最新記事
サイバー攻撃雇われハッカー集団、サウジ当局など標的にサイバー攻撃 フィットネスやパスワード管理などのアプリ利用
ソフトウエア企業ブラックベリーが7日に公表した報告書で、サウジアラビアの外交官やシーク教徒の分離独立派などが雇われハッカーの集団の標的になっていたことが分かった。写真はイメージ。2017年5月撮影(2020年 ロイター/KACPER PEMPEL)
ソフトウエア企業ブラックベリーが7日に公表した報告書で、サウジアラビアの外交官やシーク教徒の分離独立派などが雇われハッカーの集団の標的になっていたことが分かった。
この集団は、アラブの伝承に登場する巨大魚の幻獣にちなんだ「バハムート」という名前で知られる。報告書は、サイバーセキュリティーの研究者がオンラインで雇われハッカーの証拠を見つけることが増えたことを示す。
ブラックベリーで研究部門のバイスプレジデントを務めるエリック・ミーラム氏は、バハムートの活動が多岐にわたることから、広範な領域に及ぶ複数の顧客を持っていると推測すると話した。
2019年にセキュリティーソフトウエアのサイランスを買収したブラックベリーは、研究者が何年にも及び入手したデジタルの手掛かりをまとめ、洗練されたハッカー集団の全体像を把握した。ブラックベリーはまた、米アップルと米アルファベット傘下グーグルのモバイルアプリと集団の関連性を指摘した。報告書によると、ハッカーはフィットネスの計測やパスワード管理などのアプリを利用して標的を追跡した可能性がある。
アップルはコメントを控えた。ブラックベリーが指摘した2つのアプリはアップルの「アップストア」からすでに消えていた。グーグルの広報担当は報告書で指摘された全てのアプリを「グーグルプレイストア」から削除したと述べた。
ブラックベリーはバハムートの攻撃対象を直接示さなかったが、研究者はこれまでに、中東の人権活動家やパキスタンの軍当局者、湾岸アラブ諸国の実業家が標的となってきたと公表している。ロイターはブラックベリーの報告書で公表されたデータと、サイバーセキュリティーサービスのurlscan.ioに保存されている偽装ウェブサイトを相互参照し、追加で標的を特定できた。
大きな標的の一つはニューヨークを拠点とするシーク・フォー・ジャスティスという団体。インドでシーク教徒に独立した国土を与えることを訴えている。
サウジ当局者も標的となっている。urlscanなどのサービスに保存されているフィッシングサイトによると、ハッカーはサウジ政府の電子メールサービスであるMawthouqのほか、サウジ政府の6省庁と、外交政策を支援するリヤド拠点の組織「サウジ・センター・フォー・インターナショナル・ストラテジック・パートナーシップス」も標的とした。
2024年4月2日号(3月26日発売)は「生存戦略としてのSDGs」特集。サステナビリティの大海に飛び込んだ企業に勝算あり。その経営戦略を読み解く。[PLUS]初開催!SDGsアワード
※バックナンバーが読み放題となる定期購読はこちら