アメリカのサイバーセキュリティ企業であるFire Eyeが、中国のハッカー集団「APT41」が仮想通貨関連を含む様々な企業をサイバー攻撃の標的にしているとのレポートを発表しました。
APT41は中国政府による支援を受けたハッカー集団であるとの報告も上がってきております。
Fire Eyeによるレポートの詳細
Fire Eyeにより公表されたレポートによりますと、APT41がターゲットとしている国は下記の15ヶ国とされており、日本も対象国として発表されています。
- 日本
- アメリカ
- イギリス
- フランス
- イタリア
- オランダ
- スイス
- トルコ
- インド
- シンガポール
- ミャンマー
- 韓国
- タイ
- 香港
- 南アフリカ
APT41が標的としている企業は、仮想通貨業界をはじめゲーム・メディア業界、ヘルスケア業界、半導体メーカーなど様々な分野の企業が狙われていると発表されています。
レポートでは、中国の経済開発の方針に沿った企業をターゲットとしており、経済的な収益を目的としていることから中国政府の支援を受けて活動しているハッカー集団ではないかとの推察が広がっています。
APT41による攻撃事例の報告内容
仮想通貨企業に対するAPT41の攻撃事例としては2つ報告されています。
1つ目は、2018年6月に仮想通貨サービスに紐づいた分散型ゲームプラットフォームへフィッシングメールを送付した事例です。
2つ目は、2018年10月にマルウェアを仕込んだメールを送信し、仮想通貨モネロ(XMR)マイニングツールである「XMRing」を不正に展開する攻撃を行なっていた事例が挙げられています。
日本がターゲットとされた事例に関しては、2015年にメディアに対して「中東呼吸器症候群の予防」という偽物のドキュメントを送り、ウィルス感染させようとした疑いが持たれています。
さいごに
本記事では、アメリカのセキュリティ企業Fire Eyeが中国のハッカー集団「APT41」によるサイバー攻撃のレポートを公表したニュースについてご紹介してきました。
今回のレポート内容を中国政府が認めたわけではありませんが、Fire Eyeによると「観察された他の中国ハッカー集団と異なり、明らかに経済的動機で活動を行なっている」ため、極めて高い確率で中国政府の支援を受けていると発表しています。
日本を標的とした事例は2015年の1件のみの報告でしたが、現在も判明していない不正アクセスなどが行われている可能性は十分に考えられます。
企業だけでなく我々個人もセキュリティ意識をしっかりと持っておくべきと認識しておきましょう。