブサイトを作り、本物に見せかけようとしたことです」と、デグリッポさんは言います。
「さらに、彼らは複数のIDを作り、そこから送信していました。」
「オーストラリア人が想像するような英国風の名前ばかりです。」
「彼らはこのような疑似IDを作り、より信憑性を高めるために攻撃を開始したのです。」
偽名には、それぞれ固有のGmailアドレスがあり、Daisha Manalo, Blair Goodland, Bethel Giffenなどが含まれています。
偽のウェブサイトにはマルウェアが仕込まれていて、被害者のコンピュータにScanboxというツールを感染させ、プロフィールやデバイス、閲覧したウェブページをチェックします。
「Scanboxは、本質的にウェブ偵察と搾取のためのフレームワークです」とデグリッポ氏は言います。
「中国を拠点とするスパイ集団が関与していると考えれば、納得がいきます。」
‘敏感な役割’
攻撃は、南シナ海での海洋エネルギー探査、風力タービン製造、代替エネルギーなどのエネルギー生産に携わる人々、防衛請負業者、ヘルスケアや金融サービスに携わる個人にも集中しているようです。
「一般に、消費者は中国の諜報機関に目をつけられていない」とデグリッポ氏は言う。
「しかし、専門職で機密性の高い役割を担っている人は、たとえエンジニアリングのような国家機密とは思えないようなものを扱っていても、現実には、中国はそれらを機密情報、重要なスパイ情報として見ているのです。」
デグリッポ女史によると、人々はブラウザを更新し、ファイアウォールとアンチウイルスソフトをオンにする必要があるとのことだ。
しかし、「組織は専門的に、従業員がアクセスできるデータの種類と、従業員をこの種の攻撃から守るための正しい技術的手段を備えているかどうかを考えなければならない」とも付け加えた。
「人間の手に渡った時には、もう手遅れなのです。」
✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧✦✧
マルハナバチが百日草の王冠の上で忙しそうです。
暑かった今年の夏も終わり、今日から9月。冬支度で、のんびりしている暇は無い⁈
にほんブログ村
No comments:
Post a Comment