2026Q1の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
2025Q4 国家が関係している攻撃等へのリンクはこちら
2025Q3 国家が関係している攻撃等へのリンクはこちら
2025Q2 国家が関係している攻撃等へのリンクはこちら
2026/02/10
中国が背後に居るUNC3886、シンガポールの四大ISPに侵入していた模様
- bleepingcomputerより
- UNC3886が昨年、シンガポールの4大通信サービスプロバイダーであるSingtel、StarHub、M1、Simbaに少なくとも1回侵入していた模様です。
- シンガポールのサイバーセキュリティ庁の発表はこちらになります。
2026/02/07
ドイツ、政府高官を狙ったシグナルアカウント乗っ取りに警告
- bleepingcomputerより
- ドイツのBfV/BSIは、Signalなどのメッセージングアプリを介したフィッシング攻撃で高官を狙う、国家が背後に居るとみられる脅威アクターについて警告しています。
- 攻撃者はもっともらしい策略を用いて標的にQRコードをスキャンさせようとします。これは、Signalの正規のデバイス連携機能(複数のデバイス(コンピューター、タブレット、スマートフォン)にアカウントを追加できる機能)を悪用するものです。
2026/02/04
ロシアが背後に居るAPT28がCVE-2026-21509を悪用(Operation Neusploit)
- bleepingcomputerより
- ウクライナのCERT(CERT-UA)によると、ロシアが背後に居る攻撃者がMicrosoft Officeの複数のバージョンに存在する最近修正された脆弱性、CVE-2026-21509を悪用していると報告しています。
- ZScalerによると、中央および東ヨーロッパ地域の国々を標的とした、 APT28によるOperation Neusploit として追跡されている新たな攻撃キャンペーンを実際に確認したそうです。
2026/02/02
元GoogleエンジニアがAI技術スパイ活動で有罪
- FBIの発表より
- サンフランシスコの連邦陪審は、元Googleソフトウェアエンジニアのリンウェイ・ディン(通称レオン・ディン)被告(38歳)に対し、経済スパイ7件と営業秘密窃盗7件で有罪判決を下した。ディン被告は、中華人民共和国(PRC)の利益のために、人工知能技術に関するGoogleの営業秘密を含む数千ページに及ぶ機密情報を盗んだとして、有罪判決を受けた。
2026/01/27
2025年12月のポーランドの電力系へのサイバー攻撃がSandWormに結び付けられる
- bleepingcomputerより
- 2025年12月のポーランドの電力系へのサイバー攻撃がSandWormに結び付けられたそうです。
- こちらにポーランドのステートメントがあります。
2026/01/23
EUはサイバーセキュリティの抜本改革を計画、海外の高リスクサプライヤーをブロックする模様
- bleepingcomputerより
- EUは通信ネットワークの安全を確保し、重要インフラを狙う国家支援のサイバー犯罪グループに対する防御を強化するために、高リスクサプライヤーの排除を義務付ける新たなサイバーセキュリティ法案を提案しました。
- EUの発表はこちらになります。
ウクライナ軍が新たな慈善活動をテーマにしたマルウェア攻撃の標的に
- bleepingcomputerより
- ウクライナ国防軍が2025年10月から12月にかけて、PluggyApeと呼ばれるバックドアマルウェアを配信する慈善活動をテーマにしたキャンペーンの標的となったそうです。
- ウクライナのCERTは報告書の中で、攻撃は「Void Blizzard」や「Laundry Bear」として知られるロシアの脅威グループによって実行された可能性が高いと述べています。
スペイン当局とEuro PoleがBlack Axeに関与した34名を逮捕
- bleepingcomputerより
- スペイン当局とユーロポールが、欧州全域でサイバー詐欺に関与しているBlack Axeグループと関係があるとみられる34人を逮捕したそうです。
