ニュース 2021.02.06 Googleが警告。SNSで誘導、セキュリティ研究者を標的にした悪質サイバー攻撃発生。

標的になっているのは、企業や組織で脆弱性調査に従事しているセキュリティ研究者。ハッキングは北朝鮮に拠点をおく政府支援グループのものと考えられるという。

Googleには、標的型サイバー攻撃のうち、APT型攻撃（Advanced Persistent Threat）と呼ばれる「高度で執拗な脅威」を監視するTAG（Threat Analysis Group）チームがある。今回の発見と警告は、このTAGチームによるもの。

Google TAGチームの発表によると、このハッカー集団は、セキュリティ研究者を信用させるため、多様なソーシャルサービス上に複数のアカウントを作っているという。

Twitter、LinkedIn、Telegram、Discord、Keybaseなどではコメントの投稿なども行い、本物のようにふるまう。

セキュリティ研究者が興味を持ち、このアカウントに接触すると、偽研究ブログへ誘導するなどして、研究者とコミュニケーションを取り始めるという、恐ろしく手の込んだ手口だ。

セキュリティ研究者とのつながりができると偽の「脆弱性共同研究」を持ち掛け、悪意のあるコードを含んだ開発環境Visual Studioを提供する。

その他、偽研究ブログにアクセスしただけで、ウィルスに感染させることもあり、様々な手口を試している様子もうかがえる。

TAGチームによると、被害にあった研究者は、最新パッチ適用済みのWindows 10上で、最新版Chromeブラウザを使用していた。

同チームは、攻撃者が使っている一連のアカウントなどのリストを公開し、覚えがある場合は、システムを確認することを勧めている。

【関連リンク】

・New campaign targeting security researchers（Google公式ブログ）
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

・セキュリティ研究者狙い撃ちの攻撃キャンペーンをGooglが警告　背後に北朝鮮か（ITmedia）
https://www.itmedia.co.jp/news/articles/2101/26/news114.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock