SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

BlackBerry、大規模な「雇われハッカー」グループを特定と発表 虚偽情報資産ネットワークが存在

 BlackBerryは、カナダ現地時間10月7日、サイバーセキュリティにおいて脅威とされているグループ「BAHAMUT(バハムート)」に関して、その正確な活動範囲と高度な技術を明らかにした最新の調査結果を発表した。

 調査結果において、BlackBerryのリサーチチームは、政府高官や業界の著名人を標的とした現在進行中の圧倒的な数の攻撃を、BAHAMUTによるものと関連付けた。特定の政治的主張を助長しNGO活動を妨害するために、同グループが保有する膨大な虚偽情報資産のネットワークが存在することも明らかにしているという。

 また、BAHAMUTによる標的と攻撃は広範囲であるにも関わらず、識別可能なパターンや統一的な動機が欠如していることから、同グループが「雇われハッカー」の傭兵集団として行動している可能性が高いことを確認したとしている。

 さらに、BlackBerryが発見したBAHAMUTのスキル・手法の最も際立った側面は、入念に構築したオリジナルのWebサイト、アプリケーション、ペルソナの使用にあるという。

 実在のジャーナリスト(米国の地元のニュースキャスターを含む)の氏名と写真を使用した、偽の「寄稿者」一覧をあたかも本物のように掲載。BAHAMUTが作成した「ニュース」サイトには、正当性を装うために、ソーシャルメディアのアカウントや他のWebサイトも記載されている事例もあったとしている。

悪意あるモバイルアプリケーション:見た目以上の内容

 Apple App Store上の9件の悪意あるiOSアプリケーションのほか、構成や独自のネットワークサービスの痕跡が示されたことで、BAHAMUTと直接関連付けられる、一連のAndroidアプリケーションを特定。これらのアプリケーションは、脅威アクターが見落としがちな要素であるWebサイトのデザイン性やプライバシーポリシー、利用規約の記載が整っており、GoogleとAppleの両社の審査を通過できたという。

 BlackBerryが調査したこれらのアプリケーションは、ダウンロード先がアラブ首長国連邦(UAE)にリージョンロックされていたことから、同国を標的としていると判断。さらに、ラマダンをテーマとするアプリケーションや、シク分離主義運動を呼びかけるものなど、BAHAMUTが特定の宗教・政治グループを標的とする意図を持っていたことが示唆されるとしている。

BAHAMUTに関する上記以外の重要な考察
  • 少なくとも1人のゼロデイ開発者は、今日知られている他の脅威アクターグループの大半を上回るレベルのスキルを持つ
  • フィッシング攻撃やクレデンシャルハーベスティングの使用は、極めて正確に標的を狙っており、攻撃前の標的に対しては、協調的でしっかりとした偵察オペレーションが遂行されている
  • 南アジアと中東でのクラスター化された標的活動により、「雇われハッカー」集団である可能性が高まっている
  • 一連のツール、戦術、標的からは、同グループの資金やリソースが潤沢で、セキュリティ研究に精通している点が示唆される

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13507 2020/10/13 19:21

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング