ロシア政府にとって最も有益と思われる機密情報の収集に特化した「APT28」(ファイア・アイ) | ScanNetSecurity
2024.07.17(水)

ロシア政府にとって最も有益と思われる機密情報の収集に特化した「APT28」(ファイア・アイ)

ファイア・アイは、米FireEyeによる新たなレポート「APT28:ロシア政府から支援を受けたサイバー・スパイ活動の可能性について」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
レポート「APT28:ロシア政府から支援を受けたサイバー・スパイ活動の可能性について」
レポート「APT28:ロシア政府から支援を受けたサイバー・スパイ活動の可能性について」 全 1 枚 拡大写真
ファイア・アイ株式会社は11月25日、米FireEyeによる新たなレポート「APT28:ロシア政府から支援を受けたサイバー・スパイ活動の可能性について(APT28: A Window Into Russia’s Cyber Espionage Operations?)」を発表した。本レポートは、同社が「APT28」と名づけた脅威グループに焦点を当て、まとめたもの。APT28のマルウェアは、サイバーセキュリティ界では非常に有名な存在であるが、本レポートでは、新たな情報を詳述することで、モスクワを拠点とする政府の支援を受けていると思われる、継続的かつ集中的なサイバースパイ活動を浮き彫りにしている。

APT28は同社が追跡している中国の脅威グループとは異なり、経済的利益を目的に知的財産の窃盗を広範に実行している様子はないという。その代わりに、ロシア政府にとって最も有益と思われる機密情報の収集を集中して行っているという。具体的には、少なくとも2007年以降から、ロシア政府にとって有益と思われる各国の政府、軍、安全保障機関に関連する機密情報を、APT28が標的としてきていることを観測している。また、同グループが使用したマルウェアのサンプルもいくつか紹介しており、その情報からは「開発者がロシア語話者であること」「モスクワとサンクトペテルブルグを含む、ロシアの主要都市の時間帯と一致した就労時間でスパイ活動を行っていること」といった特徴が明らかになっているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  3. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  4. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  5. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  6. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  7. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  8. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  9. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

    日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る