日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) | ScanNetSecurity
2026.05.23(土)

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)

ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
52 views
facebookLINE
「サイバー救急センターレポート 特別編集号」
「サイバー救急センターレポート 特別編集号」 全 1 枚 拡大写真
株式会社ラックは6月19日、「サイバー救急センターレポート 特別編集号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。

今号で取り上げているのは、少なくとも2016年以降、ロシア系言語を使用し活動していると推測される「HYDSEVEN(ハイドセブン)」と呼ばれる攻撃者グループ。仮想通貨の窃取を目的とした同グループの活動に関し、2016年から2019年に同グループが利用したTTPs(Tactics、Techniques and Procedures)を明らかにしたものとなっている。同グループの活動に関する情報は少ないものの、同社では日本やポーランドを含むさまざまな国で活動していることを確認しているという。

レポートでは、「HYDSEVEN」のタイムラインから、「VBAマクロ」「ソフトウェアの脆弱性」「偽のインストーラ」の3つの攻撃手口、攻撃に使用される2つのマルウェア(NetWireとEkoms:Mokes)の特徴、C2インフラ、攻撃者グループの背景、そして検出または緩和策について、詳細に紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP