サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)

ファイア・アイは、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。

調査・レポート・白書・ガイドライン
APT41が直接の標的にした産業の年表
ファイア・アイ株式会社は8月8日、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。同社では、APT41の個々のメンバーが、主に金銭を目的とする攻撃を2012年から行っていたことを観測。その後、国家が支援していると思われる攻撃(エスピオナージ:諜報)に領域を拡大したと推測している。スパイ活動とサイバー犯罪の両方を行う犯罪者グループが珍しいという。

これまでに、フランス、インド、イタリア、日本、ミャンマー、オランダ、シンガポール、韓国、南アフリカ、スイス、タイ、トルコ、英国、米国、香港の国や地域に拠点を置く組織が標的になっている。APT41の特徴として、金銭目的ではゲーム業界、エスピオナージでは医療、ハイテク、通信業界の知的財産の窃取を目的としており、通常はエスピオナージに使用されるツールを金銭目的に使用することもあるという。

APT41は、組織のネットワーク・セグメンテーションを中継するシステムを迅速に特定して、水平展開して侵害を拡大する。わずか2週間で、複数のネットワーク・セグメントおよび複数の地理的領域にわたって、数百のシステムを侵害したケースも確認されている。また、非常に機敏かつ執拗で、被害者の環境の変化やインシデント対応担当者の行動に迅速に対応する。レポートでは、今後はサプライチェーン攻撃の可能性があると警告している。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

ファイア・アイ株式会社( FireEye, Inc. )

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×