2025Q1 国家が関係している攻撃等

2025Q1の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。

2024Q3 国家が関係している攻撃等へのリンクはこちら

2024Q2 国家が関係している攻撃等へのリンクはこちら

2024Q1 国家が関係している攻撃等へのリンクはこちら

2023Q4 国家が関係している攻撃等へのリンクはこちら

脅威動向に関する情報はこちら(外部サイト)もご参照下さい

2025/01/10

MirrorFaceに注意

  • 警察庁の資料から
  • 2019年からMirrorFaceが日本を攻撃している模様です。先日のJAXAの件も彼らが絡んでいる模様です。
  • こちらは別記事でまとめる予定です。

BeyondTrust社への攻撃がSilk Typhoonに結び付けられる

  • bleepingcomputerより
  • まだ詳細は明らかにされていませんが、BeyondTrust社への攻撃がSilk Typhoonによる攻撃だったのではないかという推測が出ています。
  • Silk Typhoonに関しては、別記事でまとめる予定です。

2025/01/09

ロシアの大手ISP、ウクライナの攻撃者によりネットワークが破壊されていたことを認める

2025/01/08

ホワイトハウス、消費者向けデバイスの新しいサイバーセキュリティ安全ラベル「US Cyber​​ Trust Mark」を発表

  • ホワイトハウスの声明はこちら
  • ホワイトハウスが「米国サイバートラストマーク」を開始すると発表しました。これは米国の消費者に接続デバイスがサイバーセキュリティで保護されているかを簡単に確認できるラベルのようです。

2025/01/07

中国のSalt Typhoonによる被害が広がる

Eagerbee バックドアが中東の政府機関や ISPに置かれる

  • bleepingcomputerより
  • Eagerbee マルウェア フレームワークの新しい亜種が、中東の政府機関やインターネット サービス プロバイダー (ISP) に対して導入されている模様です。以前、このマルウェアはソフォスが「クリムゾンパレス」という中国国家支援の攻撃で追跡していました。

2025/01/03

米国財務省への攻撃

  • bleepingcomputerより
  • 中国の、おそらくSalt TyphoonがBeyondTrust社を攻撃し、その後米国財務省へ侵入したのではないかという話が出ています。少し調べましたが、Salt Typhoonが関与しているというなんらかの証拠は今の所公開されていません(非公開の情報がある可能性が高い)。
  • Salt Typhoonに関しては、別記事でまとめます(すでに草稿は出しており、1月中公開予定)。
タイトルとURLをコピーしました