masakun 曰く、

米マカフィーは 5 年にわたって続けられていた世界規模の標的型攻撃「Operation Shady RAT」の実態をこのほど明らかにした (McAfee Labs の記事、BBC News の記事、本家 /. 記事より) 。

攻撃対象は「米国、カナダ、韓国、ベトナム、台湾、インド」といった政府の他、オリンピック委員会、国連、さらに「防衛、エネルギー、エレクトロニクス、メディア、不動産、農業、および建設などの業界」団体も含まれているという。2009 年に発見した Command and Control（C&C) サーバから Operation Shady RAT のアクセスログをマカフィーが入手解析した結果、遅くても 2006 年から攻撃は始まっていたそう。ITmedia の記事によれば、攻撃の手法は「攻撃する組織内の特定の個人にあてて、エクスプロイトを仕込んだ電子メールを送り付けてマルウェアに感染させ、C&C サーバとのバックドア通信チャネルを確立。そこから侵入して狙った情報にたどり着くというものだった」そう。すでに大半の組織がマルウェアの除去に成功しているが、いまだこの作戦は続けられている模様。

なお CNET の記事や IBTimes の記事によると、複数の理由から攻撃の背景には中国の支援があると考えられるそうだ。ちなみに先日発表された平成23年版防衛白書 (第 3 節 中国) の中でも「中国はサイバー戦に強い関心を有しているとみられており、サイバー戦の専門部隊を編成し、訓練を行っているとみられている。中国が対衛星兵器やサイバー戦に関心を有している背景には、迅速で効率的な戦力の発揮に欠くことのできない軍事分野での情報収集、指揮通信などが人工衛星やコンピュータネットワークへの依存を高めていることが指摘できる」という指摘がある。