サーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われたものと同一だった

在外公館感染、送信先は中国…スパイ活動か

　日本の在外公館のコンピューターがウイルスに感染した問題で、検出されたウイルスは感染端末を中国国内の複数のサーバーに接続させ、ＩＤ情報などを送信するよう設定されていたことが２７日、関係者の話でわかった。

　このサーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われたドメインと同一だったことも判明。外交機密を狙った国際的なスパイ活動だった可能性も浮上している。

　関係者によると、韓国やオランダなど約１０公館で発見されたウイルスは「バックドア・エージェントＭＯＦ」。コンピューターに侵入すると、遠隔操作で感染端末からユーザーＩＤやＩＰアドレスなどのシステム情報を外部に送信させたり、プログラムを勝手に起動させたりする機能をもつ。

　情報の送信先には複数のサーバーが指定されているが、このうち少なくとも二つは中国国内のサーバーであることも判明。このサーバーが登録されたドメインは、中国の業者が管理するレンタルドメインで、過去にたびたび標的型攻撃に使われている。２００９年から１０年にかけては、米グーグルなど約３０社を狙ったサイバー攻撃「オーロラ作戦」でも使われた。

（2011年10月28日03時05分 読売新聞）

在外公館感染、送信先は中国…スパイ活動か : 社会 : YOMIURI ONLINE（読売新聞） via kwout