最新記事
サイバー攻撃雇われハッカー集団、サウジ当局など標的にサイバー攻撃 フィットネスやパスワード管理などのアプリ利用
ソフトウエア企業ブラックベリーが7日に公表した報告書で、サウジアラビアの外交官やシーク教徒の分離独立派などが雇われハッカーの集団の標的になっていたことが分かった。写真はイメージ。2017年5月撮影(2020年 ロイター/KACPER PEMPEL)
ソフトウエア企業ブラックベリーが7日に公表した報告書で、サウジアラビアの外交官やシーク教徒の分離独立派などが雇われハッカーの集団の標的になっていたことが分かった。
この集団は、アラブの伝承に登場する巨大魚の幻獣にちなんだ「バハムート」という名前で知られる。報告書は、サイバーセキュリティーの研究者がオンラインで雇われハッカーの証拠を見つけることが増えたことを示す。
ブラックベリーで研究部門のバイスプレジデントを務めるエリック・ミーラム氏は、バハムートの活動が多岐にわたることから、広範な領域に及ぶ複数の顧客を持っていると推測すると話した。
2019年にセキュリティーソフトウエアのサイランスを買収したブラックベリーは、研究者が何年にも及び入手したデジタルの手掛かりをまとめ、洗練されたハッカー集団の全体像を把握した。ブラックベリーはまた、米アップルと米アルファベット傘下グーグルのモバイルアプリと集団の関連性を指摘した。報告書によると、ハッカーはフィットネスの計測やパスワード管理などのアプリを利用して標的を追跡した可能性がある。
アップルはコメントを控えた。ブラックベリーが指摘した2つのアプリはアップルの「アップストア」からすでに消えていた。グーグルの広報担当は報告書で指摘された全てのアプリを「グーグルプレイストア」から削除したと述べた。
ブラックベリーはバハムートの攻撃対象を直接示さなかったが、研究者はこれまでに、中東の人権活動家やパキスタンの軍当局者、湾岸アラブ諸国の実業家が標的となってきたと公表している。ロイターはブラックベリーの報告書で公表されたデータと、サイバーセキュリティーサービスのurlscan.ioに保存されている偽装ウェブサイトを相互参照し、追加で標的を特定できた。
大きな標的の一つはニューヨークを拠点とするシーク・フォー・ジャスティスという団体。インドでシーク教徒に独立した国土を与えることを訴えている。
サウジ当局者も標的となっている。urlscanなどのサービスに保存されているフィッシングサイトによると、ハッカーはサウジ政府の電子メールサービスであるMawthouqのほか、サウジ政府の6省庁と、外交政策を支援するリヤド拠点の組織「サウジ・センター・フォー・インターナショナル・ストラテジック・パートナーシップス」も標的とした。
2024年4月30日/5月7日号(4月23日発売)は「世界が愛した日本アニメ30」特集。ジブリのほか、『鬼滅の刃』『AKIRA』『ドラゴンボール』『千年女優』『君の名は。』……[PLUS]北米を席巻する日本マンガ
※バックナンバーが読み放題となる定期購読はこちら