トレンドマイクロは、日本を含む東アジアを狙った「Earth Yako」(同社が命名)による標的型攻撃キャンペーンに対し注意喚起を発表した。

同社では、2021年以降日本国内の学術機関・シンクタンクやその関係者個人を標的としたAPT・標的型攻撃を複数観測しており、この一連の攻撃を行っている攻撃グループを、「Earth Yako」と命名し追跡している。関連の攻撃では、初期侵入手法としてスピアフィッシングメールと本文に記載されているURLからダウンロードされるZIPファイルやISOファイル、これらの内部に含まれるLNKファイルを用いて、不正URLへ誘導する手法が確認されている。トレンドマイクロでは把握している複数のケースにおいて、攻撃の初期段階以降でEarth Yakoが用いる、これまで知られていなかったマルウェアや攻撃手法・インフラを確認している。Earth Yakoは短いスパンで複数の新たなツールやマルウェアを投入し、一連の攻撃のなかで攻撃対象・業種を頻繁に変更・拡大している。以上の点から、Earth Yakoは、攻撃者のバックグラウンドや国際情勢に連動しながら活発に攻撃を行っているグループであると考えられるという。また、トレンドマイクロでは、2023年1月現在においても関連の攻撃を確認しているため、引き続きの警戒が必要としている。

トレンドマイクロではEarth Yakoによる攻撃について、日本国内の複数の学術機関やシンクタンク、関係する学術関係者個人などを対象とした攻撃が行われた形跡を確認している。また、少数の事例ではあるものの、一部の攻撃については同様に台湾の組織を対象としたとみられるケースを確認している。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事