Sponsored Contents

Securityの最新記事

Image credit:
Save

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため?

ロシア政府が支援か

Munenori Taniguchi, @mu_taniguchi
2019年10月7日, 午後01:30 in Security
259シェア
36
223,"likes":227
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

ロシア政府から支援を得ているとみられるハッカーグループTurlaが、ChromeとFirefoxを改変して暗号化されたインターネット通信にフィンガープリントを追加する試みを実行していると、セキュリティソフトメーカーのカスペルスキーが報告しました。

カスペルスキーによると、ハッカーグループはReductorと称するトロイの木馬を標的となるユーザーに送り、それを通じて独自のデジタル証明書をインストールします。さらにChromeとFirefoxが備えるHTTPS通信時のTLSハンドシェイクに必要な疑似乱数の生成を行うPRNG機能を改変して、2つのブラウザーが発信するTLS通信をハッカーの手元に傍受できるようにします。

なぜ標的のブラウザーの通信を傍受できるようにするのか、その目的は定かではありません。わざわざトロイの木馬を送り込むのであれば、ブラウザーでなくシステムの方を乗っ取ってしまう方が都合は良いはずです。ZDNetは、トロイの木馬を除去してもブラウザーの再インストールまではしない人が多いため(ハッカーにとっての)フェイルセーフになっているのではないかとの見解を示しています。

Turlaはロシア政府の支援を受けていると考えられており、通信衛星を乗っ取って世界中にマルウェアを配信する手法を使うことで知られています。過去にはブリトニー・スピアーズのInstagram投稿へのコメントにコードを仕込んだり、スパムメールにコマンドを仕込んでメールサーバーにバックドアを仕掛けたり、さらには他国のサイバースパイグループをハッキングして情報を収集したりする実力を持っているとされます。

今回の活動は、当初はロシアおよびベラルーシ国内に限られていました。この活動は、ロシア反体制派やその他の政治的標的の通信を探索するための試みとも推測されます。2020年には米国で大統領選挙もあることから、もしかするとまたSNSを通じて干渉するために、標的の通信内容を監視して情報を収集するなどということもあり得るかもしれません。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

259シェア
36
223,"likes":227
0

Sponsored Contents