雇われハッカー集団が中東標的に、アプリ通じサウジ機関など
Reuters
発行済 2020年10月08日 02:47
[ワシントン 7日 ロイター] - ソフトウエア企業ブラックベリー (BA:BB)が7日に公表した報告書で、サウジアラビアの外交官やシーク教徒の分離独立派などが雇われハッカーの集団の標的になっていたことが分かった。
この集団は、アラブの伝承に登場する巨大魚の幻獣にちなんだ「バハムート」という名前で知られる。報告書は、サイバーセキュリティーの研究者がオンラインで雇われハッカーの証拠を見つけることが増えたことを示す。
ブラックベリーで研究部門のバイスプレジデントを務めるエリック・ミーラム氏は、バハムートの活動が多岐にわたることから、広範な領域に及ぶ複数の顧客を持っていると推測すると話した。
2019年にセキュリティーソフトウエアのサイランスを買収したブラックベリーは、研究者が何年にも及び入手したデジタルの手掛かりをまとめ、洗練されたハッカー集団の全体像を把握した。ブラックベリーはまた、米アップル (O:AAPL)と米アルファベット傘下グーグル (O:GOOGL)のモバイルアプリと集団の関連性を指摘した。報告書によると、ハッカーはフィットネスの計測やパスワード管理などのアプリを利用して標的を追跡した可能性がある。
アップルはコメントを控えた。ブラックベリーが指摘した2つのアプリはアップルの「アップストア」からすでに消えていた。グーグルの広報担当は報告書で指摘された全てのアプリを「グーグルプレイストア」から削除したと述べた。
ブラックベリーはバハムートの攻撃対象を直接示さなかったが、研究者はこれまでに、中東の人権活動家やパキスタンの軍当局者、湾岸アラブ諸国の実業家が標的となってきたと公表している。ロイターはブラックベリーの報告書で公表されたデータと、サイバーセキュリティーサービスのurlscan.ioに保存されている偽装ウェブサイトを相互参照し、追加で標的を特定できた。
アプリを入手する
大きな標的の一つはニューヨークを拠点とするシーク・フォー・ジャスティスという団体。インドでシーク教徒に独立した国土を与えることを訴えている。
サウジ当局者も標的となっている。urlscanなどのサービスに保存されているフィッシングサイトによると、ハッカーはサウジ政府の電子メールサービスであるMawthouqのほか、サウジ政府の6省庁と、外交政策を支援するリヤド拠点の組織「サウジ・センター・フォー・インターナショナル・ストラテジック・パートナーシップス」も標的とした。
が書いた: Reuters
金融商品や仮想通貨の取引は投資金額を失う高いリスクがあります。仮想通貨の価格は非常にボラティリティーが高く、金融、規制、政治など、外的な要因に影響を受けることがあります。また信用取引はリスクが高いことを十分に理解してください。
金融商品または仮想通貨の取引をする前に、金融市場での取引に関わるリスクやコストについて十分に理解し、専門家の助言を求めたり、ご自身の投資目的や経験値、リスク選好等を注意深く検討することを推奨いたします。
Fusion Media によるこのウェブサイトのデータが、必ずしもリアルタイムおよび正確ではないということをご了承ください。またデータや価格が、必ずしも市場や取引所からではなく、マーケットメーカーにより提供されている場合があります。その為、価格は気配値であり、実際の市場価格とは異なる可能性があります。Fusion Media および当ウェブサイトへのデータの提供者は、当ウェブサイトに含まれる情報を利用したすべての損失に対して一切の責任を負わないものとします。
Fusion Media およびデータ提供者による事前の書面の許可なしに、当ウェブサイト上のデータを使用、保存、複製、表示、変更、送信、配信することを禁じます。すべての知的財産権は当ウェブサイト上のデータの提供者、または取引所が有します。
Fusion Media は当ウェブサイトに表示される広告により報酬を得ることがあります。
上記内容は英語版を翻訳したものであり、英語版と日本語版の間に不一致がある場合は英語版が優先されます。