is702
ニュース

サイバー攻撃「Pawn Storm作戦」、サイバープロパガンダとして活発化

2017/05/08

トレンドマイクロは4月28日、公式ブログで「『Pawn Storm作戦』が利用するソーシャルエンジニアリングの威力」と題する記事を公開しました。

経済および政治的な諜報活動を目的とする標的型サイバー攻撃キャンペーン「Pawn Storm作戦」は、2004年頃より活動を開始し、長期間にわたり、さまざまな政府機関や民間組織から機密情報を窃取してきました。トレンドマイクロでは、Pawn Storm作戦の調査を7年前から開始。今回あらためて、ここ最近の動向について発表しました。

Pawn Stormは、ロシアにとって政治的に不利益とみなされる組織を標的としており、ソーシャルエンジニアリングを使った、巧妙で計画的なフィッシング攻撃を行います。2016年米大統領選挙においても、サイバー攻撃に関与していたことが報道されましたが、その他にも、ポーランド政府の正規Webサイト改ざん(2014年6月)、米国の大手核燃料販売企業への攻撃(2014年9月)、米国の大手新聞社の特派員メールアカウント乗っ取り(2014年12月)、ウクライナの北大西洋条約機構(NATO)連絡係への攻撃(2015年2月)、新しいJavaのゼロデイ脆弱性を利用した攻撃(2015年7月)、ロシア国内での諜報活動(2015年8月)、複数国の外務省を標的型メールにより攻撃(2015年10月)などの活動を行っていました。

トレンドマイクロでは、2016年も引き続きPawn Stormによるサイバー攻撃を確認していましたが、その数量は2016年には4倍に増加。また「サイバープロパガンダ」に目的を転じた模様で、フィッシングサイトのドメインなどから、「政党」「メディア」への攻撃に重点を置きつつあることが判明しました。

Pawn Stormが攻撃により収集した情報は、さらに深く侵入するために活用されます。標的とする組織の不利益となる機密情報などの場合は、一般公開されることもあります。たとえばPawn Stormは、2016年に「World Anti-Doping Agency(世界アンチ・ドーピング機関、WADA)」のメールアカウントの情報を窃取し、ロシアのスポーツ選手が第31回夏季オリンピックへの参加を禁止されたことに対し、世論に影響を与えるよう試みました。

Pawn Stormでは、週に何度もフィッシングメールを送信し、攻撃が成功するまでさまざまな手法を試みます。このようなメールは、2015年初期以来、何千通も確認されています。こうした活動は2017年も続くと見られます。すでにトレンドマイクロでは、3月と4月に作成されたフィッシングドメインが、フランスおよびドイツの政治運動に関連があることを確認しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ