FireEye「MESSAGETAP」なるマルウェア発見 中国政府関わるハッカー集団「APT41」の関与疑い

10月31日アメリカのサイバーセキュリティ企業「FireEye」は、中国政府と関わりのあるハッカー集団の1つが開発とみられるSMSメッセージの内容を盗み見ることを目的にしたマルウェアが見つかったとの情報を公開しました。

SMS内容盗み見る新型マルウェア「MESSAGETAP」

FireEye社の調査によると、「MESSAGETAP」と名付けられたマルウェアをモバイル通信事業者(非公開)のデータセンターにあるサーバーに仕掛けられていたとのことで、SMSメッセージの伝送内容を傍受することが可能な状態だったとのこと。
またMESSAGETAPは、SMSメッセージに特定の単語が含まれているかのチェックや、電話番号や携帯電話の識別番号を指定してSMSメッセージ区別するなどの攻撃ができるとのことです。


今回の攻撃で、攻撃者が主に注視していたキーワードには、中国政府と対立する政治指導者や、軍事組織、諜報機関、政治運動などが確認されております。
FireEye社は、こうした攻撃者の攻撃傾向と、政治的な動機や諜報活動、金銭目的としての状況から、中国のハッカー集団「APT41」が関わっていると推測しているとのことです。
 

【参考URL】
通信事業者のサーバーからSMSメッセージを盗むマルウェア–中国が関与か