標的型攻撃「Luckycat」日本もターゲットに、レポートを公開(トレンドマイクロ) | ScanNetSecurity
2021.06.13(日)

標的型攻撃「Luckycat」日本もターゲットに、レポートを公開(トレンドマイクロ)

トレンドマイクロは、「Luckycat」と呼ばれる一連の攻撃を調査したリサーチレポートを公開した。独自の調査によって、この攻撃そのものの詳細だけでなく標的型攻撃がどのように行われているのかをさらに明らかにすることができたという。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は3月30日、「Luckycat」と呼ばれる一連の攻撃を調査したリサーチレポートを公開したと同社ブログで発表した。この攻撃に関しては、今月Symantecにより初めて情報が公開されているが、トレンドマイクロ独自の調査によって、この攻撃そのものの詳細だけでなく標的型攻撃がどのように行われているのかをさらに明らかにすることができたという。

標的型攻撃は一連の作戦活動(キャンペーン)の一環として行われており、攻撃者はSymantecの公開情報にあるように、インドの軍事研究施設を標的としていただけでなく、インドの他の重要機関やチベット人活動家、そして日本も標的としていたことが判明した。さらに攻撃者は、攻撃基盤として使い捨ての無料ホスティングサービスから専用の仮想専用サーバ(VPS)のような多岐にわたるインフラを利用していることも判明した。また、攻撃者が使っていた中国で人気のインスタントメッセンジャー「QQ」のアドレスを通じて、中国でよく知られたハッカーフォーラム「Xfocus」や、中国に拠点を置く「Security Institute of Sichuan University」などの情報セキュリティ関連機関にまで追跡調査したという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×