コンテンツにスキップするには Enter キーを押してください

アジアはより多くのAPTアクターを生み出し、焦点は世界的に拡大

投稿日 2025年5月21日

夜のアジアと東南アジア

出典: kmls via Shutterstock

中国と北朝鮮に関連する高度持続的脅威(APT)アクターは、過去2四半期に検出された高度な攻撃の大半を占めており、アジア太平洋地域の緊張が高まり、中国がますますその力を誇示しています。

この2つのアジア諸国からの攻撃の最も顕著な増加はヨーロッパのターゲットに焦点を当てていますが、東南アジア地域でも国家支援による攻撃が増加しており、政府や教育機関が好ましいターゲットとなっていると、サイバーセキュリティ企業ESETが発表した半期ごとの「APT活動レポート」によると報告されています。世界的な活動の拡大は、インド、台湾、フィリピンが攻撃を受けている一方で、独自のサイバー攻撃能力を開発していることを示しています。

アジア太平洋地域の政府は、国家目標を達成するためにますますサイバードメインに目を向けていると、ESETのマルウェア研究シニアマネージャーであるロバート・リポフスキー氏は述べています。

「ゆっくりと、月ごとに、世界中で新しいターゲットを検出しており、これは基本的に中国が昨年始めた一帯一路[グローバルインフラ] イニシアチブと一致しています」と彼は言います。「基本的に海事セクターは中国が非常に興味を持っているセクターであり、これらの目標と連携してサイバードメインが使用されています。」

関連記事:ザンビアの更新されたサイバー法が監視警告を引き起こす

過去18か月間にわたるESETの最後の3つのレポートのデータは、中国と北朝鮮が国家支援のサイバー攻撃を力の投影の手段として受け入れていることを示しており、地域内の他の国々が独自の能力に投資する原因となっています。台湾独立をめぐる中国の緊張の高まりや、南シナ海の領土をめぐるフィリピンや他の国々との対立が攻撃の急増を引き起こしています

国家支援による攻撃を示す棒グラフ

18か月間で、中国と北朝鮮の世界的なAPT攻撃のシェアは55%に成長しました。出典: ESETの最後の3つのレポートのデータ

中国と北朝鮮だけではない

中国と北朝鮮の多産なAPTグループからの攻撃が地域の活動の大部分を占め続けている一方で、他の国々も地域紛争へのアプローチの一環としてサイバー作戦を使用していると、サイバーセキュリティ企業トレンドマイクロの主要脅威研究者であるフェイケ・ハクボード氏は述べています。例えば、インドとパキスタンの間の暴力のエスカレーションは、ハクティビズムの増加と国家支援のサイバー作戦の増加をもたらしました。

地域の企業は地政学を意識する必要があると彼は言います。

「明らかに、APAC地域の緊張は高まっているので、企業が直面しているキャンペーンの理由を理解したいのであれば、もちろんニュースをフォローすることが非常に重要です」と彼は言い、さらに「もちろん、金銭的動機によるキャンペーンも常に存在するので、それらも数字に現れるでしょう」と付け加えました。

関連記事:関税が世界的なサイバー攻撃の増加を促す可能性

ESETが2024年第4四半期と2025年第1四半期に調査したすべての攻撃の約55%を中国と北朝鮮が占めていますが、同社のレポートによると、東南アジア地域の他のAPTグループは3.2%の攻撃を占めています。

また、多くの国家支援グループは独自の戦術、技術、手順(TTP)を開発しています。例えば、ロシアに関連するAPTグループは初期アクセスでスピアフィッシングを使用することが多いのに対し、中国に関連するAPTグループは脆弱性の悪用と「Living-off the land」技術を通じてステルス性を維持することに焦点を当てているとESETのリポフスキー氏は述べています。

「基本的に、[彼らは]被害者をプロキシとして利用し、自分たちの指揮統制インフラを隠すためにカモフラージュしています」と彼は言います。「これは彼らがかなり頻繁に使用しているステルス技術であり、インフラの保護も提供します。」

中国のAPTはAPACを超えて広範な焦点を当てる

全体として、中国と北朝鮮のグループはますます世界の舞台に進出しているようです。北朝鮮は依然としてライバルの韓国に強く焦点を当てていますが、ESETは北朝鮮に関連するサイバー犯罪グループDeceptiveDevelopmentがヨーロッパの暗号通貨および投資セクターの求職者をターゲットにした求人詐欺を使用し、被害者のシステムにバックドアを展開したことを観察しました。

関連記事:インドはハクティビストと地域APTの世界的なターゲットのトップ

中国に関連する脅威アクターもヨーロッパや米国のターゲットに対する活動を増やしているとESETのリポフスキー氏は述べています。

「中国に関連するグループは本当によりグローバルなターゲットセットに焦点を移しており、ヨーロッパや米国に対する攻撃がますます増えています」と彼は言います。「アジアのターゲットに興味がなくなったわけではありませんが、それでも起こっていますが、彼らの焦点はこれらのグローバルなターゲットによりシフトしています。」

トレンドマイクロのハクボード氏は、地域のプレイヤーの数も広がっていると述べています。

「いくつかの発展途上国はサイバーキャンペーンでますます上手くなっているので、より多くのアクターが攻撃的なキャンペーンを行うと予想しています」と彼は言います。「APAC地域では多くの緊張が続いているので、キャンペーンの数が減るとは思いません。」

翻訳元: https://www.darkreading.com/cyber-risk/asia-apt-actors-focus-expands-globally

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です