ファイア・アイ、中国のサイバー攻撃グループ「APT41」を特定
- 2019/08/19 10:00
- SecurityInsight
ファイア・アイは8月8日、新たに名付けられたAPTグループ「APT41」の詳細を発表した。その概要は以下のとおり。
APT41は、15の国と地域において、7年以上にわたり医療、ハイテク、通信、高等教育機関、ゲーム産業、旅行業界、報道機関などの業界を標的としてきた。
ファイア・アイは、APT41の個々のメンバーが主に金銭目的の攻撃を2012年から行なっていたことを観測しており、その後に国家が支援していると思われる攻撃に領域を拡大したと推測される。2014年になってからは、脅威グループがこの二つの目的と動機のバランスを取っていたことが痕跡から読み取れる。これまでに、フランス、インド、イタリア、日本、ミャンマー、オランダ、シンガポール、韓国、南アフリカ、スイス、タイ、トルコ、英国、米国、香港の国や地域に拠点を置く組織が標的になっている。
エスピオナージ攻撃と金銭目的の攻撃の両方で、共通する戦術が用いられている。
エスピオナージ・キャンペーンは、戦略的情報の収集やこれまで観察されてきたような知的財産の窃取を目的としており、医療(医療機器や診断)、ハイテク、通信の業界を標的にしている。
金銭目的のサイバー犯罪は、ゲーム業界を標的にしている脅威の中で最も顕著で、ゲーム内仮想通貨の不正操作やランサムウェアの展開などが含まれる。
詳細なブログ記事やレポート全体(英語版)はファイア・アイのサイトで見ることができる(日本語レポートは8月下旬の公開を予定)。