中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.18(火)

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

脆弱性と脅威 脅威動向
米 Anomali による COVID-19 をテーマとした攻撃キャンペーンの報告
米 Anomali による COVID-19 をテーマとした攻撃キャンペーンの報告 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 3月に入り、新型コロナウイルス( COVID-19 )パンデミックに関連した攻撃や犯罪行為が世界的に増加傾向にあります。日本での事例は、まだ少ないとみられますが、APT やビジネス詐欺メールなどに悪用されやすいテーマですので、継続した警戒が必要です。

 お隣の韓国では、COVID-19 の集団感染で話題となった新天地イエス教会をテーマとした標的型メールが複数確認されています。脅威アクターは中国を拠点とする APT グループであるとみられています。この脅威アクターは、日本にも関係のあることから、今後の動向も気になります。

 また、昨年 12 月に iOS13.3 へアップデートした iPhone および iPad の仕様上のセキュリティ問題が話題となりました。これは、同バージョンからアプリにペーストボードへの無制限のアクセス権が付与されたことに関するものです。本仕様は、iPhone ユーザがパスワードなどの情報をコピー、カット・アンド・ペーストをした際に、アプリがこの情報の読み取りを可能とします。我々の日常に深く浸透したスマートフォンの仕様変更によるセキュリティ課題は、ユーザのセキュリティリテラシーの向上を改めて考えさせられるものです。

 最後に、米 FBI がサプライチェーン攻撃に関する注意喚起を、3 ヶ月連続で行っています。これは、日本も同様の脅威が想定されることから、念頭に入れておきたい情報です。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る