ニュース
» 2019年10月03日 17時44分 公開

『HUNTER×HUNTER』キャラの名前を使ったサイバー攻撃ツールが確認される バックドア「ヒソカ」を介してゴンが侵入

ツールは全て同じ開発者の手によるものとみられ、合わせて「xHunt」と呼ばれています。

[沓澤真二,ねとらぼ]

 「ヒソカ」や「キルア」など、『HUNTER×HUNTER』のキャラクター名を冠したツールによるサイバー攻撃が、セキュリティ企業パロアルトネットワークスの調査で発見されました。なんということを……。


バックドア 攻撃に用いられたツールには、ウィンドウにゴンとキルアをあしらったものも。バックドア「Hisoka」を介してゴンが侵入してくるという……

 この脅威は、5月から6月にかけてクウェートの輸送・海運組織を狙ったもの。攻撃者が「Hisoka(ヒソカ)」という名のバックドアツールをはじめ、開発者が同じとみられる「Netero(ネテロ)」「Killua(キルア)」といったカスタムツールを使っていたことから、「xHunt」と名付けられています。

 事の起こりは5月19日。開発チームは、ある組織のシステムにインストールされていた「Hisoka」を発見しました。攻撃者はこのバックドアを足がかりに、「Gon(ゴン)」という名のツールを展開。システムをリモートで操作できるよう仕掛けていたといいます。


バックドア Hisokaのスクリーンショット

バックドア ツールの1つ「EYE」の中にはノブナガを思わせるアスキーアートも

 その後の調査では、別の組織への攻撃にKilluaが使われていた事例や、その発展形がHisokaである可能性なども分かりました。同社は2018年から類似した攻撃がクウェートの組織を狙っている件も鑑みて、追跡と分析を続けるとのことです。


Copyright © ITmedia, Inc. All Rights Reserved.