ファイア・アイ、ロシア由来の高度な標的型攻撃「APT28」を報告

maia 曰く、　主に国家レベルのスパイ活動としてサイバー攻撃を行うグループは「APT（Advanced Persistent Threat）」と呼ばれる。これは、米セキュリティ企業Mandiantが2010年に報告した「APT1」から知られるようになったようだ（@ITの記事）。

　Mandiantは2013年12月30日にFireEyeに吸収されているが、2014年11月25日、このFireEyeの日本法人ファイア・アイがロシア由来の標的型攻撃「APT28」の説明会を開いた（マイナビ）。

　APTは経済的利益が目的ではなく、政府機関によるインテリジェンス活動と考えられ、「中国や北朝鮮などの練度が低いサイバー攻撃ではない高度な攻撃がすでに（日本で）起こっている」「消極的な姿勢が検知に繋がることは難しいため、これまで以上に積極的な姿勢で検知することが求められる」という。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
アジアの高級ホテルを舞台とした標的型攻撃「Darkhotel」をKasperskyが報告 2014年11月17日
中国政府がiCloudに対しサイバー攻撃を行っていると報じられる 2014年10月22日
ロシアのハッカー、Windowsのセキュリティホールを突いてNATOなどを攻撃していた 2014年10月18日