2017年09月08日 05時00分 UPDATE
特集/連載

米政府機関の大量情報漏えいに関与との疑いもマルウェア「Sakula」関与の容疑者を逮捕、複雑な背景とは

米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。

[Michael Heller,TechTarget]

関連キーワード

マルウェア | セキュリティ


画像 Sakula関連では中国で2人のハッカーが逮捕されている

 FBIは、マルウェア「Sakula」を使ったサイバー攻撃に関与した疑いで中国籍の男を逮捕した。ただし、専門家らは、この逮捕劇を米連邦政府の人事管理局(OPM)の情報流出事件(注1)と関連付ける報道を疑問視している。

※注1:2015年6月、何者かがOPMにサイバー攻撃を仕掛け、連邦政府職員などの個人情報が2000万人規模で流出した。流出した情報には、500万人以上の指紋情報や政府職員の家族の個人情報なども含まれ、米国史上最悪の情報漏えい事件といわれる。

 起訴状によれば、逮捕されたユ・ピンガン氏(別名「ゴールドサン(GoldSun)」)は、中国のマルウェアブローカーであり、Sakulaを含む有害なソフトウェアツールを入手、使用した疑いがあるという。現在、同氏を含む複数の人間には、米国などの企業から収集したIPアドレスをもとに、“水飲み場型攻撃”(注2)を含む攻撃方法を使って「企業のネットワークにファイルやプログラムを不正にインストールした、あるいはインストールを試みた」容疑がかかっているという。

※注2:ターゲットがひんぱんにアクセスするWebサイトを改ざんし、マルウェアに感染させるサイバー攻撃の手法。

 ユ氏は2017年8月23日、会議に出席するために米国に入国し、ロサンゼルスで逮捕された。CNNが、同氏の逮捕を最初に報じた。

一部報道への疑惑も

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news134.jpg

Oracle、IBM、Adobeが語るデジタルマーケティングの新潮流
主要マーケティングツールベンダーは現在のマーケティングトレンドをどう見ているのか。...

news112.jpg

KDDI、ショッピングモール「Wowma!」出店店舗の中国向け越境EC参入をサポート
KDDIは、越境ECプラットフォーム「豌豆 (ワンドウ) プラットフォーム」を運営するInagora...

news064.jpg

シャノンの「イベント受付来場認証」がPepperと連携
シャノンは、MAツール「SHANON MARKETING PLATFORM」において、展示会・イベントの来場者...