APT30: 10年にも及ぶサイバー・スパイ活動の実態

東南アジア諸国やインドの組織を狙ったサイバー・スパイ活動かもしれない──。シンガポールにあるFireEye Labsのスタッフがこう直感したのは、同地域の組織を重点的に狙うマルウェアを検証していたときのことです。 FireEyeが提供する最新の脅威情報レポート『APT30の攻撃手法と動作メカニズム - 長期に及ぶサイバー・スパイ活動の実態』では、同地域の政治、経済、軍事関連の重要情報を持つ官公庁や民間企業を標的に、10年以上にわたってサイバー・スパイ活動を展開している攻撃グループの存在を明らかにしています。

本レポートでは、FireEyeが「APT30」と呼ぶ同グループのツール、戦術、手順について解説しています。東南アジア諸国やインドに拠点を置く組織では、同グループによる攻撃を検知、防御、解析して対応策を実施するために、本書の情報を利用できます。 また、APT30がもたらすリスクを深く理解していただけるよう、同グループのプロファイル情報も紹介しています。

本レポートの主な内容は以下のとおりです。 

  • サイバー・スパイ活動の対象が米国外にも広がっている現状
  • サイバー・セキュリティに関する、東南アジア諸国に固有の課題
  • 最も警戒の弱い経路を使用して検知を回避するAPTグループの手口 

脅威情報を広く共有するメリット

今すぐダウンロード
© 2017 FireEye, Inc. All rights reserved. Privacy Policy. FireEye on Facebook    FireEye on Twitter    FireEye on LinkedIn    FireEye Blog: Malware Intelligence Lab