"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う–Cybereason報告

今回は「"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う–Cybereason報告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Cybereasonのサイバーセキュリティ研究者が、大手通信事業者のネットワーク侵害に焦点を当てたサイバー諜報活動について調査している。

 Cybereason Nocturnusが米国時間8月3日に公開した報告書によると、サイバー攻撃グループは「DeadRinger」という名の下、「中国国家の利益」のために活動していると考えられる。Cybereasonは3つのクラスターを特定したという。

 同社によると、「これまで特定されていなかった」これらのキャンペーンは、主に東南アジアで展開されている。そして、SolarWindsやKaseyaを狙った攻撃が、ベンダーを通じて被害者へのアクセスを確保したのと同様に、このグループは通信事業者を標的にしているという。

 同社は、これらの攻撃が、既知の中国のAPT(Advanced Persistent Threat)グループと、戦術や技術が重複していることから、中国国家の支援を受けたAPTグループなどが関与しているとみている。

 3つのアクティビティークラスターが見つかっており、最も古い攻撃は2017年にさかのぼる。1つめはSoft Cell APTが実施したとみられ、2018年に攻撃を開始している。

 2つめのクラスターは、Naikon APTの仕業と考えられる。2020年第4四半期から活動が確認されており、2021年第1四半期まで続いている。Cybereasonによると、Naikonは中国人民解放軍(PLA)の軍事局と関連している可能性がある。

 3つ目のクラスターは、2017年以降活動しているとみられる。APT27/Emissary Pandaが背後にいる可能性があると考えられる。「Microsoft Exchange Server」を侵害するために、独自のバックドアを使う。2021年第1四半期まで活動が確認されている。

 報告書で指摘されている手法には、Microsoft Exchange Serverの脆弱性の悪用、「China Chopper」ウェブシェルの展開などがある。また「Mimikatz」を使った認証情報の取得、「Cobalt Strike」ローダーの利用、コマンド&コントロール(C2)サーバーに接続するためのバックドアの利用といった手口も用いられている。

 Cybereasonによると、いずれの攻撃クラスターも、通信事業者のネットワーク侵害の目的は、「機密情報の収集、呼詳細レコード(CDR:Call Detail Record)データを含む請求サーバーなどの重要なビジネス資産、そしてドメインコントローラー、ウェブサーバー、Microsoft Exchange Serverなどの重要なネットワークコンポーネントを侵害して、サイバー諜報活動を推進すること」だという。

 場合によっては、各クラスターが重複し、同じターゲット環境やエンドポイントで同じ時に発見されたこともある。しかしCybereasonは、それぞれが独立して活動していたのか、別の中心的なグループの指示を受けて活動していたのか、現時点では明らかではないとしている。

中小企業のシステムやビジネスをセキュアにするための12のステップ【海外セキュリティ】 - INTERNET Watch

欧州ネットワーク情報セキュリティ機関(ENISA:The European Union Agency for Cybersecurity)は、中小企業におけるサイバーセキュリティの課題と提言を ...

数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ ...

JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。

「新たなランサムウエア攻撃が目立った」、IPAの情報セキュリティ白書2021 | 日経クロステック(xTECH)

 情報処理推進機構(IPA)は2021年7月30日、情報セキュリティ白書2021を発刊した。同白書では新たなランサムウエア攻撃やサプライチェーン攻撃などを取り上げている。

【不正アクセスのよくある3パターン】情報を守るためのセキュリティ対策とは? | DAiKO+PLUS(プラス)

テレワークの拡大により、セキュリティ強度の低いWi-Fiへの接続や、クラウドサービスの活用などにより不正アクセスの件数が増えています。自社を守るためにも、セキュリティ対策を適切に行うことは必要不可欠です。本記事では、不正アクセスでよくみられる発生パターンと、具体的な ...

「サイバーセキュリティ予算」を率先して投じるべき4分野とは?:サイバーセキュリティ予算の賢い立て方・使い方【前編 ...

CISOはサイバーセキュリティ予算を確保した後、どのような分野に予算を配分し、使用すればよいのか。率先してサイバーセキュリティ予算を投入すべき4つの分野を紹介する。

Googleのセキュリティカメラとドアホンが日本初上陸! 12,300円から

Googleは8月5日、機械学習による画像認識機能を備えたセキュリティカメラ「Google Nest Cam」2機種および、バッテリー駆動するカメラ付きドアホン「Google Nest Doorbell」を発表した。

マクニカネットワークス、セキュリティリスクを5段階で評価する「SecurityScorecard」を販売 | IT ...

マクニカネットワークスは2021年8月4日、サイバー攻撃に対するセキュリティリスクを分析・評価するクラウドサービス「SecurityScorecard」(開発元:米SecurityScorecard)の販売を開始した。パッチ適応頻度や公開Webサービスなど攻撃者が初期段階で集める情報を元に、対象企業のセキュリティリスクを評価する。総合評価と主要10項目について、5段階および100点満点で評価する。

次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由|ニュースイッチ by 日刊工業新聞社

こちらは、次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由のページです。日刊工業新聞社のニュースをはじめとするコンテンツを、もっと新鮮に、親しみやすくお届けするサイトです。

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

パロアルトネットワークス /国内企業のクラウド活用の現状と課題に関する実態調査:最大の課題は包括的なセキュリティの ...

~ マルチクラウドへシフトし、多様なコンピューティングリソースが活用される中で、クラウド全体での可視化とセキュリティ確保を実現するセキュリティプラットフォームが不可欠に ~ パロアルトネットワークス についてのリリース。

Ipa、夏休みに向けた情報セキュリティ対策の再確認呼びかけ | Tech+

情報処理推進機構(IPA)が8月3日、お盆休みや夏休みなどの長期休暇を迎えるにあたって、情報セキュリティ対策を再度確認するよう呼びかけた。長期休暇は普段と違った状況になることでセキュリティリスクが生じやすいとして、備えるべきセキュリティ対策を紹介している。

V2Xサイバーセキュリティの世界市場は2027年までCAGR 26.8%で成長する見込み - All About NEWS

2021年8月03日にREPORTOCEANが発行した新しいレポートによると、-世界のV2Xサイバーセキュリティ市場は、2020年から2027年の予測期間において、26.8%以上の健全な成長率が見込まれています。 世界のV2Xサイバーセキュリティ市場は ...

次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ) - goo ニュース

コロナ禍によるリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化させた。その解決策として、ガートナー社が提唱する「SASE」(サシー)が注目さ...

クラウドシフトは加速も、国内企業の53%はセキュリティに課題【パロアルト調査】:EnterpriseZine ...

パロアルトネットワークスは、クラウド領域の意思決定者および実務従事者を対象に実施した「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の...

知って得するセキュリティのはなし その121 | コラム | 税務会計経営情報サイト TabisLand

7月23日に開会式が行われた「東京2020オリンピック」に便乗しての様々な攻撃・不正攻撃が確認されています。同19日、トレンドマイクロ社より、注意喚起が出されています。

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援するSecurityScorecardの取り扱いを開始

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援するSecurityScorecardの取り扱いを開始

米国家安全保障局、「Kubernetes」ユーザー向けのセキュリティ強化ガイダンス公開 - ZDNet Japan

米国家安全保障局(NSA)は、コンテナー管理基盤「Kubernetes」を配備している組織を支援する目的で、同機関初となるKubernetes強化ガイダンスを公開した。

NRIセキュア、パロアルトの「Cortex XDR」を活用したセキュリティ管理サービスを提供 - 週刊BCN+

NRIセキュアテクノロジーズ(NRIセキュア)は、エンドポイント(端末)、企業のネットワーク、クラウド環境のデータを統合し、一元的な防御・検知・対処を実現するパロアルトネットワークスのXDRソリューション「Cortex XDR」を活用した「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の提供を8月3日に開始した。

Androidの2021年8月のセキュリティパッチ情報が公開 - ケータイ Watch

米グーグル(Google)は、2021年8月付のセキュリティパッチで修正されたセキュリティに関する情報を公開した。脆弱性は、8月5日以降の ...

東急セキュリティ24

東急セキュリティの皆さま、こんにちは。 ガースーです。臨警お疲れさまです 金メダルラッシュでガースーフォンに大忙しです。 余計な仕事ふやしやがって

イエラエセキュリティ、攻撃者の手法を学べるセキュリティ人材育成プログラム「イエラエアカデミー」を提供 - クラウド ...

株式会社イエラエセキュリティは3日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」を提供開始した。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

国内企業のクラウド活用の現状と課題に関する実態調査:最大の課題は包括的なセキュリティの確保 (2021年8月5日 ...

~マルチクラウドへシフトし、多様なコンピューティングリソースが活用される中で、クラウド全体での可視化とセキュリティ確保を実現するセキュリティプラットフォームが不可欠に~パロアルトネットワークス株式会社...

どんな課題がありますか? 情報セキュリティとテレワークに関する実態調査:日経クロステック Active

どんな課題がありますか?. 情報セキュリティとテレワークに関する実態調査. この度、日経クロステック Active読者の皆様を対象に、「情報セキュリティとテレワークに関する実態調査」 (提供:デル・テクノロジーズ)を実施いたします。. 回答へのご協力の ...

[B! apple] Appleの製品セキュリティ解説が面白い

Appleの製品セキュリティ解説が面白い. 363 users zenn.dev/okuoku. 禁止事項と各種制限措置について をご確認の上、良識あるコメントにご協力ください. 0 / 100. 入力したタグを追加. twitterにシェア あとで読む 非公開. キャンセル. twitterアカウントが登録されてい ...

小学校へのセキュリティ教材の無償提供で、次世代人財を育成支援|株式会社日立ソリューションズのプレスリリース

株式会社日立ソリューションズのプレスリリース(2021年8月5日 11時00分)小学校へのセキュリティ教材の無償提供で、次世代人財を育成支援

小学校へのセキュリティ教材の無償提供で、次世代人財を育成支援 - WMR Tokyo - ライフスタイル

セキュリティ教材が、消費者教育教材資料表彰2021の「優秀賞」を受賞 株式会社日立ソリューションズ(本社:東京都品川区、 取締役社長:山本 二雄/以下、 日立ソリューションズ)は、 小学校の社会科向けセキュリティ教材「わたしたちのくらしと情報」を制作し、 2021年6月9日から7月28日 ...

ゼロトラストのセキュリティ対策にログ管理--本当に必要なアラートをチェック - TechRepublic Japan

エネルギー関連事業などを手掛けるアイエスジーは、ゼロトラストをベースにしたセキュリティ対策を導入する中でログ管理ツール「ALog ConVerter」を活用。本当に必要なアラートなどを自分たちで設定しているという。

KLab株式会社 アプリセキュリティエンジニア リーダー候補(大阪) の求人情報|シリコンスタジオエージェント

KLab株式会社/アプリセキュリティエンジニア リーダー候補(大阪)(大阪府/正社員, 契約社員)の仕事内容詳細・応募資格・給与などの求人・転職情報。|シリコンスタジオエージェントは【ゲーム・映像業界】特化の転職エージェント・他にはない求人、転職、中途採用情報が満載。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
インテルとドコモ、LTE/5G対応PCの企業展開に向け協業
IT関連
2021-04-21 19:27
独立型GPU「Arc」を開発するインテルの狙い
IT関連
2022-04-02 23:15
Datadog、「Datadog Monitoring for Oracle Cloud Infrastructure(OCI)」を一般提供
IT関連
2024-09-13 17:15
NYでドック型の電動自転車シェアリングをJOCOが開始、私有地にステーション設置
モビリティ
2021-04-25 15:43
「PostgreSQL 16 Beta 1」がリリース。フルジョインの並列性改善による性能向上など
PostgreSQL
2023-06-07 20:17
「2024年は成長に向けたブレイクスルーを見出す年に」–日鉄ソリューションズ社長の決意
IT関連
2024-01-19 07:57
ナンバープレート替えて自転車になる電動バイク、折りたたみ電動シニアカー 日本の道を行くマイクロモビリティの最新形 (1/6 ページ)
くわしく
2021-05-29 11:23
独Wingcopterが米国に進出し新世代配送用ドローンを展開、4年間の自己資金運営を経て22.8億円調達
ドローン
2021-01-26 06:21
「Linuxの父」トーバルズ氏が語ったリモートワーク、Rust導入、Linuxへの愛
IT関連
2022-06-29 11:32
「レベル4」の自動運転で東京~大阪間を幹線輸送–自動運転トラックの公道実証も計画
IT関連
2023-01-07 14:51
マイクロソフト「Edge」、起動を高速化する機能や「垂直タブ」など追加
IT関連
2021-03-08 05:17
メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
セキュリティ
2021-05-22 20:22
発売延期から一転、「サッポロ 開拓使麦酒仕立て」ラベル誤表記のまま発売へ 「むしろ買う」と歓迎の声が多数
くらテク
2021-01-14 09:08
マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件
IT関連
2022-05-13 03:08