中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃（ファイア・アイ）

ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.9.22 Mon 8:00

ファイア・アイ株式会社は9月19日、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。まず、「Moafee」と名づけられている攻撃グループは、中国の広東省を拠点に作戦を実施していると見られる。その標的は、南シナ海における国益に関係する各国の政府と軍事組織であり、この中には米国の防衛産業基盤内の組織も含まれている。

もうひとつの攻撃グループ「DragonOK」は、日本および台湾のハイテクや製造企業を攻撃対象としている。これは同地域での経済競争において、有益な企業機密を入手することを狙いとしていると思われる。なお、DragonOKは、中国の江蘇省を拠点に活動を展開していると考えられる。これら2つの攻撃グループは、地理的に離れた異なる地域を拠点としながらも、「連携体制を確立している」「同等のトレーニングを受けている」「共通のツールキットを供給するサプライチェーンを築いている」「攻撃計画が併用されている」といったことに基づいて活動していると考えられる。つまり、防御を突破するサイバー攻撃を起こすために、工場の“生産ライン”のようなアプローチを採用しているとしている。

《吉澤亨史（ Kouji Yoshizawa ）》