10年にわたるサイバースパイ活動を中国政府が支援か--セキュリティ企業が報告

Aimee Chanthadavong  (ZDNet.com) 翻訳校正: 川村インターナショナル 2015年04月14日 06時37分

  • このエントリーをはてなブックマークに追加

 セキュリティ企業のFireEyeによると、10年もの間、中国政府のために機密情報を盗み出すことを目的に活動してきたと思われるサイバースパイ活動を検知したという。

 FireEyeは「APT30 and the Mechanics of a Long-Running Cyber Espionage Operation」(APT30と長期にわたるサイバースパイ活動の仕組み)と題した報告書の中で、APT30と呼ばれる組織が2005年より高度で持続的な標的型攻撃(APT)を継続的に行っており、同組織は中国政府の支援を受けている可能性が高いことを明かした。

 APT30は政府機関や民間企業、さらに中国政府に関連する重要な政治、経済、および軍事情報を保有する主に東南アジアの報道機関やジャーナリストを標的にしてきた。

 FireEyeは、APT30がこの10年間データを盗むのに利用した一連のツールを発見したと主張している。それらのツールには、ダウンローダーやバックドア、中央コントローラ、さらにリムーバブルドライブを感染させることやエアーギャップ(セキュアなコンピュータネットワークとセキュアでないネットワークが物理的に分離されている環境)ネットワークからファイルを盗むことを目的とする複数のコンポーネントが含まれるという。APT30はほかにも2段階のコマンド制御プロセスという戦略を利用していた、とFireEyeは述べている。

 同時に、FireEyeの報告書は、APT30が構造的かつ組織的なワークフローを有していることも示唆した。APT30のマルウェアは各マルウェアバージョンを把握できるように組織的に名前が付けられており、「一貫した開発アプローチ」を示していることがその理由だという。

 FireEyeの脅威情報担当バイスプレジデントを務めるDan McWhorter氏は、「APTを行うAPT30のような組織の存在は、国家の支援を受けたサイバースパイ活動が世界のさまざまな政府や企業に影響を及ぼしていることを浮き彫りにするものだ」と述べた。

 「東南アジアとインドにおけるAPT30の一貫性と成功を考慮すると、われわれが共有するAPT30の脅威情報は、この存在が立証された脅威を、同地域の政府や企業が検出、予防、分析し、それに対処することを速やかに開始する上で役立つだろう」(McWhorter氏)

 APT30が発見されたことを受け、FireEyeのアジア太平洋地域を担当する最高技術責任者(CTO)のBryce Boland氏は、特にアジアの組織は、オンライン犯罪の被害に遭うことを避けるために、セキュリティの優先度を高める必要があると、ブログ記事の中で警告した。

 「FireEyeのアジア太平洋担当CTOとして、アジアの組織は自らが高度なサイバー攻撃の脅威の標的になることはなさそうだと油断していることを、私は常に認識している。高度な攻撃者も、彼らが危機に無頓着であることをよく知っており、それを悪用している」と同氏は述べた。「APT30のようなグループは、盛んに地域の機密情報を盗難することに成功している。そしてこの地域は、われわれが世界中で確認している最高レベルのターゲット攻撃を受けてきている」(Boland氏)

 「このグループは長年、成功裏に活動し、発見されないままでいることができた。そして、攻撃インフラを変更する必要が生じたことさえなかった。これは、攻撃が起こっていることを被害者が認識していないことを明確に示している」(Boland氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]