米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。
FBIは、マルウェア「Sakula」を使ったサイバー攻撃に関与した疑いで中国籍の男を逮捕した。ただし、専門家らは、この逮捕劇を米連邦政府の人事管理局(OPM)の情報流出事件(注1)と関連付ける報道を疑問視している。
※注1:2015年6月、何者かがOPMにサイバー攻撃を仕掛け、連邦政府職員などの個人情報が2000万人規模で流出した。流出した情報には、500万人以上の指紋情報や政府職員の家族の個人情報なども含まれ、米国史上最悪の情報漏えい事件といわれる。
起訴状によれば、逮捕されたユ・ピンガン氏(別名「ゴールドサン(GoldSun)」)は、中国のマルウェアブローカーであり、Sakulaを含む有害なソフトウェアツールを入手、使用した疑いがあるという。現在、同氏を含む複数の人間には、米国などの企業から収集したIPアドレスをもとに、“水飲み場型攻撃”(注2)を含む攻撃方法を使って「企業のネットワークにファイルやプログラムを不正にインストールした、あるいはインストールを試みた」容疑がかかっているという。
※注2:ターゲットがひんぱんにアクセスするWebサイトを改ざんし、マルウェアに感染させるサイバー攻撃の手法。
ユ氏は2017年8月23日、会議に出席するために米国に入国し、ロサンゼルスで逮捕された。CNNが、同氏の逮捕を最初に報じた。
今回の逮捕に関する速報には、「ユ氏の入手したSakulaがOPMへのサイバー攻撃情報に使われた」とするものも散見できる。ただし、2015年末には、中国政府がOPMの事件に関与したとして別の2人のハッカーを逮捕している。米国によるユ氏の起訴内容は、OPMに対する攻撃の容疑ではなく、あくまで2011年4月17日から2014年1月17日までの米国企業4社などに対する攻撃への関与だという。
Copyright © ITmedia, Inc. All Rights Reserved.
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...