サイバーセキュリティ · 1 min read · Dec 04, 2025

アメリカ製商業ソフトウェアが州の機関によってヨーロッパとイスラエルの軍事目標をハッキングするために使用される

Table Of Contents

  • ヨーロッパとイスラエルに対する州のハッキングキャンペーンがアメリカ製商業ソフトウェアを使用
  • 異なるアプローチ
  • ロケットキティ
  • イランが主要な容疑者

ヨーロッパとイスラエルに対する州のハッキングキャンペーンがアメリカ製商業ソフトウェアを使用

イスラエルとヨーロッパ内の軍事目標に対するハッキングキャンペーンが最近明らかになり、発見の背後にいる研究者たちは、この攻撃が商業的に入手可能なソフトウェアを利用したと考えています。CrowdStrikeとスタートアップのCymmetriaの研究者たちは、土曜日にハンブルクで開催される年次Chaos Communication Congressセキュリティ会議で彼らの異常な発見を発表します。

異なるアプローチ

犯罪者はかなりの間、Metasploitのような商業的に入手可能なツールを利用してきました。しかし、国家の行為者は一般的に、顧客に追跡される可能性があるため、商業ソフトウェアの使用を避けます。国々は通常、セキュリティと独立性を高めるために、ほとんどの目的に特別に書かれたソフトウェアを使用します。しかし、問題の攻撃は、ボストンに本拠を置くCore Securityによって開発されたセキュリティテストツールを誤用する新しいアプローチを取りました。Core Securityは、自社のセキュリティメカニズムをテストしたいクライアントに製品を販売しています。

政府が支援する主要なハッキングは、特別に書かれたツールと、無料で広く入手可能なプログラムによって補完されています。それは、商業プログラムが特定の顧客に追跡される可能性があるための一部です。ただし、特定のカスタムメイドのツールに依存することにより、研究者たちは攻撃を特定の組織に絞り込むことができました。しかし、Core Securityプログラムを使用することは、物語に新たなひねりを加えます。

Core Securityプログラムを使用することで、通常は10,000ドルまたは20,000ドルの費用がかかるため、状況を混乱させることができ、CrowdStrikeのアナリストであるティルマン・ヴェルナーは、二次的なサイバー大国が中国、ロシア、アメリカが頻繁に行う作業のいくつかをスキップできる可能性があると述べました。「最も可能性の高い答えは、彼らが自分たちでそれを行う能力を持っていなかったということです」とヴェルナーはハッカーについて述べ、「ツールマークを残すリスクはありません」と付け加えました。

ロケットキティ

ヴェルナーとCymmetriaのCEOであり、イスラエルCERTの議長でもあるガディ・エヴロンは、キャンペーンの背後に誰がいるのかはわからないと述べました。しかし、被害者の証拠から判断すると、研究者たちは攻撃がイランによって支援されている可能性があると感じています。エヴロンは、彼らが4月までさかのぼる攻撃を検出したと述べています。これらの攻撃には、防衛および航空宇宙産業に隣接するイスラエルの企業、イスラエルの学術機関、ドイツ語を話す防衛機関、東ヨーロッパの防衛省に対するものが含まれます。現時点で持っている他の情報は、イスラエルに拠点を置くターゲットに対する攻撃は成功しなかったということだけです。

CrowdStrikeは、このハッキングキャンペーンを「ロケットキティ」と名付けました。これは、すべての疑わしいイランのサイバー攻撃グループに「キティ」と名付けるという彼らの慣習に従っています。攻撃は、ターゲットの幹部に郵送された感染したExcelシートに依存していました。メールは、Excelスプレッドシート内でマクロプログラムを実行する許可を求めました。マクロは、特定のタスクを実行するようにプログラムされた小さな自動化されたプログラムの一部です。

しかし、この場合、マクロはキャリアマルウェアペイロードを運んでいました。ターゲット企業の幹部がマクロを実行すると、キャリアマルウェアはCoreのCore Impact Toolの他のコンポーネントをダウンロードし、これらのマシンのサーバーにインストールします。CoreのCore Impact Toolの機能の1つは、検出から隠れるステルス機能です。

Coreのライセンス条件は、無防備な第三者に対してそのプログラムを使用することを禁じており、Coreのエンジニアリング担当副社長であるフラビオ・デ・クリストファロは、少なくとも5年間そのような誤用について聞いたことがないと述べました。デ・クリストファロは、CERTから要請があれば会社は支援し、いかなる場合でもソフトウェアがどのように水印やその他の技術的制限から取り除かれたのかを追跡しようとすると述べました。

「私たちはそれを追跡します」とデ・クリストファロは言いました。

イランが主要な容疑者

アメリカとイスラエルがStuxnetウイルスを通じてイランの核プログラムを攻撃したとされる以来、イランはサイバー戦争能力を強化していると言われています。Stuxnetウイルスは、イランの自国の核プログラムに特に不安定な影響を与え、イランが西側諸国との非拡散問題に関する交渉のテーブルに着く理由の1つとされています。以前、イランに拠点を置くハッカーは、ラスベガス・サンズ社に対するハッキング作戦を成功裏に実行し、アメリカに拠点を置くカジノ運営者のネットワークを事実上シャットダウンしました。この攻撃は、サンズ社のオーナーがイランの核拡散を防ぐためにアメリカ軍に核攻撃を呼びかけたために行われました。そのハッキング攻撃の調査者は、イランの国家との関連を見つけませんでしたが、その事実はイランがサイバー戦争の技術において非常に資源豊富な国であることを否定するものではありません。

Resource : Chicago Tribune.

Share: X/Twitter LinkedIn
#サイバーセキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。