ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Research
  • 脅威分析概要レポート
Knownsecに関する中国サイバーセキュリティ企業の概要
2026.04.15

✅ レポートタイトル:Knownsecに関する中国サイバーセキュリティ企業の概要



✅ レポートの要約:


📌 Knownsecとは?


- Beijing Knownsec Information Technology Co., Ltd.(北京知道创宇信息技术股份有限公司)は、2007年に設立された中国のサイバーセキュリティ企業であり、本社は北京に所在し、北京・成都・武漢に3つの主要技術センターを運営しています(以下、Knownsec)。

  - Knownsecは、世界中のセキュリティ専門家や研究者が参加する大規模なセキュリティカンファレンス「KCon(Knownsec Security Conference)」を主催しています。本カンファレンスは、中国における代表的なセキュリティイベントの一つとされ、脆弱性研究、攻撃技術の分析、セキュリティ技術の発表が行われます。

  - Knownsecは、モニタリング、攻撃検知・対応、セキュリティインフラ保護、資産管理、アクセス制御など幅広い領域でサービスを提供しており、代表的なソリューションとして、探索機能を担う「ZoomEye」と攻撃機能を担う「GhostX」が挙げられます。



📌 Knownsecに関連する脅威分析


- 2025年10月31日:「@t1g3r」、一部データの初回リーク

  - ダークフォーラムで活動するユーザー「@t1g3r」が、中国のセキュリティ企業Knownsecの内部資料を販売する投稿を掲載し、約60枚のスクリーンショットをサンプルとして共有しました。

  - サンプルには、ターゲット国およびドメインリスト、顧客と推定される政府機関関連の主要文書の一部、複数国を対象としたデータベース構築・運用情報、ネットワークスキャン活動の痕跡、主要製品の紹介資料やプレゼン資料の一部が含まれていることが確認されています。

  - これらのサンプルには、国家および機関レベルのターゲット情報、インフラや運用に関する詳細など、高い機微性を有する情報が多数含まれていると評価されます。


- 2026年03月17日:「@Blastoize」、一部データの初回リーク

  - ダークフォーラムで活動するユーザー「@Blastoize」が、Knownsecの内部文書の一部をリークし、2025年10月31日に「@t1g3r」が公開したサンプルには含まれていなかった文書も複数確認されています。

  - 投稿に添付されたサンプル画像リンクは、2025年10月31日に初めて公開されたリンクと同一です。

  - 2025年10月31日のサンプルには、ターゲット国・ドメインリストや政府機関関連文書のスクリーンショットが含まれていましたが、今回追加でリークされたデータでは、それらに対応する原本は確認されていません。主に学術資料、製品説明、技術文書、学生向けプレゼン資料で構成されていると評価されます。


- 2026年03月19日:「@Blastoize」、全データセットの販売

  - 2026年03月17日に一部データをリークしたユーザー「@Blastoize」が、約12,000件のファイルで構成される全データセットの販売を告知する投稿を掲載しました。

  - 投稿に添付されたサンプル画像リンクは、2025年10月31日に初めて公開されたリンクと同一であり、過去の一部リーク投稿も併せて添付されています。



📌 Knownsecの主要サービスと製品


1. ZoomEye


- 2025年10月31日に公開されたサンプルには、Knownsecが開発したサイバースペース検索レーダーソリューション「ZoomEye」に関する紹介資料の一部が含まれています。

- 「ZoomEye」は、インターネット全体を大規模にスキャンし、外部に公開されたサーバー、ネットワーク機器、IoTデバイスなどの資産情報を収集・分析するサイバースペース検索エンジンです。



2. GhostX


- 2025年10月31日に公開されたサンプルには、標的システムへの侵入後に制御、監視、データ窃取を実行する統合型サイバー攻撃ソリューション「GhostX」に関する紹介資料の一部が含まれています。

- 資料によると、「GhostX」は感染したシステムをリモート操作し、ファイル探索、プロセス管理、画面監視、キーログ取得、認証情報の窃取などの機能を実行する統合型サイバー作戦プラットフォームです。



📌 攻撃研究チームと脅威インテリジェンスセンター


- Knownsecは、攻撃ソリューション「GhostX」を運用するとともに、攻撃技術の分析を行う研究組織「404 Team」を保有していることが確認されています。



✅ 脅威検知の推奨事項と対策方法:


- セキュリティソリューションや企業との連携においては、セキュリティリスクを十分に評価し、導入および統合について慎重に判断する必要があります。


- 外部公開資産の点検、不要ポートの遮断、全アカウントへのMFA適用、内部ネットワークのアクセス制御、DNSベースの異常行動検知、EDRを活用した持続性およびデータ流出活動の監視の実施を推奨します。



🧑‍ レポート作成者: S2W「TALON」


👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact


*当該レポートは、S2Wのプラットフォーム「QUAXAR(クェーサー)」で全文が提供されています。詳細に関してはお問い合わせください。


ニュースハイライト
ウィークリーダークウェブ – 2026年4月第1週
2026.04.08
前へ
ニュースハイライト
ウィークリーダークウェブ – 2026年4月第2週
2026.04.15
次へ
一覧