ファイア・アイ、ロシア由来の高度な標的型攻撃「APT28」を報告

2014年11月28日 15:50

印刷

記事提供元:スラド

maia 曰く、 主に国家レベルのスパイ活動としてサイバー攻撃を行うグループは「APT(Advanced Persistent Threat)」と呼ばれる。これは、米セキュリティ企業Mandiantが2010年に報告した「APT1」から知られるようになったようだ(@ITの記事)。

 Mandiantは2013年12月30日にFireEyeに吸収されているが、2014年11月25日、このFireEyeの日本法人ファイア・アイがロシア由来の標的型攻撃「APT28」の説明会を開いた(マイナビ)。

 APTは経済的利益が目的ではなく、政府機関によるインテリジェンス活動と考えられ、「中国や北朝鮮などの練度が低いサイバー攻撃ではない高度な攻撃がすでに(日本で)起こっている」「消極的な姿勢が検知に繋がることは難しいため、これまで以上に積極的な姿勢で検知することが求められる」という。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
アジアの高級ホテルを舞台とした標的型攻撃「Darkhotel」をKasperskyが報告 2014年11月17日
中国政府がiCloudに対しサイバー攻撃を行っていると報じられる 2014年10月22日
ロシアのハッカー、Windowsのセキュリティホールを突いてNATOなどを攻撃していた 2014年10月18日

 

※この記事はスラドから提供を受けて配信しています。

関連記事