1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 高度な諜報ツールとして機能するマルウェア「Regin」が確認される

高度な諜報ツールとして機能するマルウェア「Regin」が確認される

高度な諜報ツールとして機能するマルウェア「Regin」が確認されるセキュリティ対策企業各社が、高度な諜報ツールとして機能するマルウェア「Regin」について警鐘を鳴らしている。

11月23日、シマンテック社は、ブログを公開し、この中で、「Regin」が政府機関やインフラ事業者、企業、研究者、および個人に対する諜報ツールとして使用されているおそれがあると報じた。

これによると、Reginはバックドア型のマルウェアで、5段階に分かれて攻撃が仕掛けられ、各段階に検出を免れるための高度なステルス機能や暗号化機能が実装されている。このような多段階の攻撃手法は「Duqu」や「Stuxnet」で見られたものと同様であると同社は指摘している。また、Reginは標的に応じて幅広く機能をロードしカスタマイズできる性質を備えており、こうしたモジュール式の構造は「Flamer」などのマルウェアに見られたものであるという。

同社によると、Reginへの感染は2008年から2011年の間に、民間企業や政府機関、研究機関など、さまざまな組織で確認されており、2013年以降、新しいバージョンのマルウェアが確認されているということだ。同社は、このような標的に対する永続的、長期的な監視操作のためのツールは、国家レベルでの諜報活動に用いられる可能性があると伝えている。

また、エフセキュア社は、ブログの中で、少なくとも2009年の初頭にReginを確認しており、活動中のマルウェア群でさらに複雑なものの一つであると報じている。同社は、2013年から2014年の間、より新しいバージョンのReginを確認、分析し、攻撃に対する複雑さと洗練さが高まっていると指摘。Reginを、Stuxnetをはじめとする高度に洗練された諜報ツールの一つに分類しているが、今のところ、その出所がどこかを特定するのは困難であると言及している。

極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?(ITmedia)
・(英文)Reginに関するシマンテック社のブログ
諜報ツールキットRegin(エフセキュアブログ)

関連キーワード:

バックドア

マルウェア

諜報

  • 無料で、簡便にSSL/TLSを利用できる取り組み「Let's Encrypt」の創設を発表
  • カテゴリートップへ
  • 「Adobe Flash Player」の定例外アップデート(APSB14-26)が公開される