2018年7月13日

リークしたソースコードはCarbanakにあらず

ニュース ビジネス 脅威

先日、Carbanakのソースコードがリークしたという情報が流れました。これについてKaspersky Labが分析したところ、このコードはCarbanakとは別の金融系マルウェアであるKaramanak/Pegasus/Ratopak(iOSを狙うスパイウェアPegasusとは別物)に分類されるものと判明しました。タイムスタンプの情報は、このソースコードが2015~2016年に作成されたことを示唆しています。作成者は明らかにロシア語を母国語とする人々であり、ロシア国内の金融機関を標的としていました。

金融系マルウェアによる攻撃や堅固な保護を備えた組織を狙う攻撃は、いずれも周到な準備を要する高度なもので、主に2段階から成っています。まず感染、そしてお金の引き出しです。ソースコードのリークは攻撃の第1段階を助けることとなり得ますが、第2段階の遂行には入念な計画と多大な労力を費やさねばなりません。そういった状況から、今回のリークを悪用した新しいサイバーインシデントがすぐに発生することはないだろうと当社は見ています。

今回のようなリークは、長期スパンでは大きな問題です。今回のソースコード漏洩が、いずれ別のサイバー犯罪者たちによるマルウェア亜種の開発につながる可能性が高いことは、これまでの歴史が語っています。たとえば、2011年のZeusのソースコード漏洩後に起きたのが、まさにそうした事態でした(リンク先は英語記事)。したがって、長期的に見た場合、金融組織を狙うサイバー犯罪に絡む新たな金融系マルウェアや犯罪グループが登場するだろうと予測できます。