中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) | ScanNetSecurity
2024.05.08(水)

中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ)

ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
「Moafee」および「DragonOK」の地理的な位置関係
「Moafee」および「DragonOK」の地理的な位置関係 全 2 枚 拡大写真
ファイア・アイ株式会社は9月19日、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。まず、「Moafee」と名づけられている攻撃グループは、中国の広東省を拠点に作戦を実施していると見られる。その標的は、南シナ海における国益に関係する各国の政府と軍事組織であり、この中には米国の防衛産業基盤内の組織も含まれている。

もうひとつの攻撃グループ「DragonOK」は、日本および台湾のハイテクや製造企業を攻撃対象としている。これは同地域での経済競争において、有益な企業機密を入手することを狙いとしていると思われる。なお、DragonOKは、中国の江蘇省を拠点に活動を展開していると考えられる。これら2つの攻撃グループは、地理的に離れた異なる地域を拠点としながらも、「連携体制を確立している」「同等のトレーニングを受けている」「共通のツールキットを供給するサプライチェーンを築いている」「攻撃計画が併用されている」といったことに基づいて活動していると考えられる。つまり、防御を突破するサイバー攻撃を起こすために、工場の“生産ライン”のようなアプローチを採用しているとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  6. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  9. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  10. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP