中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証(2FA)をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポートで述べた。この集団は中国政府の指示で活動しているとみられている。 この集団の主な標的は、政府機関とマネージドサービスプロバイダー(MSP)だった。政府機関とMSPは、航空、医療、金融、保険、エネルギーのほか、賭博や物理的な錠といったニッチな分野にも取り組んでいた。 APT20による最近の活動 Fox-ITのレポートにより、この集団のこれまでの活動において不明だった部分が明らかになった。APT20は2011年からハッキング活動に従事しているが、2016~2017年に活動形態の変更があり
![中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4936fa1b39112e0f5a9163743cf5a0e4048bf70/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2019%2F12%2F24%2F84b8b35a7f332726de47f3e6dc7b9e0a%2Fapt20-victims_1280x960.png)