WorldVoice
ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に
2023年1月24日(火)20時25分
昨年2月のロシアによるウクライナ侵攻以来、コールド・リバーは西側諸国へのハッキング攻撃をエスカレートしている。ロシア政府はハッキング作戦の展開を一貫して否定しているものの、欧米各国の当局は、ロシアが海外の政府や産業界に対して積極的にハッキングを仕掛けることで競争優位に立とうと試みていると分析している。
ガーディアン紙によるとコールド・リバーは昨年5月、イギリスの諜報組織であるMI6の元責任者のメールアカウントへの侵入に成功し、機密情報を流出させている。
目的未詳だが、ザポリージャ原発との関連の指摘も
今回3つの原子力研究施設がねらわれた理由は、現時点で判明していない。
ドイツの国際放送局であるドイチェ・ヴェレは、ウクライナに位置する欧州最大の原子力発電所であるザポリージャ原発占拠との関連を論じている。
国際原子力機関(IAEA)は昨年9月1日から、ロシア軍が占拠するウクライナ中南部のザポリージャ原発に職員を派遣し、原発の損傷度合いなどを調査した。ハッキングが行われたタイミングは職員の派遣が議論されていた時期と重なる。当時は相次ぐ砲撃により外部電源が一時喪失し、重大な事故の発生も懸念されていた。
今回実施されたフィッシング攻撃は偽のページを用意するという原始的な手法ながら、いまだに被害が絶えない。セキュリティ関係者がロイターに語ったところによると、コールド・リバーはGoogleを想起させる「goo-link.online」やMicrosoftのサービスに似た「online365-office.com」などのドメイン(URLの頭部分)を登録しており、正規のサービスと誤認させていると警告している。
今、あなたにオススメ
PICK UP
新着
