サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)
ファイア・アイは、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
![APT41が直接の標的にした産業の年表](/imgs/p/GvCaLW_tWeuhc489JzTDnZ0IsAcGBQW7AgEA/28148.jpg?vmode=default)
これまでに、フランス、インド、イタリア、日本、ミャンマー、オランダ、シンガポール、韓国、南アフリカ、スイス、タイ、トルコ、英国、米国、香港の国や地域に拠点を置く組織が標的になっている。APT41の特徴として、金銭目的ではゲーム業界、エスピオナージでは医療、ハイテク、通信業界の知的財産の窃取を目的としており、通常はエスピオナージに使用されるツールを金銭目的に使用することもあるという。
APT41は、組織のネットワーク・セグメンテーションを中継するシステムを迅速に特定して、水平展開して侵害を拡大する。わずか2週間で、複数のネットワーク・セグメントおよび複数の地理的領域にわたって、数百のシステムを侵害したケースも確認されている。また、非常に機敏かつ執拗で、被害者の環境の変化やインシデント対応担当者の行動に迅速に対応する。レポートでは、今後はサプライチェーン攻撃の可能性があると警告している。
《吉澤 亨史( Kouji Yoshizawa )》
この記事の写真
/
特集
関連リンク
関連記事
-
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
研修・セミナー・カンファレンス -
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言(The Register)
国際