［ワシントン／ロンドン／サンフランシスコ　２７日　ロイター］ - 西側の情報当局が２０１８年終盤にロシアのインターネット検索大手ヤンデックス<YNDX.O>のシステムに侵入し、ユーザーアカウントを監視するため悪意のあるソフトウエア（マルウエア）を展開していたことが、複数の関係筋の話で明らかになった。

関係筋によると、このマルウエアは「レジン」と呼ばれ、機密情報を共有する「ファイブ・アイズ」協定を結んでいる米国、英国、オーストラリア、ニュージーランド、カナダの５カ国連合が使用することで知られている。５カ国の情報機関はコメントを控えた。

西側によるロシアへのサイバー攻撃が公に確認されることはほとんどない。関係筋は５カ国のうち、どの国がヤンデックスへの攻撃に関与したかは断定できないとしている。攻撃が実施されたのは１８年１０─１１月という。

ヤンデックスの広報担当者はロイターに対し、この攻撃について確認したが、詳細には言及しなかった。「この攻撃はヤンデックスのセキュリティーチームが非常に早い段階で検知し、被害が出る前に完全に無効化された」と語った。

関係筋は、攻撃の目的はシステム障害を引き起こすことや知的財産の窃盗ではなく、スパイ行為だとし、検知されるまでに少なくとも数週間はシステムへのアクセスを維持していたと指摘。ヤンデックスがユーザーアカウントを認証する方法を解明するための技術的な情報を探していたとみられるとした。こうした情報を入手すれば、情報機関がヤンデックスユーザーになりすますことが可能になる。

複数の関係筋によると、ヤンデックスはロシアの情報セキュリティー会社、カスペルスキー研究所に調査を依頼。カスペルスキー研究所は私的な調査結果として、西側諸国の情報機関がレジンを利用してヤンデックスのシステムに侵入したと結論付けた。カスペルスキー研究所の広報担当者はコメントを控えている。

この件に関して米国家情報長官室はコメントを控えた。米国家安全保障会議（ＮＳＣ）からコメントは得られていない。

ロシア大統領府のペスコフ報道官は、ロシア政府はヤンデックスに対する今回のサイバー攻撃については認識していないとし、「ヤンデックスを含むロシア企業は毎日のように攻撃を受けている。攻撃の多くは西側諸国からのものだ」と述べた。

モスクワに本社を置くヤンデックスは「ロシア版グーグル」とも呼ばれ、ロシア国内の月間ユーザー件数は１億０８００万件を超える。国外ではベラルーシ、カザフスタン、トルコでサービスを提供しており、株式をモスクワ証券取引所のほか、米ナスダック取引所にも上場している。

レジンは１４年、米国家安全保障局（ＮＳＡ）の元職員エドワード・スノーデン氏の暴露により、ファイブ・アイズが利用するツールであることが判明した。

米シマンテックは、レジンの新しいバージョンが最近発見されたとしているが、顧客情報の守秘義務を理由に新バージョンがどこで発見されたのかについては明らかにしていない。

シマンテック・セキュリティー・リスポンスのテクニカルディレクター、ビクラム・サクール氏は、「レジンはスパイ行為に利用されるフレームワークの最高峰に君臨している」と指摘。「過去数カ月間に、レジンの新たなコンポーネントが発見された」とし、「レジンの設計、維持、運営に必要な投資を踏まえると、背後に複数の国家が存在していると考えている。レジンは１９年に入ってから再び検知されるようになった」と述べた。

＊情報を追加します