中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ | ScanNetSecurity
2025.10.25(土)

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ

警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。

脆弱性と脅威 脅威動向

 警察庁及び内閣サイバーセキュリティセンターは9月27日、米国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)と合同で中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。

 同庁によると、BlackTech は、2010年頃から日本を含む東アジアと米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野を標的に、情報窃取を目的としたサイバー攻撃を行っていることが確認されている。

 注意喚起では、BlackTechの手口として、「初期侵入」「海外子会社からの侵入」「ルータの侵害手口」を紹介するとともに、リスク低減のための対処例として下記を挙げている。

・セキュリティパッチ管理の適切な実施
・端末の保護(エンドポイント・プロテクション等)
・ソフトウェア等の適切な管理・運用、ネットワーク・セグメンテーション
・本人認証の強化、多要素認証の実装
・アカウント等の権限の適切な管理・運用
・侵害の継続的な監視
・インシデント対応計画、システム復旧計画の作成等
・ゼロトラストモデルに基づく対策

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop