Stuxnet/Duquに匹敵するスーパーサイバー兵器「Flame」が見つかる

 露Kaspersky Labは28日、非常に高度なマルウェアによる攻撃がイランなど中東の数カ国で確認されたと発表した。過去のどのサイバー攻撃ツールをも上回る複雑さと機能を有しているという。

 Kasperskyが「Worm.Win32.Flame」と名付けたこのマルウェアは、「Duqu」よりも洗練された攻撃ツールキットで、バックドアやトロイの木馬の機能を備える。また、ローカルネットワークやリムーバルメディアを介して複製するワームとしての特徴もある。感染すると、コンピューターの画面ショット、システム情報、格納されているファイル、コンタクトデータ、会話音声などの情報を盗みとる、サイバースパイ活動を行う。

 Kasperskyによると、まだ調査中だとしながらも、Flameは20のモジュールから構成されており、その実行コードのサイズは「Stuxnet」の20倍以上。全部で20MBに及ぶとしている。

 Flameは、ITUとKasperskyが、西アジアの多くのコンピューターのデータを消去していた別の新種マルウェアを調査していた過程で見つかったもの。すでに2010年2~3月ごろから活動していたとみられる痕跡があるとしている。

 Kasperskyでは、StuxnetやDuquとは特徴が異なるとしながらも、攻撃先の地理的特徴や、特定のソフトの脆弱性を使用すること、そして限られたコンピューターだけがターゲットになっていたことから、Flameもこれら2種と同様に"スーパーサイバー兵器"の類に属するとし、その背後にいる存在は国家ではないかとの結論に達したとしている。

 Kasperskyによれば、こうした攻撃ツールやスパイウェアの作成者としては、サイバー犯罪者、ハクティビスト、国家という3種類が考えられるが、Flameは金融口座から預金を盗むツールではないこと、また、ハクティビストが使うような単純なツールとも異なることなどを踏まえると、それら2つの選択肢は除外されるというわけだ。ただし、今のところ特定の国家に結び付くようなコードや情報は見つかっていないとしている。

 このマルウェアについては、シマンテックやMcAfeeなどセキュリティベンダー各社も分析結果を伝えている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120529_536263.html