サイバー犯罪組織「Winnti」、ゲーム制作会社を標的に……カスペルスキーが報告書公開 | RBB TODAY

サイバー犯罪組織「Winnti」、ゲーム制作会社を標的に……カスペルスキーが報告書公開

エンタープライズ セキュリティ

被害を受けた会社の分布
  • 被害を受けた会社の分布
  • Winntiにより不正使用されたデジタル証明書のリスト
  • 最初の事件では、韓国KOG社の署名が不正流用されていた
 カスペルスキー(Kaspersky Lab)のエキスパートチームは11日、サイバー犯罪組織「Winnti」(ウインチ)によるサイバースパイ活動の詳細レポートを公表した。Winntiは、2009年から現在まで、オンラインゲーム業界を標的に攻撃を続けている組織だ。

 彼らの目的は、ソフトウェアベンダーの署名付きの正規のデジタル証明書と、オンラインゲームのソースコードなどの知的財産を盗むことだとされている。Winntiによる最初の漏えい事件は、2011年の秋に発生したとされている。この事例では、ゲーム制作会社の公式サーバから配信された正規のアップデートに、マルウェアが含まれており、ユーザーのPCに感染した。

 Kaspersky Labが、このトロイの木馬プログラムを分析したところ、64ビット版Windows用にコンパイルされたDLLライブラリであり、正式な署名付きのドライバーが使用されていたことが判明したとのこと。これは、完全に機能するRAT(Remote Administration Tool)であり、被害者に知られることなくコンピュータを制御できるものだった。また、有効なデジタル署名が添付され、64ビット版のMicrosoft Windows上で初めて発見されたマルウェアでもある。

 さらにKaspersky LabのエキスパートがWinntiグループの攻撃を分析する過程で、30社以上のゲーム制作会社がWinntiグループによる攻撃を受けていたことも判明。大半は東南アジアのオンラインゲーム制作会社だったが、ドイツ、米国、日本、中国、ロシア、ブラジル、ペルー、ベラルーシのオンラインゲーム制作会社もWinntiの被害を受けていた。Winntiグループは現在も活動中であり、Kaspersky Labは捜査を続けているとしている。

Kaspersky LabによるWinntiグループの活動に関するレポートの全文(英語)
http://www.securelist.com/en/analysis/204792287/Winnti_More_than_just_a_game
《冨岡晶》

関連ニュース

特集

page top