UNC1069

意味 {#meaning}

UNC1069とは、主に政府機関や通信事業者を標的とする、高度なサイバー攻撃を展開する脅威アクティビティ群（クラスター）を指す識別番号です。「UNC」は「Uncategorized（未分類）」の略で、セキュリティ企業Mandiant（Google Cloud）などが、特定の国家や既知の攻撃グループ（APTなど）として完全に特定・命名する前の段階で使用する呼称です。主にLu0botなどの高度なバックドアを用いて、情報の窃取や長期的な潜伏活動を行います。

由来・背景 {#origin}

この用語は、サイバー脅威インテリジェンスの文脈で、特定の攻撃パターンやインフラを共有する活動を追跡するために誕生しました。2023年頃、中東や西ヨーロッパの通信事業者を標的とした「Operation Sandman（サンドマン作戦）」と呼ばれる広範な攻撃キャンペーンが報告され、その主導者としてUNC1069が特定されました。

このグループの特徴は、LuaJITプラットフォームを利用した「Lu0bot」というモジュール型のバックドアを駆使する点にあります。通信インフラを執拗に狙うことから、インテリジェンス収集を目的とした国家支援型の攻撃者である可能性が指摘されています。一部の調査では、中国に関連する既存の攻撃グループとのツールやインフラの重複が報告されていますが、現時点では独立した「UNC」として監視が続けられています。

例文・使い方 {#examples}

• 「最新の脅威レポートによると、UNC1069による通信インフラへの侵入が確認された。」
• 「UNC1069が使用するLu0botは、検知を回避するために高度に難読化されている。」
• 「セキュリティ対策チームは、UNC1069に関連する既知のIoC（侵害指標）をシステムに反映させた。」