中国のサイバー犯罪集団「DEEP PANDA」
[画像のクリックで拡大表示]
セキュリティ企業の米CrowdStrikeは現地時間2014年7月7日、同時に複数の米国シンクタンクがサイバー攻撃を受けたことを確認したと発表した。「DEEP PANDA」と呼ばれる攻撃グループによる仕業で、イラク情勢の緊迫化が関係していると、CrowdStrikeは指摘している。
CrowdStrikeによれば、DEEP PANDAは中国で最も高度な技術を持つサイバー犯罪集団の1つで、中国政府と関連がある。CrowdStrikeは約3年にわたって、政府や防衛関連、金融機関、法律および通信業界を狙うDEEP PANDAの動きを監視していた。
これまで主に中国およびアジア太平洋地域の地政学的問題に関する専門家から東南アジアの政策情報を不正入手していたDEEP PANDAは、先週突如、イラクおよび中東問題を扱う人物に狙いを変更したという。
CrowdStrikeは、「間違いなく、最近のISIS(イラクとシリアのイスラム国)のイラク侵攻と関係している」と分析。中国はイラクの石油産業における最大の投資国であり、イラクの混乱が同国における中国の石油資産に打撃をもたらすおそれがある。
サイバー攻撃のターゲット変更は、ISISがイラクのバイジにある製油所への攻撃を開始した6月18日に確認された。攻撃者は、入手済みの個人情報などを使ってネットワークに入り込み、セキュリティ検知機能を迂回する手口を使いながらファイル共有に不正アクセスした。
[発表資料へ]
