政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害

　ロシアのセキュリティ企業Kaspersky Labは、世界の大手企業や政府機関などを執ように狙い続けているサイバースパイ攻撃の実態についてまとめた報告書を発表した。日本を含む世界40カ国で350組織が被害に遭っているという。

　同社によると、この攻撃に使われているマルウェア「NetTraveler」（別名Travnet、Netfile）は、2004年ごろから既に存在していたとみられ、2010年から2013年にかけて大量に出回ったという。

　NetTravelerは、Microsoft Officeの既知の脆弱性を突くWordファイルなどを利用したスピアフィッシングの手口で、狙った相手のコンピュータに感染。システム内に潜伏して被害組織を監視し、OfficeやPDFなどの文書を盗んだり、キー入力を記録したりする機能を持つ。

　主な標的として、政府機関、軍事産業、石油産業、研究機関、チベット活動家などが狙われているといい、最近では宇宙探査、ナノテクノロジー、原子力発電、医療、通信などの分野が主な標的となっている。国別に見ると、モンゴルを筆頭にインド、ロシアでの感染数が多く、日本でも民間企業や外交施設に対する攻撃が報告されている。

被害に逢った業界別の割合（Kasperskyより）

　被害組織の中には、やはり政府機関などを狙ったスパイ活動に使われる「Red October」と、NetTravelerの両方に感染していたところもあるという。

　NetTravelerの攻撃には50人ほどの人物がかかわっているとみられ、その大半は中国語を母国語として、英語も使いこなしているとKasperskyは分析している。