中国のサイバースパイが、研究者らが「北京がモスクワに対してサイバー攻撃を仕掛けた稀な事例」と呼ぶ中で、ロシアの IT サービスプロバイダーに静かに侵入した。
Symantec の Threat Hunter Team のセキュリティ専門家らは、ロシアの IT サービス企業への侵入を、「Jewelbug」(REF7707、CL-STA-0049、Earth Alux としても追跡されている)として知られる中国の APT グループによるものと特定した。これは、国家支援のサイバー諜報活動の不透明極まる世界における、驚くべき事態の展開を示している。
長年にわたり、中国とロシアのサイバー攻撃者は互いの衝突をおおむね避けてきた。しかし、今回の隠密な侵害は、中国の APT オペレーターが諜報活動のために、ロシアのインフラストラクチャ、少なくともそのサプライチェーンを探査する意思を持つようになったことを示唆している。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
