Avastが「Operation Dragon Castling」を解明
東南アジアのオンラインゲーミング業界では、巧妙かつ長期にわたるギャンブル企業へのサイバー攻撃が活発に展開されています。サイバーセキュリティのリーディング企業Avastは先日、「Operation Dragon Castling」と名付けたこのキャンペーンに関する調査結果を発表しました。このAPT(持続的標的型攻撃)は、台湾、香港、フィリピンで運営されているオンラインカジノを標的としています。
Avastは特定の責任者を特定していませんが、その分析によると、この脅威は中国語圏のAPTグループから発生しているとされています。APTとは、不正な人物がネットワークにアクセスし、長期間にわたって検出されずに留まる、ステルスかつ継続的なハッキングプロセスです。APTの目的は通常、ネットワークや組織に損害を与えることよりも、データを盗むことにあります。
お馴染みの手口:MulCom バックドア
攻撃者たちは新しい技術を使用しているわけではありません。Avastの研究者たちは、この悪意のあるコードが、この特定のAPTグループと関連付けられているMulComバックドアと著しい類似性があることを指摘しました。この手法はサイバーセキュリティコミュニティで十分に文書化されています。
Palo Alto Networksの2015年のレポートでは、すでにこの手法が議論されており、様々なキャンペーンでの長期的な使用が強調されています。
その歴史のさらなる証拠として、BlackBerry Cylance Threat Research Teamが2017年のレポートでこのコードを詳細に説明しています。Avastの調査は、匿名のゲーミング企業が不審な電子メールを受け取ったことから始まりました。攻撃者はその企業に対し「ソフトウェアのバグを確認する」よう要求し、マルウェアを仕込むためのソーシャルエンジニアリングの手法を用いました。Avastは企業方針により影響を受けたビジネスの名前を開示することはできませんが、複数の企業が標的になっていることを確認しており、この地域のオンラインカジノのセキュリティに対する広範な脅威を示しています。
オンラインカジノセキュリティへの世界的な脅威
東南アジアのギャンブルハブでのこの事件は、孤立した出来事ではありません。オンラインカジノに対するサイバー攻撃は世界的な問題であり、ヨーロッパやアメリカの運営企業も常に脅威に直面しています。これらの攻撃の動機は、多くの場合、活動を停止させるために犯罪者が身代金の支払いを要求する金銭的な恐喝を伴います。
一般的なサイバー攻撃の手法
ハッカーは、オンラインギャンブルプラットフォームを妨害し、恐喝するためにいくつかの方法を使用します。
- DDoS攻撃: 分散型サービス拒否(DDoS)攻撃は、最も一般的な手法の一つです。攻撃者は大量のインターネットトラフィックでサーバーを圧倒し、ウェブサイトやサービスをクラッシュさせ、正規のユーザーがアクセスできないようにします。
- ランサムウェア: より直接的なハッキングでは、攻撃者が企業のネットワークに侵入し、重要なファイルを暗号化することができます。会社が復号キーのために身代金を支払うまで、ウェブサイトとそのバックエンド操作は機能しなくなります。
- データ窃盗: 目的は必ずしも即座の金銭的利益とは限りません。「Operation Dragon Castling」の背後にいるハッカーは、他の悪意のある目的のために、機密性の高い企業情報やプレイヤーデータを狙っている可能性があります。
「Operation Dragon Castling」が恐喝キャンペーンなのか、スパイ活動なのかは不明なままです。Avastのレポートは主に技術的な脆弱性と使用された悪意のあるコードに焦点を当てており、攻撃者の最終的な動機については推測の余地を残しています。いずれにせよ、この事件はオンラインゲーミング業界のすべての企業にとって、堅牢なサイバーセキュリティ対策がいかに重要であるかを強く思い出させるものです。
