コンテンツを開く

テーマのトレンド

国家支援のハッカーグループ「APT29」、COVID-19のワクチン開発の研究機関を標的に

F-Secure Japan

22.07.20 3 min. read

先週末、米国、英国、カナダの各政府機関は、ロシアが後ろ盾になっていると信じられているハッカーグループ「APT29」(別称The Dukes)が、新型コロナウイルスのワクチン開発に取り組んでいる研究期間を標的にしていると警告を発しました。

2015年にAPT29の活動を分析した際に主任研究員を務めた、エフセキュアの戦略および企業開発担当ディレクターのArtturi Lehtiö(アルトゥーリ・レティオ)は、記者とのインタビュー(英語)で、今回攻撃を受けた研究機関は、The Dukesが従来から対象にしていた標的とは異なっていると説明しています。しかし、彼はまた、The Dukesの集団は以前から国家安全保障へ関心を示していることから、パンデミック下での今回の攻撃は彼らの思惑と一致しているとも強調しています。

英国のNCSCが発行したレポート(英語)によると、The Dukesは、公開されたエクスプロイトを使用して、パッチ未適用のソフトウェアを攻撃し、新型コロナワクチンに関連する情報を窃取する目的でシステムに足がかりを築き、その後、マルウェアを使用して情報を盗み出します。また、このレポートによると、The Dukesはスピアフィッシング攻撃(以下のビデオと同様の攻撃)を使用して、ユーザを操ることでログイン資格情報を盗んでいるとのことです。

Artturiによると、これまでThe Dukesは、大学などの研究組織を侵害してきましたが、そこで得た知識を活かす形で、今度は政府に直接関連する研究期間にその矛先を移したのです。Artturiは、今回のケースで、The Dukesが突然知的財産を窃取することに関心を示すようになったのは、ロシアにおける深刻なパンデミックによって、攻撃の優先順位を変えざるを得なかったからだと考えています。

Artturiは次のようにも述べています。「伝統的にAPT29は、知的財産を搾取するのではなく、国家の安全保障政策に向けて情報を提供する諜報活動に注力してきました。しかし、ロシアにとって新型コロナウイルス感染症の拡大は、国家安全保障上の最優先事項として、国民が総力を挙げて取り組むべき課題になっています。私たちの知る限りにおいて、APT29が大学を標的としてきた歴史は、シンクタンクと最終的には政府を標的とするための橋頭堡作りだったと思われます。彼らは、長年にわたりさまざまなネットワークに侵入していたので、その経験も新たな標的への攻撃に活用されているでしょう。」

The DukesについてのArtturiの考察を詳しく知りたい場合は、彼のTwitter(英語)をフォローください。

 

F-Secure Japan

22.07.20 3 min. read

カテゴリ

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。