2019年8月8日、米国のサイバーセキュリティ企業「ファイア・アイ(FireEye)」は、中国政府が支援すると思われるハッカー集団「APT41」が、暗号通貨やゲーム企業などをターゲットにしたサイバー攻撃を行っていたと報告書で発表した。

対象地域

「APT41」は、日本を含む15の国と地域において、7年以上にわたり医療、ハイテク、通信、高等教育機関、ゲーム産業、旅行業界、報道機関などの業界を標的としてきたという。これまでに標的となった組織の本拠地となる国や地域は以下。

  • フランス
  • インド
  • イタリア
  • 日本
  • ミャンマー
  • オランダ
  • シンガポール
  • 韓国
  • 南アフリカ
  • スイス
  • タイ
  • トルコ
  • 英国
  • 米国
  • 香港

同社によると「APT41」に所属する個々のメンバーが、主に金銭目的の攻撃を2012年から行っていたことを観測しており、その後国家が支援していると思われる攻撃に領域を拡大したと推測。また2014年になってからは、ハッカーグループが国家によるスパイ活動と金銭目的という2つの動機のバランスを取っているという。

APT41の標的

戦略的情報の収集や知的財産の窃取を目的とする「エスピオナージ攻撃」は中国の5か年計画に沿って行われ、その標的は主にヘルスケア、ハイテク、通信分野の組織だ。また高等教育、旅行サービス、ニュース・メディア企業を標的とした個人を追跡し、監視するという兆候が見られるという。

例えば、通信会社での通話記録情報を繰り返し標的にしたり、中国当局の職員が宿泊する前に、その宿泊予定のホテルの予約システムを標的にするといった形だ。ハッカーグループはセキュリティ上の理由から、施設を偵察する作業があったようだ。

金銭目的の場合は、主にビデオゲーム産業に集中していたという。ゲーム内の暗号通貨を操作し、ランサムウェアを展開しようと試みていた。またゲームアイテムを現金で購入するような法定通貨決済サービスを目標とした事例もあった。

ハッカーグループは、WindowsとLinuxシステム間のピボッティングなど、ゲームの本番環境にアクセスできるようになるまで、標的としたネットワーク内で水平展開することに精通しているという。ネットワークからソースコードやその後マルウェアに署名するために使用されるデジタル証明書を窃取する。

同社の分析によると、2018年6月に「APT41」はブロックチェーンゲームスタートアップにマルウェアを忍ばせたメールを送信し、暗号通貨モネロ(XMR)のハッキングプログラムも実行したという。

この「APT41」に加えて、中国や北朝鮮と関係があると推測されるハッカー集団の分析データも共有している。

ソース:https://www.fireeye.jp/company/press-releases/2019/fireeye-identifies-prolific-chinese-cyber-threat-group.html