中国ハッカーグループのトレンドは「がん研究施設」 過去には日本もターゲットにされていた

セキュリティ研究者らは、中国のAPT(Advanced Persistent Threat)グループの最近のサイバー攻撃の傾向から、がん研究機関が標的にデータの窃取を狙っているとして警鐘を鳴らしております。

概要

大手セキュリティベンダーの「FireEye」研究者らは、医療業界でのサイバー攻撃被害状況に関するレポート「コンプライアンスを超えて:サイバー攻撃の脅威と医療」を公表しており、過去の中国APTグループが関わった過去のサイバー攻撃事例を根拠に情報をまとめました。

【中国APTグループの過去サイバー攻撃事例】

2014~2016年
偽装したドメインやツールで、医療機器を扱う大手企業の子会社をターゲットにした不正アクセスで、APT41が関与したと見られている。
この攻撃により、開発された薬の臨床試験データや学術データ、研究開発費関連の文書を盗み出した。
2017年
別の中国APTグループである「APT10」は、日本の医療企業に対してスピアフィッシング攻撃を仕掛けており、がんの研究会議に関する情報窃取が目的だった。
2018年
中国のハッキンググループのAPT41が、医療、通信、教育、ゲームといった複数の業界に仕掛けたとされるスピアフィッシング攻撃(特定の企業の社員や関係者を標的に絞り込んだフィッシング詐欺)

APTグループの目的

FireEye研究者は、「医療研究や研究データを標的にすることによって、中国企業は欧米のライバルより早く新薬を市場に投入できるようになる」との見解を示しており、APTグループが中国政府とのも関わりがあることから、経済的な価値を目的としていることが予測されています。
 

【参考URL】
中国のハッカー、がん研究機関を標的に–FireEye報告書