ここから本文です

ロシアン・ハッカーが米大手企業 85社を攻撃か

THE ZERO/ONE 10/11(火) 10:02配信

昨今では、ロシアのハッカーが米国の大手ハイテク企業に懸念を引き起こしているという話題を聞く機会が非常に多い。そんな中、ロシアのハッキンググループがApple Pay、Amazon、アメリカン航空、マクドナルド、PayPal、ピザハット、ダンキンドーナツ、DropBox、eBay、Uber、、Office Depot、AT&T、Wells Fargo and steamなど、米国の85社近くの大手企業を狙っているという疑いが持たれている。

ダークネットの研究者Ed Alexanderの調査によれば、この大規模なサイバー攻撃にはロシアのいくつかのサーバーが用いられており、またハッカーたちが交わされている会話の言語もロシア語であるという。従って、これらの一連のサイバー攻撃が「ロシアのハッキンググループ」の犯行である可能性が高いという結論が導き出された。

Alexanderは自身の研究結果を『The Epoch Time』に提供し、「そのサイバー犯罪者たちは、Apple Payに対するハッキングでカード番号と『完全なアイデンティティ情報(full identities)』を入手した」と述べた。
さらに盗まれたデータの中には、パスワード紛失の際にユーザー認証システムで利用されている「秘密の質問と回答」などの個人情報も含まれているとAlexanderは語った。この脅威を認識したとき、彼はただちに自分のiPhoneでApple Payの利用を止めたとも述べている。

また彼は、「それらの企業の一つひとつを標的とするために設計されたのであろう、カスタマイズ済みのサイバー攻撃ファイル」も特定している。これらのファイルの中にはSentry MBA(闇市場で用いられるクレデンシャル情報のクラッキングツール)の個別の設定も含まれている。Sentry MBAは世界中のハッカーコミュニティから賞賛されている、非常に人気の高いクレデンシャル・スタッフィング・ソフトウェア(編集部註:盗まれたアカウントのユーザー名やパスワードを自動的に、大量に検証するソフトウェア)だ。

この最新の「米国ハイテク企業に対する攻撃」について、現在のところ加害者の身元に関する情報はなく、いずれかの国の政府との関連性も、まだ明確になっていない。もしもハッカーが金銭的な利益を目的としていたのであれば、盗まれたクレデンシャル情報は、すぐにでもダークウェブで販売されることになるだろう。あるいは全く異なる、もっと精巧なサイバー攻撃活動の一部であるかもしれない。

しかし、このように深刻な情報をEd AlexanderがThe Epoch Timesに提供したのは、今回が初めてのことではない。Alexander は2016年3月、中国政府に支援されたハッカーたちがダークネット上でサイバー犯罪のビジネスを開始していたことを暴いた。また彼は今年6月、Global Banking Systemがハッカーたちに侵害されたこと、そして彼らは現在、銀行の機密データを改ざんすることができ、偽の送金やクレジットカード詐欺を行うことも可能であるということを主張していた。

そして、大規模なサイバー攻撃に関して「ロシアのハッカー」がニュースに取り上げられたのも、今回が初めてのことではない。8月には、ロシア政府に支援されているハッキンググループ「Fancy Bears」が、世界アンチ・ドーピング機関(World Anti-Doping Agency/WADA)をハッキングし、同機関のサーバーから機微情報を流出させ、禁止されている運動能力向上薬──いわゆるドーピング──を利用した世界中のアスリートの情報を漏洩した。
 
翻訳:編集部
原文:Dark Net Researcher Says Russian Hackers Attacking Big Companies in US
※本記事は『HACKREAD』の許諾のもと日本向けに翻訳・編集したものです。

HACKREAD

最終更新:10/11(火) 10:02

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。