日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に
Secureworksによると、「BRONZE BUTLER」と呼ばれるサイバースパイ集団は、日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で機密情報を盗み出す。
米Dell傘下のセキュリティ企業Secureworksは10月12日、「BRONZE BUTLER」(別名Tick)と呼ばれるサイバースパイ集団が、日本の組織を狙って知的財産などの機密情報を盗み出している形跡があると伝えた。
Secureworksによると、BRONZE BUTLERは中国に拠点があると思われるサイバースパイ集団で、狙われているのは日本の基幹インフラや重工業、製造業、国際関係などのネットワーク。特定の標的に照準を絞ったスピアフィッシングやWebサイト改ざん、未解決の脆弱性悪用といった手口を使って、狙ったシステムに不正侵入する。
同集団は日本語のフィッシング詐欺メールを作成するなど日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で攻撃を展開。攻撃に使うインフラの大部分は日本国内にあり、国際通信を監視するセキュリティ機関による検出を免れている可能性もあるという。
目的の情報を盗み出した後は、活動の痕跡を消去するものの、可能な場合は侵入した環境へのアクセスを維持して、新しいデータ引き出しの機会を探る。
同組織は独自のマルウェア開発能力を持っていると思われ、マルウェアの制御などに使われる通信は暗号化されているため、検出や防御が難しいという。
盗まれているのは技術開発に関する知的財産、製品スペック、ビジネスや販売関連のセンシティブな情報など。競合組織にとって価値のある情報が狙われている様子だとSecureworksは分析し、「中国を拠点とするサイバースパイ集団は、競合する経済国の知的財産や経済情報に狙いを定め、自国の競争を優位に展開させようとしてきた前歴がある。この種の情報に対する需要は、中国の経済成長を目指す野心に影響されている可能性がある」と指摘している。
関連記事
世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕
逮捕された51歳の男は、6月下旬の大規模サイバー攻撃に使われたマルウェアの拡散に関与したとされる。
米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。
激増するサイバースパイやランサムウェア、米機関も注意勧告
製造業や公共セクター、学術機関などがサイバースパイの被害に遭って調査研究内容などが流出。ランサムウェア攻撃は前年に比べて50%も増加した。
軍需産業を狙うサイバースパイの活動詳細、スイス当局が手口を公開
攻撃側は特段に高度な手口を使ったわけではなく、ただ周到な準備を行ったうえで、多大な忍耐力をもって侵入し、組織内で感染を広げていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.