東南アジア各国を狙うサイバースパイ攻撃を確認、国家がバックか(パロアルト) | ScanNetSecurity
2026.07.05(日)

東南アジア各国を狙うサイバースパイ攻撃を確認、国家がバックか(パロアルト)

米Palo Alto Networks社は、東南アジア各国の政府や軍事機関を標的としたとみられる一連の国家的サイバー攻撃に関する調査結果を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
パロアルトによるレポート(サマリー)
パロアルトによるレポート(サマリー) 全 1 枚 拡大写真
パロアルトネットワークス合同会社(パロアルト)は6月16日、米Palo Alto Networks社が東南アジア各国の政府や軍事機関を標的としたとみられる一連の国家的サイバー攻撃に関する調査結果を公開したと発表した。この攻撃は、同社の脅威インテリジェンス調査チーム「Unit 42」によって、「オペレーション・ロータス・ブロッサム(Operation Lotus Blossom)」と名付けられた。50回以上の個別攻撃が確認されているという。攻撃はすべて「エリーゼ(Elise)」と呼ばれるカスタマイズされたトロイの木馬を使用し、標的を絞ったスピアフィッシングメールを配信し、標的システム上で最初の足場を生成する。

このマルウェアは、同オペレーションに関する特異なニーズを満たすように開発されただけでなく、攻撃と無関係なところでも使われていると考えている。この攻撃は、特注ツールの使用、豊富なリソース、複数年にわたる継続性が確認されていることから、背後に潤沢な資金を持つ組織的な団体が存在すると考えられ、動機はサイバースパイ行為で東南アジアの地域情勢に強い関心を持つ国家が関与しているか、資金提供をしていると推測している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

ランキングをもっと見る
PageTop