日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に
Secureworksによると、「BRONZE BUTLER」と呼ばれるサイバースパイ集団は、日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で機密情報を盗み出す。
米Dell傘下のセキュリティ企業Secureworksは10月12日、「BRONZE BUTLER」(別名Tick)と呼ばれるサイバースパイ集団が、日本の組織を狙って知的財産などの機密情報を盗み出している形跡があると伝えた。
Secureworksによると、BRONZE BUTLERは中国に拠点があると思われるサイバースパイ集団で、狙われているのは日本の基幹インフラや重工業、製造業、国際関係などのネットワーク。特定の標的に照準を絞ったスピアフィッシングやWebサイト改ざん、未解決の脆弱性悪用といった手口を使って、狙ったシステムに不正侵入する。
同集団は日本語のフィッシング詐欺メールを作成するなど日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で攻撃を展開。攻撃に使うインフラの大部分は日本国内にあり、国際通信を監視するセキュリティ機関による検出を免れている可能性もあるという。
目的の情報を盗み出した後は、活動の痕跡を消去するものの、可能な場合は侵入した環境へのアクセスを維持して、新しいデータ引き出しの機会を探る。
同組織は独自のマルウェア開発能力を持っていると思われ、マルウェアの制御などに使われる通信は暗号化されているため、検出や防御が難しいという。
盗まれているのは技術開発に関する知的財産、製品スペック、ビジネスや販売関連のセンシティブな情報など。競合組織にとって価値のある情報が狙われている様子だとSecureworksは分析し、「中国を拠点とするサイバースパイ集団は、競合する経済国の知的財産や経済情報に狙いを定め、自国の競争を優位に展開させようとしてきた前歴がある。この種の情報に対する需要は、中国の経済成長を目指す野心に影響されている可能性がある」と指摘している。
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
関連記事
世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕
逮捕された51歳の男は、6月下旬の大規模サイバー攻撃に使われたマルウェアの拡散に関与したとされる。
米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。
激増するサイバースパイやランサムウェア、米機関も注意勧告
製造業や公共セクター、学術機関などがサイバースパイの被害に遭って調査研究内容などが流出。ランサムウェア攻撃は前年に比べて50%も増加した。
軍需産業を狙うサイバースパイの活動詳細、スイス当局が手口を公開
攻撃側は特段に高度な手口を使ったわけではなく、ただ周到な準備を行ったうえで、多大な忍耐力をもって侵入し、組織内で感染を広げていた。
関連リンク
Special
- PR -
2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。
ホワイトペーパー(TechTargetジャパン)
Special
- PR -
お勧めの主催・協力セミナー
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -
人気記事ランキング
- 日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に
- AIファースト×MR――MicrosoftがDX市場に送り込む“刺客”の実力は?
- 人はなぜ「人工知能に自我が芽生える」と思ってしまうのか
- コレ1枚で分かる「“人に寄り添うIT”を目指す音声認識」
- 「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
- 今さら聞けない、RPAとAI、botの違い
- AIを使ったサイバー攻撃はもう時間の問題――マカフィーが警告
- Windows 10 Fall Creators Updateの影響を考える
- 個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載
- 国内企業のRPA導入状況、「導入済み」は14%にとどまる――ガートナー調査
ITmediaはアイティメディア株式会社の登録商標です。