米、サイバー攻撃で中国人2人「APT10」を起訴

12月20日、米司法省とFBIは記者会見(Chinese Hackers Indicted)し、中国のハッカー集団「APT10」が、2006年から今年にかけて、米国や日本、英国など世界各国の企業や政府機関を狙ってサイバー攻撃を行ってきたと明らかにしました。BAE SystemsPwCがまとめた報告書(クラウドホッパー作戦)によると世界15カ国におよんでいます。

Countries targeted: Operation Cloud Hopper / BAE Systems, PwC

今回のサイバー攻撃の背後にいるのは、セキュリティコミュニティでは「APT10」、PwC UKでは「Red Apollo」と呼ばれている、広く知られた攻撃者グループです。

今回確認されたスパイ行為は、マネージドITサービスプロバイダ(MSP)を標的としたものです。APT10は、この攻撃によって世界中の MSPに加え、その顧客の知的財産や機微性のある情報に対して、空前規模のアクセスを手中にしたと考えられます。彼らは、ほんの2~3件の MSPを標的とした間接的アプローチで、そのMSPが抱える多くの顧客に到達しようとしました。

Shining a light on APT10’s methodology / BAE Systems, PwC

常軌を逸した規模のスパイ活動が明らかになりましたが、これはAPT10による国際オペレーションのほんの一端にすぎないと考えられます。また、同時期に観測された攻撃では、実在する日本の政府機関に成りすまして、日本国内組織のユーザ誘導する一斉キャンペーンを行っていました。

Sectors targeted: Operation Cloud Hopper / BAE Systems, PwC

米司法省とFBIは「男性 Zhu HuaとZhang Shilongは、Advanced Persistent Threat 10(APT10)と呼ばれるグループの一員で、中国政府に関連するハッキンググループです。2006年から2018年にかけて、米国企業を含む45以上の組織からの情報を盗む広範なハッキング行為を実施した。医療、バイオテクノロジー、金融、製造、石油・ガスなどの多様な業種の企業から、密かに数百ギガバイトの機密データを取得した」と述べています。

APT 10 GROUP / FBI

Chinese Hackers Indicted: Members of APT 10 Group Targeted Intellectual Property and Confidential Business Information(December 20, 2018 / FBI)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です