APT:高度標的型攻撃
ドイツの政府および軍事関係のネットワークに対するAPT(高度標的型攻撃)が、
どうやらロシア系のものであるというニュースが流れています。(注:ドイツ語)
「Die Hackergruppe APT 28 – ein alter Bekannter auf dem Cyber-Schlachtfeld」(NZZ)
「Die Cyberspione von APT 28」(Tages-Anzeiger)
ここに出てくるAPT 28(Fancy Bear)のほかに、APT 29(Cozy Bear)もまた、
開発環境がロシア語であることと、モスクワの「営業時間帯」に動いている
ことから、ロシア系とみられています。(攻撃方式にも共通点があります。)
推定される組織関連図?(twitter) 攻撃方式の説明図(Wikimedia Commons)US-CERT
あれあれ? APT 28の上にはGRUがいるかも知れないし、APT 29の上にはSVRとFSB、
もちろん推測なんでしょうけれど、政府機関の影が見え隠れしている様ですね。
同様の方式は中国や北朝鮮にも存在している様で、いくつかリストアップされています。
(もちろん日本も標的になっています。このあたりは、また後日にでも、整理してみます。)
# 「ベースラインAPT対策コンソーシアム、「第3回 サイバーセキュリティ対策セミナー」を3月2日に開催」(EZ)
+「高度」じゃないんですけど、先日の「「艦これ」開発/運営 の twitter アカウントが凍結」
の続きみたいな感じで、「(DMCA)著作権攻撃」が続いているだけでなく、こんどはサーバー
への(おそらくDoSに類する)攻撃が行われています。(もちろん、もう対策されています。)
@KanColle_STAFF (twitter) より。「攻撃的飽和接続」ですって。
@KanColle_STAFF (twitter) より。「別の攻撃」もあった様です。(「防衛展開」完了。)
ところが、今回はこれが他にも飛び火していまして、グラブル @granbluefantasy、
それに、プリコネ @priconne_redive にも波及しているんです。
どちらもKADOKAWA系ではなく、CyberAgent系のCyGamesなんですが、
利用者が多いという点では共通しています。
(「重課金者の恨みを相当買っていそう」と言うのもですが、ね。(笑))
# DMM Gamesの人気ランキングだと1位と2位のゲームが攻撃されたことになります。
攻撃効果を狙ってのことなのか、私怨からなのか、そのあたりはまた闇の中・・・
(以上)
# 「GRANBLUE FANTASY The Animation」第1弾PV (YouTube)
# 「グランブルーファンタジー ジ・アニメーション」 第2弾PV (YouTube)
# 「グランブルーファンタジー ジ・アニメーション」 第3弾PV (YouTube)