ESET APT活動レポートサマリー
- 今回のESET APT活動レポートは、2023年10月から2024年3月末までに、ESETの研究者が文書化および報告したサイバー脅威グループの注意すべき活動内容をまとめています。
- 2023年10月にイスラム原理主義組織ハマスによってイスラエルが攻撃された後、イランとつながりのあるグループの活動が大幅に増加。現在も続くガザ戦争を通じで、イスラエルを標的にした活動を継続しています。
- ロシアとつながりのあるグループは、EU内でのスパイ活動やウクライナへの攻撃を中心とした活動を継続しています。
- 中国とつながりのあるグループは、VPNやファイアウォールなどのインターネットに接続するアプライアンスやソフトウェアの脆弱性を悪用しています。
- これらのキャンペーンの大半は、政府機関を標的としていました。
ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET(本社:スロバキア)は、最新のAPT活動レポートを公開しました。本レポートは、2023年10月から2024年3月末までにESETの研究者が文書化した一部のAPT(持続的標的型攻撃)グループの注意すべき活動内容をまとめています。ここで紹介しているAPTグループの活動は、この期間にESETが調査した多様な脅威の中で代表的なものであり、重要なトレンドおよび動向を示しています。
2023年10月にイスラム原理主義組織ハマスによってイスラエルが攻撃された後、そして現在も続くガザ戦争を通じて、イランとつながりのあるサイバー攻撃グループの活動が大幅に増加しています。ロシアとつながりのあるグループは、EU内でのスパイ活動やウクライナへの攻撃を中心とした活動を継続しています。一方、中国とつながりのある複数のサイバー攻撃グループは、いくつもの業界の組織にリモートからアクセスするために、VPNやファイアウォールなどのインターネットに接続するアプライアンスや、ConfluenceやMicrosoft Exchange Serverなどのソフトウェアの脆弱性を攻撃しています。北朝鮮とつながりのあるグループは、航空宇宙や防衛産業の企業や暗号通貨業界を標的とした攻撃を続けています。
ESETの脅威リサーチ部門のディレクターであるJean-Ian Boutin(ジャン-イアン・ブタン)は次のように述べています。「ウクライナのインフラに対する執拗な攻撃など、これらのキャンペーンの大半は、政府組織や特定の業界を標的としていました。欧州では、さまざまな脅威アクターによる攻撃が多様化しています。ロシアとつながりのあるグループは、EUにおけるスパイ活動への注力を強化しましたが、そこでは中国とつながりのあるサイバー攻撃グループも一貫して存在感を示しており、ロシアおよび中国とつながりのあるグループ双方が欧州問題へ関心を持っていることを表しています。」
中国のITサービス企業のI-SOON (Anxun)から流出したデータから、ESETは中国政府機関と取引しているこの企業がサイバースパイに関与していることを確認しました。ESETは、FishMongerグループと関係のある同社の活動の一部を追跡しています。本レポートでは、中国とつながりのある新たなAPTグループ「CeranaKeeper」の活動についても紹介しています。CeranaKeeperは、独自の活動を展開していますが、Mustang Pandaグループと一部のデジタルリソースを共有している可能性があります。
イランとつながりのあるサイバー攻撃グループであるMuddyWaterとAgrisは、これまでサイバースパイ活動とランサムウェア攻撃を中心とした戦略をとってきましたが、アクセスブローカーとして活動したり、甚大な影響をもたらす攻撃を実行したりするなど、さらに侵略的な戦略に移行しています。一方でOliRigとBallistic Bobcatの活動は下降傾向にあり、イスラエルを標的とした大規模な作戦に戦略的に移行していると考えられます。
ロシアとつながりのあるグループの活動は、ESETの研究者が検出した「Texonto作戦」では情報工作や心理作戦(PSYOP)が展開されており、ロシア選挙関連の抗議デモやウクライナ北東部ハリコフ州の情勢に関する偽情報を拡散し、国内外のウクライナ国民の不安を煽っています。
本レポートでは、ベラルーシの利益のために活動しているとESETが考えているグループであるWinter VivernによるWebメールクライアント「Roundcube」のゼロデイ攻撃についても説明しています。さらに、カザフスタンの利益のために活動していると考えられているサイバー攻撃グループであるSturgeonPhisherによる中東でのキャンペーンも詳しく紹介しています。
ESET製品は、本レポートに記載されている悪意のある活動からお客様のシステムを保護します。ここで共有されるインテリジェンスは、主にESET独自のテレメトリデータに基づいており、ESETの研究者によって検証されています。ESETの研究者は、特定のAPTグループの活動詳細をまとめた技術レポートやブログを定期的に発行しています。ESET のAPT Reports PREMIUM(エーピーティー レポーツ プレミアム)と呼ばれるこれらの脅威インテリジェンス分析データは、サイバー犯罪や国家によるサイバー攻撃から国民、重要インフラ、および価値の高い資産を保護することを任務とする組織を支援します。本APT活動レポートは、ESETのAPT Reports PREMIUMで提供しているサイバーセキュリティインテリジェンスデータのごく一部を要約したものです。
ESETのAPT活動レポートの全文はこちら(英語のみ)をご覧ください。ESET Researchの最新ニュースについては、ESET ResearchのX(旧Twitter)をフォローしてください。
ESETについて
ESETは、最先端のデジタルセキュリティで攻撃を未然に防ぎます。ESETは、AIと人間の専門知識の両方を取り入れて、既知のサイバー脅威や新たなサイバー脅威を防止し、企業、重要インフラ、そしてユーザーを保護します。AIを活用したクラウドファーストのESETのソリューションとサービスは、エンドポイント、クラウド、モバイル保護のいずれの分野においても、優れた利便性と効果を発揮します。ESETのテクノロジーには、堅牢な検出と応答、極めて安全な暗号化、そして多要素認証が含まれます。24時間365日体制でリアルタイムに攻撃を防ぎ、お客様一人ひとりに合わせた強力なサポートを提供し、ユーザーを保護し、サイバー攻撃による業務の中断を防止します。デジタル環境が常に進化し続ける中で、セキュリティにも先進的なアプローチが求められています。ESETは、研究開発センターと強力なグローバルなパートナーネットワークを活用し、世界最高クラスの調査研究と強力な脅威インテリジェンスを提供しています。詳細は、www.eset.comをご覧ください。また、LinkedIn、Facebook、Twitter(X)でフォローしてください。