2025Q2 国家が関係している攻撃等

2025Q1の国家が関係している攻撃等（北朝鮮やロシア、米国等）のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。

2025Q1 国家が関係している攻撃等へのリンクはこちら

2024Q4 国家が関係している攻撃等へのリンクはこちら

2024Q3 国家が関係している攻撃等へのリンクはこちら

2024Q2 国家が関係している攻撃等へのリンクはこちら

2024Q1 国家が関係している攻撃等へのリンクはこちら

2023Q4 国家が関係している攻撃等へのリンクはこちら

脅威動向に関する情報はこちら（外部サイト）もご参照下さい

2025/05/15

オーストラリア人権委員会がデータ漏洩

• bleepingcomputerより
• オーストラリア人権委員会のプレスリリースはこちら
• AHRCの670件の文書が2025年4月3日から5月5日の間にオンラインで公開されアクセスされた模様です。
• こちらは外部からの攻撃ではないという発表もなされていますが、詳細は今後明らかになると思われます。

2025/05/14

北朝鮮、戦争リスク評価のため、ウクライナでサイバースパイ活動を強化

• ProofPointのブログより
• 北朝鮮の脅威グループ Konni (Opal Sleet、TA406) が、諜報活動においてウクライナ政府機関を標的にしていることが確認された模様です。
• ちょうど別資料を作っているところなので、参考にする予定です。

2025/05/09

GoogleのGTIHがロシア政府が支援する脅威グループCOLDRIVER（別名UNC4057、Star Blizzard、Callisto）に起因するLOSTKEYSと呼ばれる新しいマルウェアを特定

• Google GTIGのブログより
• Google Threat Intelligence Group（GTIG）は、ロシア政府が支援する脅威グループCOLDRIVER（別名UNC4057、Star Blizzard、Callisto）に起因するLOSTKEYSと呼ばれる新しいマルウェアを特定しました。2025年の1月、3月、4月に確認されたLOSTKEYSは、NATO諸国の政府、非政府組織（NGO）、元諜報・外交官などの著名な標的に対する認証情報フィッシングで知られるグループCOLDRIVERのツールセットにおける新たな展開を示しています。

2025/05/08

CISAがOT（運用技術）に対する脅威の緩和策を公開

• CISAのサイトより
• CISAは米国の重要インフラ事業体の運用技術（OT）および産業制御システム（ICS）に影響を与えるサイバーインシデントを認識し、緩和策を公開しています。
• OTデバイスをインターネットに接続しない、デフォルトのパスワードを変更する、などが書かれています。参考にしましょう。

2025/05/06

トランプ政権が使用するSignalクローンがハックされた模様

• 404mediaより
• 404 Mediaの取材によると、ハッカーがTeleMessage(Signalの改造版を米国政府に販売している会社)の顧客データを侵害し、盗み出したということです。
• ハッカーが盗んだデータには、Signalクローンを使って送信されたダイレクトメッセージやグループチャット、そしてWhatsApp、Telegram、WeChatの改造版が含まれているとのこと。

2025/05/02

ロシアのハクティビスト「NoName057」によるオランダ政府機関へのDDoS攻撃

• オランダのNCSCより
• ロシアのハクティビスト「NoName057」がオランダ政府機関のシステムにDDoS攻撃を仕掛けていた模様です。

2025/04/30

フランスが12の組織への攻撃にAPT28が関与していると発表

• bleepingcomputerより
• フランス外務省が、APT28が過去4年間にフランスの12の組織を標的にし侵入したと非難しました。
• フランスの声明はこちらです。

2025/04/17

MITREへの米国政府の資金提供が終了。CVEが危機に

• bleepingcomputerより
• セキュリティ関係では非常にお世話になっている、SCAPの中のCVEを管理している（現在は事務局）MITREへの米国政府の資金提供が終わるそうです。
• これが終わると様々なセキュリティの枠組みが崩壊してしまいます。
• CVE Foundationもできた模様です。
• CISAは「重要なCVEサービスの中断がないように」資金を増額したそうです。
• こちらは別ブログでまとめる予定です。

2025/04/16

MidnightBleezard(APT29)、新たなフィッシング攻撃で大使館を攻撃

• bleepingcomputerより
• ロシア政府が支援するスパイ集団「Midnight Bleezard(APT29)」が、大使館を含む欧州の外交機関を狙った新たなスピアフィッシング攻撃キャンペーンを展開しているそうです。
• Check Point Research によると、この新たなキャンペーンでは、「GrapeLoader」と呼ばれるこれまで見たことのないマルウェア ローダーと、「WineLoader」バックドアの新しい亜種が導入されるという事です。

2025/04/09

SilkTyphoon 2023年から潜んでいたらしい

• bleepingcomputerより
• SilkTyphoonが2023年から潜んでいたらしいという話です。後で別ブログにまとめます。

2025/04/02

北朝鮮のLazarusがClickFix攻撃を用いて仮想通貨を窃取

• bleepingcomputerより
• Lazarusが「ClickFix攻撃」を用いて仮想通貨を窃取している模様です。