Secureworksによると、「BRONZE BUTLER」と呼ばれるサイバースパイ集団は、日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で機密情報を盗み出す。
米Dell傘下のセキュリティ企業Secureworksは10月12日、「BRONZE BUTLER」(別名Tick)と呼ばれるサイバースパイ集団が、日本の組織を狙って知的財産などの機密情報を盗み出している形跡があると伝えた。
Secureworksによると、BRONZE BUTLERは中国に拠点があると思われるサイバースパイ集団で、狙われているのは日本の基幹インフラや重工業、製造業、国際関係などのネットワーク。特定の標的に照準を絞ったスピアフィッシングやWebサイト改ざん、未解決の脆弱性悪用といった手口を使って、狙ったシステムに不正侵入する。
同集団は日本語のフィッシング詐欺メールを作成するなど日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で攻撃を展開。攻撃に使うインフラの大部分は日本国内にあり、国際通信を監視するセキュリティ機関による検出を免れている可能性もあるという。
目的の情報を盗み出した後は、活動の痕跡を消去するものの、可能な場合は侵入した環境へのアクセスを維持して、新しいデータ引き出しの機会を探る。
同組織は独自のマルウェア開発能力を持っていると思われ、マルウェアの制御などに使われる通信は暗号化されているため、検出や防御が難しいという。
盗まれているのは技術開発に関する知的財産、製品スペック、ビジネスや販売関連のセンシティブな情報など。競合組織にとって価値のある情報が狙われている様子だとSecureworksは分析し、「中国を拠点とするサイバースパイ集団は、競合する経済国の知的財産や経済情報に狙いを定め、自国の競争を優位に展開させようとしてきた前歴がある。この種の情報に対する需要は、中国の経済成長を目指す野心に影響されている可能性がある」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.