CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度] | ScanNetSecurity
2025.10.03(金)

CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度]

 CoGUI は、少なくとも 2024 年 10 月頃から活動を展開していると見られています。Proofpoint 社は、観測された CoGUI キャンペーンには、同種のフィッシングキットで一般化しつつある多要素認証(MFA)に関する資格情報を取得する機能が含まれていないと指摘しており、同時に CoGUI が MFA 対応を試みている可能性も示唆しています。

脆弱性と脅威 脅威動向
https://www.proofpoint.com/us/blog/threat-insight/cogui-phish-kit-targets-japan-millions-messages
https://www.proofpoint.com/us/blog/threat-insight/cogui-phish-kit-targets-japan-millions-messages 全 1 枚 拡大写真

 Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

 前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 2025 年 5 月においては、中国に起因する国家安全保障上のリスクを示唆する重大な報告が相次いで報じられており、各国で懸念が高まっています。

● 太陽光発電用インバーター製品に通信モジュール

 中でも特に注目を集めたのは、中国製の太陽光発電用インバーター製品に「仕様に未記載の通信モジュール」が搭載されていたとの報道です。報道によれば、当該モジュールは通常のファイアウォールや SCADA 監視を回避し、外部との通信を可能とする設計であるとされ、有事の際には中国から遠隔操作により電力網を停止させる「キルスイッチ」として悪用される可能性があると指摘されています。

 このインバーター製品は、理論的には海外のサーバーからコマンドを受信し、ローカルネットワークのセキュリティ対策を回避できる構造となっており、送電網の安定性を標的としたサイバー攻撃のベクトルを生み出す可能性があるものであると評価されています。本件は、サプライチェーンの脆弱性を明示的に浮き彫りにした事例であり、特定国製品への依存がもたらす安全保障上のリスクを再認識させるものです。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop