2026Q2の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
2025Q4 国家が関係している攻撃等へのリンクはこちら
2025Q3 国家が関係している攻撃等へのリンクはこちら
2025Q2 国家が関係している攻撃等へのリンクはこちら
2026/04/22
「Lotus」と呼ばれるデータワイパーがベネズエラのエネルギー事業組織に使用されていた
- bleepingcomputerより
- 「Lotus」と呼ばれるデータワイパーがベネズエラのエネルギー事業組織に使用されていた模様です。
- ベネズエラ国営石油会社ペトロレオス・デ・ベネズエラ(PDVSA)に使用された模様。この攻撃でベネズエラ政府は米国を名指しで非難していました。
2026/04/21
北朝鮮の攻撃者がKelpDAO を攻撃した模様
- bleepingcomputerより
- 北朝鮮が背後にいる攻撃者が土曜日にKeplDAOを攻撃。2億9千万ドル相当の仮想通貨盗難を行った模様です。
2026/04/17
新しいマルウェア「AgingFly」がウクライナを攻撃
- bleepingcomputerより
- 「AgingFly」と呼ばれる新たなマルウェアファミリーが、ウクライナの地方自治体や病院への攻撃で確認されているそうです。
- CERT-UAは、これらの攻撃を、UAC-0247として追跡しているAPTによるものとしています。
2026/04/13
国際的な取り締まり「Operation Atlantic」で2万人以上の仮想通貨詐欺被害者が特定される
- 英国国家犯罪対策庁(NCA)の発表より
- NCA主導の「Operation Atlantic」により、仮想通貨を標的とした詐欺師が摘発され、1200万ドルが凍結されたそうです。
- 米国シークレットサービス、オンタリオ州警察、オンタリオ証券委員会が共同で取締を行った模様です。
2026/04/08
FBI/CISAなどがイランによるUS重要インフラへのサイバー攻撃に関するアドバイザリを公表
- ic3のPDFより
- イランが背後にいるAPTにより、ロックウェル•オートメーション/アレン•ブラッドリー社製のPLCを含む、インターネットに接続された運用技術(OT)機器を標的とした攻撃活動が観測されているとのことです。
2026/04/02
米国が中国産のアプリケーションへのセキュリティリスク懸念を発表
- FBIのサイトより
- 平たく言うと「TikTok」に関しての話です。2026年1月下旬に中国系企業から米国企業に移管されています。
- 連邦捜査局( FBI )は、米国で頻繁に使用されている外国開発のモバイルアプリケーション( アプリ )に関連するデータセキュリティリスクを強調するために、この公共サービス告知を発表します。ただし、これらの懸念は世界的なものです。2026年初頭の時点で、米国で最もダウンロードされ、最も収益を上げているアプリの多くは、外国企業、特に中国に拠点を置く企業によって開発および維持されています。中国のデジタルインフラを維持するアプリは、中国の広範な国家安全保障法の対象となり、中国政府がモバイルアプリユーザーのデータにアクセスできる可能性があります。
東南アジア諸国を標的にした「TrueChaos」キャンペーン
- CheckPointのブログより
- 東南アジアの政府機関を標的とした「TrueChaos」と呼ばれる攻撃キャンペーンの一環として、TrueConfクライアントのゼロデイ脆弱性( CVE-2026-3502)が悪用されている模様です。
- CheckPointは中国系脅威アクターによる攻撃だと評価しています。
- TrueConfクライアントのアップデートは、クライアントがTrueConfオンプレミスサーバーのバージョンとの不一致を検出したときに開始され、クライアントはより新しいバージョンが利用可能であることをユーザーに通知し、ダウンロードを促します。ここで適切な整合性・認証チェックが行われていないため、不正なファイルを「アップデート」としてダウンロードする動作になってしまう模様です。
