2025Q1 国家が関係している攻撃等

2025Q1の国家が関係している攻撃等（北朝鮮やロシア、米国等）のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。

2024Q3 国家が関係している攻撃等へのリンクはこちら

2024Q2 国家が関係している攻撃等へのリンクはこちら

2024Q1 国家が関係している攻撃等へのリンクはこちら

2023Q4 国家が関係している攻撃等へのリンクはこちら

脅威動向に関する情報はこちら（外部サイト）もご参照下さい

2025/02/05

7-Zipの脆弱性がウクライナを標的とした攻撃に使用されていた模様

• TrendMicroのブログから
• 7-Zipの脆弱性(CVE-2025-0411)がウクライナを標的とした攻撃に使用されていた模様です。
• こちらは別記事でまとめる予定です。

2025/01/28

ロシアGRUによるエストニアへのサイバー攻撃に対してEUが制裁

• EUの記事より
• こちらも参照
• EUが2020年にエストニア共和国に対して実施された一連のサイバー攻撃の責任を負う3人のロシア人の個人（GRUユニット29155のスタッフ）に対する追加の制限措置を採用しました 。

2025/01/22

ロシアが背後にいるStar BlizzardがWhatsAppを標的に

• Microsoftの脅威インテリジェンスチームの記事より
• 2024/11に、Microsoft Threat IntelligenceがStar Blizzardとして追跡しているロシアの脅威アクターが、標的にスピアフィッシング メッセージを送信し、WhatsAppのグループに参加させるように仕向けていることが観察されました。Star Blizzardの標的は、政府や外交関係者（現職および元職の両方）、国防政策や国際関係の研究者でロシアに関わる研究者、そしてロシアとの戦争に関連したウクライナへの援助源に関連することが最も多いとの事です。
• 本件は別記事でまとめる予定です。

2025/01/17

バイデン大統領、国家サイバーセキュリティ強化の大統領令に署名

• bleepingcomputerより
• バイデン大統領は退任の数日前、連邦機関や国の重要インフラを標的にした攻撃への制裁を容易にする、米国のサイバーセキュリティ強化の大統領令に署名したとの事です。
• これらには、近年米国の医療機関を継続的に標的にし、システムを暗号化し、数千万人の米国人の個人データや機密医療データを盗むことで混乱を引き起こしているランサムウェアギャングも含まれます。
• 今後色々話題になってくるベースに取り上げられると思いますので、どこかでまとめます。
• 大統領令はこちらです。

2025/01/10

MirrorFaceに注意

• 警察庁の資料から
• 2019年からMirrorFaceが日本を攻撃している模様です。先日のJAXAの件も彼らが絡んでいる模様です。
• こちらは別記事でまとめる予定です。

BeyondTrust社への攻撃がSilk Typhoonに結び付けられる

• bleepingcomputerより
• まだ詳細は明らかにされていませんが、BeyondTrust社への攻撃がSilk Typhoonによる攻撃だったのではないかという推測が出ています。
• Silk Typhoonに関しては、別記事でまとめる予定です。

2025/01/09

ロシアの大手ISP、ウクライナの攻撃者によりネットワークが破壊されていたことを認める

• bleepingcomputerより
• ウクライナのハクティビストらがロシアのISPであるNodexのネットワークに侵入し、機密文書を盗んだ後システムを消去したとテレグラムで発表しました。
• これに対しNodexがネットワークの破壊を認めた模様です。
• The Recordでも情報が見られます。

2025/01/08

ホワイトハウス、消費者向けデバイスの新しいサイバーセキュリティ安全ラベル「US Cyber​​ Trust Mark」を発表

• ホワイトハウスの声明はこちら
• ホワイトハウスが「米国サイバートラストマーク」を開始すると発表しました。これは米国の消費者に接続デバイスがサイバーセキュリティで保護されているかを簡単に確認できるラベルのようです。

2025/01/07

中国のSalt Typhoonによる被害が広がる

• bleepingcomputerより
• Salt Typhoonが新たにCharter/Windstreamに侵入していたことがわかりました。
• Salt Typhoonの被害は広がっていますね。CISAが「財務省の情報漏えいは他の連邦政府機関には影響を与えていない」と発表していますが、どこまで広がるかはわかりません。

Eagerbee バックドアが中東の政府機関や ISPに置かれる

• bleepingcomputerより
• Eagerbee マルウェア フレームワークの新しい亜種が、中東の政府機関やインターネット サービス プロバイダー (ISP) に対して導入されている模様です。以前、このマルウェアはソフォスが「クリムゾンパレス」という中国国家支援の攻撃で追跡していました。

2025/01/03

米国財務省への攻撃

• bleepingcomputerより
• 中国の、おそらくSalt TyphoonがBeyondTrust社を攻撃し、その後米国財務省へ侵入したのではないかという話が出ています。少し調べましたが、Salt Typhoonが関与しているというなんらかの証拠は今の所公開されていません（非公開の情報がある可能性が高い）。
• Salt Typhoonに関しては、別記事でまとめます（すでに草稿は出しており、1月中公開予定）。