メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

同社では、攻撃の発信元がサイバー攻撃グループ「DragonOK」であることを突き止めたという。同グループは、中国の江蘇省を拠点を置いていると見られ、2014年に日本や台湾の企業に対して標的型攻撃を行っていたことが米FireEyeによって報告されている。

「DragonOK」は、従来より「おとり文書」を好んで攻撃に利用しており、2014年の攻撃では、国内の大学出身者が送信したと見せかけた偽の「履歴書」を利用。マルウェアへ感染させようとしていた。

また「DragonOK」は、広東省を拠点とし、各国の政府や軍事組織を狙う別の犯罪グループ「Moafee」とも関係。共通のツールキットや攻撃手順を利用しており、地理的には離れているが、協力関係にあると見られている。

（Security NEXT - 2015/04/20 ） ツイート

PR

関連記事

「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局