ファイブアイズ諜報機関のハッカーらが、ロシアのグーグルと呼ばれるヤンデックスのシステムに侵入したと非難されている。
ロイター通信は本日、ロシアの検索、ウェブメール、電子商取引大手Yandexの開発マシン間で昨年10月から11月にかけて数週間にわたって広がっていたマルウェア感染の背後に西側のスパイがいると思われると主張する4つの情報源を引用した。
エドワード・スノーデン氏が漏洩した極秘ファイルによると、「Regin」と呼ばれるWindowsマルウェアは、英国の政府通信本部(GCHQ)とアメリカの国家安全保障局(NSA)によって開発・運用され、世界中の要人を監視するために使用されていた。モジュール式で適応性に優れたこのソフトウェアは、主に長期にわたる監視活動に利用されることを想定して設計されている。
モスクワに拠点を置くYandexの場合、マルウェアは同社の研究開発部門内の特定のプログラマーグループを追跡するために使用されたようです。西側諸国のハッカーたちは、特定のユーザーアカウントに密かに侵入し、プライベートメッセージなどの機密データを収集する方法を見つけ出そうとしていたと考えられています。
「サイバー攻撃は世界中で頻繁に発生しています。今回の攻撃はヤンデックスのセキュリティチームによって早期に検知されました」と、ヤンデックスの広報担当者は1時間前にザ・レジスター紙に語った。
カスペルスキーによると、スーパーマルウェア「Regin」にはファイブアイズの指紋がつきまとう
続きを読む
Yandexの顧客データに損害が発生する前に、攻撃は完全に無効化されました。現時点では、攻撃に関する詳細は公表しておりません。Yandexのセキュリティチームの対応により、攻撃によるユーザーデータの漏洩は発生しませんでした。
ユーザーデータのセキュリティ確保は、当社にとって極めて重要です。今回の攻撃未遂を受け、当社は将来同様の攻撃を受けないよう必要な対策を講じました。当社は引き続き、関連するあらゆるサイバー防御ツールを活用し、また、ユーザーのプライバシー保護のため、主要なサードパーティの専門家やプロバイダーと協力していきます。
ロシアの情報セキュリティ大手カスペルスキーは、2014年にReginに関する調査報告書を発表した。ヤンデックスは、感染の除去とファイブアイズ情報機関による攻撃の特定に協力するようカスペルスキーに要請した。The Registerの取材に対し、カスペルスキーはコメントを控えた。
これを「スパイはスパイ活動をする」と片付けてしまいたくなるかもしれない。NSAやその他のファイブアイズ加盟国機関が、ロシアやその他の国の重要な政府機関や民間組織に潜入し、機密情報を入手しようとしてきたことは周知の事実である。
しかし、米国政府が、他国が自国のスパイ活動の一環として米国の公共部門および民間部門のネットワークをハッキングしたとして公然と批判しているときに、米国政府の白/グレー/黒の諜報機関がロシア最大のオンライン企業の 1 つに侵入するために懸命に働いていたというのは、かなり偽善的であるように思われます。®
