プライスウォーターハウスクーパース(PwC)、複数の企業・組織を標的とした不正な通信を確認

  • 元記事:プライスウォーターハウスクーパース、国内の政府・官公庁、特定団体・機構、金融、航空、自動車、エネルギー企業への標的型攻撃を注意喚起
  • HP:プライスウォーターハウスクーパース
  • 発表日時 2015/7/2

    プライスウォーターハウスクーパース(PwC)のサイバー攻撃の観測・分析活動を行っているスレットリサーチラボが、国内の政府や官公庁など複数の企業や組織を標的としたサーバへの不正な通信が確認されており、同社が注意を呼びかけている。
    スレットリサーチラボによると、APTグループが政府や官公庁、特定団体など国内の複数の企業や組織を標的とした活動を観測している。特に2015年5月頃から、多数の国内組織からDNSシンクホールに継続的に行われている通信を観測した。
    2015年5月から6月に複数の被害が確認されているが、それ以外にも水面下でAPTグループによる攻撃が行われ、6月下旬には対策をしていない組織からのDNSシンクホールへのアクセス数がさらに増加し、マルウェア感染に気付いていない組織が多数存在していると推測される。
    スレットリサーチラボが行った攻撃パターンの分析の結果、中国の二つのAPTグループからの攻撃であることも確認され、観測したアクセスの約9割がRed Apolloからの攻撃であることも判明した。同社は今後もAPT攻撃を観測し、注意喚起を行っていくとしている。