FireEye、中国のサイバー攻撃グループ 「APT41」を特定

スパイ活動とサイバー犯罪の両方に関わる攻撃グループ「APT 41」 日本を含む15の国と地域において、医療、ゲーム、ハイテク、メディアなど複数の業界が標的に

2019年8月8日 -インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表取締役社長:西村隆行)は本日、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表しました。

APT41:世界で広がる二重の脅威

APT41は、15の国と地域において、7年以上にわたり医療、ハイテク、通信、高等教育機関、ゲーム産業、旅行業界、報道機関などの業界を標的としてきました。

FireEyeは、APT41の個々のメンバーが、主に金銭目的の攻撃を2012年から行っていたことを観測しており、その後に国家が支援していると思われる攻撃に領域を拡大したと推測されます。2014年になってからは、脅威グループがこの二つの目的と動機のバランスを取っていたことが痕跡から読み取れます。これまでに、フランス、インド、イタリア、日本、ミャンマー、オランダ、シンガポール、韓国、南アフリカ、スイス、タイ、トルコ、英国、米国、香港の国や地域に拠点を置く組織が標的になっています。

エスピオナージ攻撃と金銭目的の攻撃の両方で、共通する戦術が用いられています。

  • エスピオナージ・キャンペーンは、戦略的情報の収集やこれまで観察されてきたような知的財産の窃取を目的としており、医療(医療機器や診断)、ハイテク、通信の業界を標的にしています。
  • 金銭目的のサイバー犯罪は、ゲーム業界を標的にしている脅威の中で最も顕著で、ゲーム内仮想通貨の不正操作やランサムウェアの展開などが含まれます。

FireEyeのGlobal Threat Intelligence部門SVP(シニアバイスプレジデント)、Sandra Joyceは次のように述べています。「我々が追跡している中国の攻撃者の中でもAPT41はユニークなグループで、一般的にはエスピオナージ・キャンペーンに使われるツールを金銭目的に使用したりします。スパイ活動とサイバー犯罪の両方を目的としたAPT41の攻撃的で執拗な活動は、他の攻撃者とは一線を画しており、多岐にわたる業界で大きな脅威になっています」

APT41に関する詳細情報については以下をご参照ください。

  • 詳細なブログ記事(日本語)はこちら
  • レポート全体をダウンロード(英語)はこちら
    ※日本語レポートは8月下旬の公開を予定しています。

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の7,700を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 我喜屋 / 藤本 / 小嶋
Email: FireEye_PR@hoffman.com

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。