スタクスネットを超える複雑を持ったマルウェア「Flame」を利用したサイバー攻撃が、中等の政府機関、企業、大学を標的に行われたという報道。どうやら主要なターゲットはイランのようだ。
朝日新聞デジタル:スタクスネット超えるサイバー攻撃確認 対策会社が警告 – 社会
ロシアのセキュリティー会社「カスペルスキー」は28日、新種のウイルス「フレーム」がイランやイスラエル、レバノンなどの政府機関や研究機関で検出されたと発表した。同社は感染したパソコンの操作画面や音声通話の録音内容、キーボードの入力履歴などを外部に送信するなどの動作を確認。国連の専門機関と共同で解析しているが、数年かかるという。
以下のAFPBBの記事では、イスラエル政府が関与している可能性を指摘していて、WSJの記事も含めて、少なくとも何らかの形で国家が関与しているだろうと推測されている。
イランを狙うコンピューターウイルス「フレーム」、イスラエルが関与? 国際ニュース : AFPBB News
フロイモビッチ氏はフレームについて、「打撃を与えるためにではなく、察知されることなく情報を収集するために設計されている」と指摘した。同氏は個人や民間企業がフレームを作るほどの大きな投資をするとは考えにくいとして、おそらくいずれかの国、あるいはいくつかの国が協力して作ったものだと推測している。
高度なウイルスがイランのコンピューターを攻撃 – WSJ日本版 – jp.WSJ.com
独立系のセキュリティー専門家らは、その複雑さや攻撃方法などから見て背後には国家があると述話している。これらの専門家は、民間企業ではこれだけの規模の国際的なサイバー攻撃はできないとし、情報収集用に設計されていて、明確な金銭獲得の機能がないことも国家を疑うべきもう一つの理由だとしている。
時事ドットコム:「サイバー兵器」への対策完了=核開発への打撃警戒-イラン
時事ドットコム:新型ウイルス「フレーム」発見=核開発のイラン狙う?-ロシア企業
イラン、“サイバー攻撃”受ける!イスラエルを非難か – 政治・社会 – ZAKZAK
イランで発見のコンピューターウイルス、国連機関「最大の警戒を」 | ワールド | 特集 イラン情勢 | Reuters
【追記】エフセキュアのブログで、ミッコ・ヒッポネンさんは、西側の諜報機関の関与を示唆している。
同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。
中国により実行されるオンライン諜報活動の方法と、西側から行われる方法には違いがあるようだ。中国の関係者たちは、ブービートラップをしかけたドキュメントを添付した、なりすましメールを介して標的を攻撃するのを好む。西側関係者は電子メールを避け、その代わり、USBスティックかアクセスを得るために的を絞った侵入を使用する。
