日本の在外公館のコンピューターがウイルスに感染した問題で、検出されたウイルスは感染端末を中国国内の複数のサーバーに接続させ、ID情報などを送信するよう設定されていたことが27日、関係者の話でわかった。
このサーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われたドメインと同一だったことも判明。外交機密を狙った国際的なスパイ活動だった可能性も浮上している。
関係者によると、韓国やオランダなど約10公館で発見されたウイルスは「バックドア・エージェントMOF」。コンピューターに侵入すると、遠隔操作で感染端末からユーザーIDやIPアドレスなどのシステム情報を外部に送信させたり、プログラムを勝手に起動させたりする機能をもつ。
情報の送信先には複数のサーバーが指定されているが、このうち少なくとも二つは中国国内のサーバーであることも判明。このサーバーが登録されたドメインは、中国の業者が管理するレンタルドメインで、過去にたびたび標的型攻撃に使われている。2009年から10年にかけては、米グーグルなど約30社を狙ったサイバー攻撃「オーロラ作戦」でも使われた。
在外公館感染、送信先は中国…スパイ活動か (読売新聞)
ニュース