セキュリティ

政府から支援を受けたハッカーグループによる攻撃は日本を含む全世界で3カ月に1万2000件以上発生

by kalhh

Googleのサービスに対する攻撃への対策を行っている「Threat Analytis Group(TAG)」の活動報告が発表され、政府から支援を受けたハッカーグループによって日本で全世界でフィッシングをはじめとする攻撃が行われており、その数は3カ月で1万2000件以上に上っていることが明らかになりました。

Protecting users from government-backed hacking and disinformation
https://blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/

GoogleのThreat Analysis Group(TAG)は、GmailやGoogleドライブを含むGoogleのサービスを対象とした標的型攻撃を事前に防ぐためのグループで、過去10年以上にわたり活動を行ってきました。TAGの主な監視対象となっているのは、50カ国以上の政府から支援を受けた270以上のハッカーグループで、その活動内容は情報収集や知的財産の窃盗にはじまり、反体制派の活動家を標的とした攻撃、サイバー攻撃、フェイクニュースの拡散など多岐にわたります。

政府支援のハッカーグループが特に多用する攻撃手段がフィッシングで、2019年7月~9月の3カ月間だけで1万2000件以上が確認されています。以下の画像は、政府支援のハッカーグループによる攻撃対象となった国の分布を表した地図です。攻撃は特にアメリカ、パキスタン、韓国、ベトナムで多く発生していますが、日本でも500件程度が報告されています。


TAGによると、こうした政府支援のハッカーグループによるフィッシングの90%以上が、「資格情報フィッシングメール」によるものでした。「資格情報フィッシングメール」とは、Googleによるセキュリティ報告などに偽装したメールを介した攻撃で、以下がその一例です。メールに添付された偽のリンクボタンをクリックするとパスワード更新やセキュリティコードを求める画面が開き、ユーザーのアカウントの乗っ取りを試みます。


TAGが監視しているハッカーグループの中でも、特に目立った活動を展開しているのが、ロシア政府の支援を受けている「Sandworm」です。2019年10月にはロシアの支援を受けた「Tsar Team(通称:Fancy Bear)」というグループが世界中の反ドーピング組織を攻撃していたことが明らかになりましたが、「Sandworm」も2018年冬季オリンピックでのハッキングに関与していたとのこと。

ロシアのハッカーグループによる反ドーピング組織への攻撃については、以下の記事を読むとよく分かります。

ロシアが支援するハッカーグループが世界中の反ドーピング組織を攻撃していたことが判明 - GIGAZINE

by skeeze

「Sandworm」の特徴的な活動の1つが、偽のアプリに偽装したマルウェアによる攻撃で、2017年12月には韓国のAndroidユーザーを標的とした偽の交通情報アプリがGoogle Playストアにアップロードされました。


「Sandworm」がアップロードした偽の交通情報アプリは、10回もダウンロードされないうちにTAGにより削除されましたが、2018年11月にはさらに巧妙な攻撃が確認されました。「Sandworm」はまず、20万回以上もダウンロードされた人気アプリなどを複数リリースしている本物の開発者のアカウントをフィッシングメールで乗っ取り、アプリのコードにバックドアを混入。開発者の署名付きでGoogle Playストアにアップロードしました。しかし、このアプリもTAGにより事前に察知されており、当該アプリをダウンロードしてしまったユーザーはいなかったとのことです。

TAGはこのほか、中央アフリカ共和国、スーダン、マダガスカル、南アフリカ共和国などの複数のアフリカ諸国を拠点として、ロシア関連の偽情報や情報操作を行っていた15のGoogleアカウントやYouTubeチャンネルを特定し、停止させました。また、インドネシアのパプア州および西パプア州で反自由パプア運動キャンペーンを展開していた政府支援のハッカーグループが特定された際には、合計28のYouTubeチャンネルが閉鎖されたとのこと。

Googleは「今後はTAGが検知した攻撃に関する最新情報を積極的に公開することで、将来行われる攻撃を未然に防ぎ、セキュリティ意識の向上を図りたいと考えています」と述べて、表面化しつつある政府支援によるハッキングへの対策に乗り出す考えを明らかにしました。

この記事のタイトルとURLをコピーする

・関連記事
Twitter・Instagram・FacebookなどのSNSと偽ニュースサイトを活用した世論誘導作戦の存在が判明 - GIGAZINE

Twitter・Facebookに続いてYouTube上でも「香港デモの情報操作」を検出したとGoogleが公表 - GIGAZINE

ロシアが支援するハッカーグループが世界中の反ドーピング組織を攻撃していたことが判明 - GIGAZINE

政府に国民監視用スパイウェアを販売していた会社に反撃のハッキング、400GBの内部情報がネット上に流出 - GIGAZINE

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 - GIGAZINE

史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた - GIGAZINE

Huaweiの技術者がアフリカの2カ国で政府によるスパイ活動に加担していたとの報道 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.