大規模サイバー攻撃を画策?――トレンドマイクロが不審なロシアのサイトを発見
400種類ものマルウェアをストック米国トレンドマイクロのセキュリティ研究者が先ごろ、400種類ものマルウェアをストックしたロシアのサーバを発見した。同社の研究者らは、今年6月の大規模攻撃と同様に、同サーバがイタリアのサイト経由で攻撃を仕掛ける可能性があるとして、攻撃計画に関する情報の解明を進めている。
トレンドマイクロの上級アナリスト、チョンホワイ・ルー氏は最近、数百の悪質なプログラムを収録したサイトを見つけた。同サイトのサーバを追跡したところ、ロシアのIPアドレスに行き着いたという。
これらのプログラムの中には、トロイの木馬プログラムに属する「Dropper.cko」と「Clicker.qu」、および「Polycrypt.g」の3つが含まれていた。この3つは、感染したPCのWebブラウザ「Internet Explorer」をハイジャックして、ユーザーをアダルトWebサイトへと導く。
一方、同じくトレンドマイクロの研究者で、上級ソフトウェア・エンジニアのフェイケ・ハッケボード氏も、悪質なiFrame(マルウェアをサイトに埋め込む)に感染しているように見える多数のイタリア語Webサイトを発見した。これらのサイトにハッキングされた形跡はなかったが、このiFrameが、ルー氏が発見したマルウェア満載のロシアのサイトを指し示していたという。
「この膨大なマルウェアの標本を見ると、ロシアで何かが画策されていると考えざるをえない」と、トレンドマイクロのもう1人の研究者、カロリン・ゲバラ氏は同社のブログに記した。「われわれは最近、サイバー犯罪者が“ミニミニ大作戦(Italian Job)”をやってのけるのを目の当たりにしたばかりだ。今度は、“ロシアの反乱(Russian Uprising)”がわたしたちに降りかかろうとしているのだろうか」(同氏)
ゲバラ氏が言う“ミニミニ大作戦”とは、イタリアにホスティングされている1万以上のWebサイトがハッキングされた今年6月の大規模攻撃を指している(関連記事)。
この攻撃は、「Mpack」と呼ばれるエクスプロイト・ツールキットを使って行われた。感染サイトは、Mpackが仕込まれたサーバにユーザーを密かに導き、サーバはPCをエクスプロイトで何度も攻撃した。
ゲバラ氏らは現在、想定される攻撃から顧客のサイトを守ることに取り組んでいる。「詳細は近日中に」と同氏は約束した。
Italian Job(邦題「ミニミニ大作戦」)
1968年製作の英国映画。英国の大泥棒がイタリアのトリノで金塊強奪を計画するカー・アクション作品。2003年にリメイクされた。
Russian Uprising(ロシアの反乱)
2000年製作のロシア映画。プーシキンの『大尉の娘』と『プガチョフの歴史』を原作とする、18世紀末のプガチョフの乱を扱った作品。
(グレッグ・カイザー/Computerworld オンライン米国版)
