2026Q2の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
2025Q4 国家が関係している攻撃等へのリンクはこちら
2025Q3 国家が関係している攻撃等へのリンクはこちら
2025Q2 国家が関係している攻撃等へのリンクはこちら
2026/04/08
FBI/CISAなどがイランによるUS重要インフラへのサイバー攻撃に関するアドバイザリを公表
- ic3のPDFより
- イランが背後にいるAPTにより、ロックウェル•オートメーション/アレン•ブラッドリー社製のPLCを含む、インターネットに接続された運用技術(OT)機器を標的とした攻撃活動が観測されているとのことです。
2026/04/02
米国が中国産のアプリケーションへのセキュリティリスク懸念を発表
- FBIのサイトより
- 平たく言うと「TikTok」に関しての話です。2026年1月下旬に中国系企業から米国企業に移管されています。
- 連邦捜査局( FBI )は、米国で頻繁に使用されている外国開発のモバイルアプリケーション( アプリ )に関連するデータセキュリティリスクを強調するために、この公共サービス告知を発表します。ただし、これらの懸念は世界的なものです。2026年初頭の時点で、米国で最もダウンロードされ、最も収益を上げているアプリの多くは、外国企業、特に中国に拠点を置く企業によって開発および維持されています。中国のデジタルインフラを維持するアプリは、中国の広範な国家安全保障法の対象となり、中国政府がモバイルアプリユーザーのデータにアクセスできる可能性があります。
東南アジア諸国を標的にした「TrueChaos」キャンペーン
- CheckPointのブログより
- 東南アジアの政府機関を標的とした「TrueChaos」と呼ばれる攻撃キャンペーンの一環として、TrueConfクライアントのゼロデイ脆弱性( CVE-2026-3502)が悪用されている模様です。
- CheckPointは中国系脅威アクターによる攻撃だと評価しています。
- TrueConfクライアントのアップデートは、クライアントがTrueConfオンプレミスサーバーのバージョンとの不一致を検出したときに開始され、クライアントはより新しいバージョンが利用可能であることをユーザーに通知し、ダウンロードを促します。ここで適切な整合性・認証チェックが行われていないため、不正なファイルを「アップデート」としてダウンロードする動作になってしまう模様です。
