"史上最長のサイバースパイ活動" - 米FireEyeが調査レポートを公開

セキュリティ企業の米FireEyeが4月12日(米国時間)に発表したレポート「APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation」で発表した。

同社のシンガポールにあるラボがあるマルウェアを発見したことから、調査を開始した。同社はこの攻撃組織をAdvanced Persistent Threatから「APT 30」と名付け、200以上のマルウェアサンプルとGUIベースのリモート制御ソフトウェアを分析してAPT 30が機能する方法を調べた。

それによると、APT 30は、政治、経済、軍などが関係する機密情報の取得をミッションに掲げており、ターゲットの優先順位を定め、攻撃のためのマルウェアを開発するという形で機能しているとのこと。政府ネットワークや通常のインターネット接続ではアクセスできないネットワークへの侵入も行っているとみている。東南アジアとインドにおける政治的動向に強い関心を持っており、東南アジア諸国連合(ASEAN)サミット時や中国、インド、東南アジア諸国での領土問題が大きくなった際に活発化になる。