サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)

ファイア・アイは、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。

調査・レポート・白書 調査・ホワイトペーパー
APT41が直接の標的にした産業の年表
APT41が直接の標的にした産業の年表 全 1 枚 拡大写真
ファイア・アイ株式会社は8月8日、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。同社では、APT41の個々のメンバーが、主に金銭を目的とする攻撃を2012年から行っていたことを観測。その後、国家が支援していると思われる攻撃(エスピオナージ:諜報)に領域を拡大したと推測している。スパイ活動とサイバー犯罪の両方を行う犯罪者グループが珍しいという。

これまでに、フランス、インド、イタリア、日本、ミャンマー、オランダ、シンガポール、韓国、南アフリカ、スイス、タイ、トルコ、英国、米国、香港の国や地域に拠点を置く組織が標的になっている。APT41の特徴として、金銭目的ではゲーム業界、エスピオナージでは医療、ハイテク、通信業界の知的財産の窃取を目的としており、通常はエスピオナージに使用されるツールを金銭目的に使用することもあるという。

APT41は、組織のネットワーク・セグメンテーションを中継するシステムを迅速に特定して、水平展開して侵害を拡大する。わずか2週間で、複数のネットワーク・セグメントおよび複数の地理的領域にわたって、数百のシステムを侵害したケースも確認されている。また、非常に機敏かつ執拗で、被害者の環境の変化やインシデント対応担当者の行動に迅速に対応する。レポートでは、今後はサプライチェーン攻撃の可能性があると警告している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  3. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  4. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  5. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

  6. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  7. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  8. 「日本セキュリティ協会」を名乗る電話アンケートに注意

    「日本セキュリティ協会」を名乗る電話アンケートに注意

  9. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  10. Scan BASIC 登録方法

    Scan BASIC 登録方法

ランキングをもっと見る