謎多きハッキンググループCareto、運営しているのは「スペイン政府」と情報筋

佐々山 Tacos

2025.05.26

謎多きハッキンググループCareto、運営しているのは「スペイン政府」と情報筋

TechCrunch – May 24, 2025

10年以上前に初めて報告された謎のハッキンググループ「Careto」の正体はスペイン政府であると、複数の情報筋がTechCrunch紙に語ったという。カスペルスキーの研究者によると、キューバなど31か国の組織を標的にしてきた同グループは「非常に小さい」APTグループでありながらも、その複雑性においてはより規模の大きなその他のAPTグループを凌いでいるとされる。なお「Careto」とは、スペイン語のスラングで「醜い顔」や「マスク」を意味するという。

「The Mask APT」とも呼ばれるCaretoは、2014年にカスペルスキーによって初めてその存在を明らかにされたハッキンググループ。遅くとも2007年から活動を開始し、世界各地の政府組織や外交関連のターゲット、また研究機関などを主な標的としてきた。アフリカではアルジェリア、モロッコ、リビアで、ヨーロッパではフランス、スペイン、英国でCaretoのマルウェアが発見されているほか、ラテンアメリカではブラジル、コロンビア、キューバ、ベネズエラ国内で被害者が観測されている。機微性の高いデータを窃取する性能を持つ高ステルスなマルウェアを用いる同グループについて、発見者であるカスペルスキーの研究者は2014年当時、「現時点で最も進んだ脅威の1つ」と評価。ただ、どの国がこのハッキンググループの背後にいるかについて、公にはアトリビューションを行わなかった。

そんな中、Caretoの調査について知るカスペルスキーの元社員数人などから得た話として、TechCrunch紙は同APTを運営しているのはスペイン政府であるとみられる旨を報道。これらの情報筋によると、当時同社内ではすでにスペイン政府の関与を結論づけていたものの、この結論を公表しないことを選んだのだという。

情報筋の1人が伝えたところによると、調査が始まった当時にカスペルスキーは、Caretoが特にキューバ国内の政府ネットワークおよびシステムを標的にしていたことを発見していたとされる。キューバにはスペイン北部バスク地方の過激派組織「バスク祖国と自由」（ETA）のメンバー複数名が在留していたことから、キューバはCareto（スペイン政府）にとって重要なターゲットだったものとみられるという。またキューバ以外にも、ブラジル（現地での高速鉄道建設の入札にスペイン政府が関与）、スペイン自体、ジブラルタル（イベリア半島にある英国領だが、スペイン政府は長らく自国の領土だと主張）など、スペイン政府の関わりを示唆するようなその他の国・地域もCaretoの標的になっていた。

Caretoは2014年にカスペルスキーのレポートが公開されて以後、同社が観測したオペレーションをすべて終了。その後昨年まで、同社からもその他のサイバーセキュリティ企業からもCaretoの活動を検出したという公の報告はなされていなかった。しかし2024年5月、カスペルスキーは再び同グループのマルウェアを発見したとアナウンス。ラテンアメリカの組織と中央アフリカの組織が標的になったことを伝えていた。加えて同年12月にも、Caretoに関連付けられる新たなハッキング事例が同社により報告されている。

ロシアや中国、北朝鮮、イランといった国々のハッキンググループは頻繁に話題になる上、知られているグループの数も多いのに対し、西側諸国の政府が関与するグループで公に議論されるものはほんのわずかしかいない。これには米国国家安全保障局（NSA）配下の部隊と考えられている「Equation Group」や米CIAが背後にいると信じられている「the Lamberts」、フランス政府のグループ「Animal Farm」などが挙げられ、TechCrunchの報道通りにCaretoがスペイン政府のグループなのであれば、ここにCareto（スペイン）も加わることになる。