標的型攻撃「Luckycat」、インドや日本がターゲットに～Trend Micro調査

　米Trend Microは3月29日、「Luckycat」と呼ばれる一連の標的型攻撃に関する調査レポートを公開した。Luckycatは米Symantecによって初めて情報が公開されたが、Trend Microは独自の調査により攻撃の詳細だけでなく、標的型攻撃がどのように行われているかを明らかにしたという。

　調査によると、Luckycatの標的型攻撃は一連の作戦活動（キャンペーン）として行われており、Symantecの情報にあるインドの軍事研究施設を標的としていただけでなく、インドの他の重要機関やチベット人活動家、さらに日本も標的としていたことが判明。攻撃者は、使い捨ての無料ホスティングサービスから、専用の仮想専用サーバー（VPS）のような多岐に渡るインフラを利用していた。

　Luckycatを仕掛けた攻撃者は、2010年4月に確認され、依然として活動を続ける「Shadow Network」など、他の標的型攻撃とも関連する不正プログラム攻撃と同じインフラを利用あるいは提供しており、設置したバックドアを利用して、別の不正プログラムを送り込んで利用していることも判明。Luckycatキャンペーンの中では、90もの攻撃が行われていることも突き止めている。

　Trend Microでは、入念な監視により、攻撃者が犯した過ちを利用して、その素性と能力の一端が明らかになったと説明。攻撃者が使っていた中国で人気のインスタントメッセンジャー「QQ」のアドレスを通じて、中国のハッカーフォーラム「Xfocus」や、中国に拠点を置く「Security Institute of Sichuan University」などの情報セキュリティ関連機関にまで追跡調査を行ったという。