中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) | ScanNetSecurity
2025.11.18(火)

中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ)

ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
70 views
facebookLINE
「Moafee」および「DragonOK」の地理的な位置関係
「Moafee」および「DragonOK」の地理的な位置関係 全 2 枚 拡大写真
ファイア・アイ株式会社は9月19日、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。まず、「Moafee」と名づけられている攻撃グループは、中国の広東省を拠点に作戦を実施していると見られる。その標的は、南シナ海における国益に関係する各国の政府と軍事組織であり、この中には米国の防衛産業基盤内の組織も含まれている。

もうひとつの攻撃グループ「DragonOK」は、日本および台湾のハイテクや製造企業を攻撃対象としている。これは同地域での経済競争において、有益な企業機密を入手することを狙いとしていると思われる。なお、DragonOKは、中国の江蘇省を拠点に活動を展開していると考えられる。これら2つの攻撃グループは、地理的に離れた異なる地域を拠点としながらも、「連携体制を確立している」「同等のトレーニングを受けている」「共通のツールキットを供給するサプライチェーンを築いている」「攻撃計画が併用されている」といったことに基づいて活動していると考えられる。つまり、防御を突破するサイバー攻撃を起こすために、工場の“生産ライン”のようなアプローチを採用しているとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP