産経ニュース

SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった

WIRED WIRED

記事詳細

更新


SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった

1カ月に及ぶやり取りでアッシュのことを信頼していた彼は、言われたとおりにそのファイルを開いた。すると、問題の添付ファイルがすぐに悪質なマクロを彼のコンピューター上で実行し、「PupyRAT」と呼ばれるマルウェアのインストールを試みた。だが、彼の会社のマルウェア対策システムが動作したおかげで、インストールは失敗に終わった。

セキュアワークスは、さらに「ミア・アッシュ」について詳しく調査を進めた。その結果、ハッカーが1年以上前から、さまざまなターゲット企業の従業員をおびき出すために、このペルソナを利用していたことを突き止めた。最終的な目的は、狙った企業のコンピューターにスパイウェアを仕掛け、攻撃の最初の足がかりを築くことだ。

ソーシャルエンジニアリング、すなわち人間が嘘やなりすましといった行為で他人をだましてセキュリティー情報を入手する活動は、使い古されたハッキングの手法だ。だが、これほど長期にわたって、ハッカー集団がミア・アッシュのような手の込んだペルソナをつくりあげたケースは珍しいと、セキュアワークスの研究者でこの分析調査を率いたアリソン・ウィコフは言う。

続きを読む

このニュースの写真

  • SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった