報道によれば、Google は3月30日、公式 Blog の1つ『Google Online Security Blog 』にベトナムの活動家たちを狙ったマルウェアの詳細な情報を掲載し、注意を促した。
ターゲットとされているのは、中国の大手企業も参加する政府主導の鉱山開発事業に反対しているベトナムの活動家たちだという。
「問題のサイバー攻撃自体は、Google をはじめ20数社を狙い、同社の追跡によって中国が発信源と特定された1月の攻撃に比べると巧妙さでは劣るものの、それでも偽のキーボード ドライバをダウンロードしてしまった何万人というユーザーが被害に遭う可能性がある。」と、 Google のセキュリティチーム メンバー Neel Mehta 氏は指摘している。
Mehta 氏は Blog で、
「今回のマルウェアは、世界中にいるベトナム人
ユーザーを広範囲に狙ったものであり、ベトナムにとって重要かつ感情的な問題であるボーキサイト鉱山開発事業に対する反対意見を抑え込もうとしたものだ。」と詳細を明らかにしている。
問題のマルウェアを最初に発見した大手セキュリティ・ベンダーの McAfee によると、「攻撃の首謀者はおそらく、Vietnamese Professional Society (VPS) の Web サイトに侵入し、Windows でベトナム語を使用するための正規のプログラムをトロイの木馬とすり替え、鉱山開発事業に反対する人たちに Eメールを送り、VPS のサイトに誘導して『VPSKeys』と呼ばれる利用者の多いキーボード ドライバをダウンロードするように仕向けた。」と、解説している。
つまり、攻撃者はトロイの木馬を仕掛けることでボットネットを構築し、ボーキサイト鉱山開発事業に対して反対の声を上げている活動家の Blog に、分散型サービス拒否 (DDoS) 攻撃を開始したのである。
McAfee は、『Operation Aurora』として知られる中国のサイバー攻撃を調査している際に問題のマルウェアを発見した。
同社によると、「2つの攻撃は同時期に発生したが、使用している指令サーバー群が異なることから、互いに関係はなさそうだ。」という。
しかし、McAfee の CTO (最高技術責任者) George Kurtz 氏によれば、「中国の Operation Aurora と同じく、今回のベトナムのマルウェアも 政治的な動機による攻撃 のようだ。」と述べている。
サイバー攻撃により、意にそぐわない者の考えや意見を封じ込めようとするやり方は、独裁政治を敷く国々に見られる手口だ。
その為のクラッカー集団を連中は育成しているという念の入りようだ。
国の政治を動かしている代表者が「Twitterでつぶやき始めた。」などと、浮かれている場合ではない。
「どうやったらサイバー攻撃を防御できるのか?」を国が主導で考え、指導し、対策を練らなければならない状況にあるのが、今現在なのだ。
サイバー攻撃は、今そこにある危機だ。