中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.05.30(木)

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

脆弱性と脅威 脅威動向
米 Anomali による COVID-19 をテーマとした攻撃キャンペーンの報告
米 Anomali による COVID-19 をテーマとした攻撃キャンペーンの報告 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 3月に入り、新型コロナウイルス( COVID-19 )パンデミックに関連した攻撃や犯罪行為が世界的に増加傾向にあります。日本での事例は、まだ少ないとみられますが、APT やビジネス詐欺メールなどに悪用されやすいテーマですので、継続した警戒が必要です。

 お隣の韓国では、COVID-19 の集団感染で話題となった新天地イエス教会をテーマとした標的型メールが複数確認されています。脅威アクターは中国を拠点とする APT グループであるとみられています。この脅威アクターは、日本にも関係のあることから、今後の動向も気になります。

 また、昨年 12 月に iOS13.3 へアップデートした iPhone および iPad の仕様上のセキュリティ問題が話題となりました。これは、同バージョンからアプリにペーストボードへの無制限のアクセス権が付与されたことに関するものです。本仕様は、iPhone ユーザがパスワードなどの情報をコピー、カット・アンド・ペーストをした際に、アプリがこの情報の読み取りを可能とします。我々の日常に深く浸透したスマートフォンの仕様変更によるセキュリティ課題は、ユーザのセキュリティリテラシーの向上を改めて考えさせられるものです。

 最後に、米 FBI がサプライチェーン攻撃に関する注意喚起を、3 ヶ月連続で行っています。これは、日本も同様の脅威が想定されることから、念頭に入れておきたい情報です。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  2. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  3. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る