サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ) | ScanNetSecurity
2024.07.27(土)

サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)

ファイア・アイは、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
APT41が直接の標的にした産業の年表
APT41が直接の標的にした産業の年表 全 1 枚 拡大写真
ファイア・アイ株式会社は8月8日、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。同社では、APT41の個々のメンバーが、主に金銭を目的とする攻撃を2012年から行っていたことを観測。その後、国家が支援していると思われる攻撃(エスピオナージ:諜報)に領域を拡大したと推測している。スパイ活動とサイバー犯罪の両方を行う犯罪者グループが珍しいという。

これまでに、フランス、インド、イタリア、日本、ミャンマー、オランダ、シンガポール、韓国、南アフリカ、スイス、タイ、トルコ、英国、米国、香港の国や地域に拠点を置く組織が標的になっている。APT41の特徴として、金銭目的ではゲーム業界、エスピオナージでは医療、ハイテク、通信業界の知的財産の窃取を目的としており、通常はエスピオナージに使用されるツールを金銭目的に使用することもあるという。

APT41は、組織のネットワーク・セグメンテーションを中継するシステムを迅速に特定して、水平展開して侵害を拡大する。わずか2週間で、複数のネットワーク・セグメントおよび複数の地理的領域にわたって、数百のシステムを侵害したケースも確認されている。また、非常に機敏かつ執拗で、被害者の環境の変化やインシデント対応担当者の行動に迅速に対応する。レポートでは、今後はサプライチェーン攻撃の可能性があると警告している。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop