米Microsoftの技術者向けポータル「TechNet」が中国のサイバー犯罪集団に利用されているのが見つかったという。セキュリティ企業のFireEyeは5月14日に発表した報告書で、他の掲示板やフォーラムも同じ手口で利用される恐れがあると警告している。

FireEyeによると、今回の攻撃には中国を拠点として各国の政府機関などに執拗な攻撃を仕掛けているサイバー犯罪集団「APT17」が関与していることが判明した。

同集団はTechNetにアカウントを作成して、フォーラムへの投稿にマルウェア制御用インフラのコードを仕込んでいたという。この手口には、制御用インフラの真の所在を見破られにくくして、攻撃をできるだけ長くもたせようとする狙いがあった。

このケースについてはFireEyeとMicrosoftが共同で対策を講じたが、TechNetのセキュリティが破られたわけではなく、この手口は他のフォーラムや掲示板に対しても通用する可能性があると同社は指摘する。

「Webサイトの正規の機能を自分たちの通信に利用するというAPT17の手口は、進化する攻撃の検出や防止がいかに難しいかを物語っている」とFireEyeは解説し、こうした手口を使った攻撃が今後世界中で横行する可能性もあるとして警鐘を鳴らしている。

関連キーワード 中国 | サイバー犯罪 | FireEye | Microsoft



Copyright © ITmedia, Inc. All Rights Reserved.