2025Q4 国家が関係している攻撃等

2025Q4の国家が関係している攻撃等（北朝鮮やロシア、米国等）のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。

2025Q3 国家が関係している攻撃等へのリンクはこちら
2025Q2 国家が関係している攻撃等へのリンクはこちら

2025Q1 国家が関係している攻撃等へのリンクはこちら

2024Q4 国家が関係している攻撃等へのリンクはこちら

2024Q3 国家が関係している攻撃等へのリンクはこちら

2024Q2 国家が関係している攻撃等へのリンクはこちら

2024Q1 国家が関係している攻撃等へのリンクはこちら

脅威動向に関する情報はこちら（外部サイト）もご参照下さい

2025/11/15

CISA2015の短期的な再承認が2026年1月まで認められる

• SecureWorldNewsより
• 連邦政府機関の再開に向けた法案には、2015年サイバーセキュリティ情報共有法（CISA 2015）の短期的な再承認が含まれており、2026年1月30日まで延長されるそうです。
• この辺の動き、少しまとめてみようと思います。

北朝鮮のAPT38を幇助した罪で五人が有罪とされる

• bleepingcomputerより
• 司法省のニュースはこちら
• 司法省は北朝鮮による仮想通貨窃盗計画を幇助した罪で、米国人4名とウクライナ人1名の有罪と1,500万ドル超の民事没収措置を発表したそうです。

2025/11/13

イギリスがサイバーレジリエンス法案を提出

• イギリス政府のサイトより
• イギリス政府が、2025年11月12日にサイバーセキュリティとレジリエンス法案を議会に提出し、初読会を行う予定とのことです。これは既存の2018 年のThe NIS Regulations 2018（ネットワークおよび情報システム (NIS) 規制 ）を改正し、サイバー攻撃に対する英国の防御力を高めるためのものだそうです。

2025/11/09

米議会予算局（CBO）が海外からサイバー攻撃を受ける

• bleepingcomputerより
• 米議会予算局（CBO）は、海外のハッカーがネットワークに侵入し、機密データが漏洩した可能性があるとして、サイバーセキュリティインシデントが発生したことを確認したそうです。
• CBOの広報担当者ケイトリン・エマ氏はBleepingComputerに共有された声明の中で、この「セキュリティインシデント」を認め、同機関はこれを封じ込めるために迅速に行動したと述べています。
• Washington Postの記事はこちらになっています。

2025/11/03

LANSCOPEの脆弱性（CVE-2025-61392）。中国が背後に居る脅威アクターに悪用されている模様

• Sophos Labsのブログより
• 例のLANSCOPEの脆弱性ですが、BRONZE BUTLER（中国が背後に居る脅威アクター）に悪用されている模様です。BRONZE BUTLERは以前はSky SEA Clientの脆弱性を悪用していました。

2025/11/01

Windowsのゼロデイ脆弱性(ZDI-CAN-25373 : CVE-2025-9491)が中国による欧州のスパイ活動に悪用される

• ARTIC Wolfのブログより
• Arctic Wolf Labsは、2025年9月から10月にかけてハンガリー、ベルギー、その他のヨーロッパ諸国のヨーロッパの外交機関を標的とした、中国関連の脅威アクターUNC6384によるアクティブなサイバースパイ活動を特定しました。
• UNC6384 は、2025 年 3 月の公開から 6 か月以内に、ZDI-CAN-25373 Windows の脆弱性を急速に採用しました。
• このキャンペーンはハンガリーとベルギーの外交機関をターゲットにしており、より広範な欧州外交コミュニティ全体に拡大しています。

2025/10/31

大手通信サービスプロバイダーのリボンが政府の攻撃者に侵入されていた模様（2024年）

• bleepingcomputerより
• 米国政府および世界中の通信会社に通信サービスを提供するリボン・コミュニケーションズは、国家が背後にいる攻撃者が2024年12月に同社のITネットワークに侵入していたことを明らかにしました。
• SECのリンクはこちらです。まだ調査中の模様です。

2025/10/23

ToolShell の脆弱性 ( CVE-2025-53770 )を使用した中東の通信会社への中国による攻撃

• シマンテックブログより
• 中国を拠点とする攻撃者が、ToolShell の脆弱性 ( CVE-2025-53770 ) が 2025 年 7 月に公開され修正された直後に、この脆弱性を利用して中東の通信会社を侵害した模様です。
• アフリカの国の政府技術機関、中東の政府機関、ヨーロッパの国の金融会社、アメリカの大学など攻撃を広げている模様です。

PhantomCaptchaと呼ばれるキャンペーン。ウクライナ支援活動者を攻撃

• bleepingcomputerより
• 10/8に起きたスピアフィッシング攻撃が、ウクライナの地方政府行政のメンバーや、国際赤十字委員会、ユニセフ、さまざまなNGOなど、ウクライナの戦争救援活動に不可欠な組織を標的にしていた模様です。
• この 1 日間のキャンペーンは、被害者を騙して ClickFix 攻撃で使用されるコマンドを実行させ、Cloudflare CAPTCHA 検証プロンプトを偽装し、WebSocket リモート アクセス型トロイの木馬 (RAT) をインストールさせようとしていました。

イランが背後に居るMuddyWaterが100以上の政府機関にPhoenixバックドアを設置

• Group-IBの記事はこちら
• MuddyWater が、FakeUpdate マルウェア ローダーをデコードしてディスクに書き込むマクロ コードを含む悪意のある Word 文書を添付した電子メールを使用していたことが明らかになりました。
• このMuddyWater攻撃の標的のほとんどは、大使館、外交使節団、外務省、領事館です。

2025/10/14

ハーバード大学、Oracle E-Business Suiteの悪用による攻撃を調査

• bleepingcomputerより
• ハーバード大学が、Oracle E-Buisness Suiteの悪用による攻撃を調査しているとのことです。
• Cl0pランサムウェアグループによる被害が広がっているようです。こちらは別のサイトでまとめる予定です。

2025/10/08

北朝鮮が背後に居る攻撃者、2025年に$2 billion（2000億円）を盗み出す

• bleepingcomputerより
• Ellipticの元記事はこちら
• 北朝鮮のハッカーは2025年に推定20億ドル相当の仮想通貨資産を盗み、これは過去最大の年間総額となったそうです。これは記録上最大の年間総額であり、まだ3か月残っていることを考えると更に増えそうです。

2025/10/03

脅威アクターConfucius、WooperStealerとAnondoorマルウェアでパキスタンを攻撃

• TheHackerNewsより
• Confucius として知られる脅威アクターが、WooperStealer や Anondoor などのマルウェア ファミリーを使用してパキスタンを標的とした新しいフィッシング キャンペーンに関与していることが判明しました。
• Confuciusは 2013年から活動を続け、南アジア全域で活動していると考えられている、長年活動しているハッキンググループです 。この脅威アクターによる最近の攻撃では、Pythonベースのバックドア「Anondoor」が使用されており、グループの攻撃手法と技術力の進化を示しています。

2025/10/02

中国の脅威アクターUNC5174がVMWare脆弱性(CVE-2025-41244)を悪用していた可能性

• bleepingcomputerより
• 中国の脅威アクターUNC5174がVMWare脆弱性(CVE-2025-41244)を悪用していた可能性がある模様です。
• NVISO Labsによると、同社は2024年10月中旬から、ゼロデイ攻撃を確認している模様です。