Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

「OceanLotus」に関しては複数のセキュリティベンダーが観測状況を明らかにしているが、こうした情報以外にも、同社で十分な一次情報を得ており、日系企業に対する攻撃が現在も継続していることから、詳細情報を公開し、注意喚起を行ったという。

同グループが関与したと結論付けた根拠については、過去の攻撃で利用されたネットワークやマルウェア、戦略、手順などが重複、あるいは類似していることを挙げた。

攻撃件数やターゲットにされた日系企業の規模、サプライチェーンにおける役割や位置づけについては、「情報がひとり歩きし、憶測を呼ぶおそれがある」としてコメントを避けている。

具体的な攻撃手法を見ると、同グループでは、履歴書の送付に見せかけて、細工したWordファイルを企業の代表メールアドレスへ送りつける手口が多いとしている。

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
先週注目された記事(2025年3月23日〜2025年3月29日)
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
IBMのストレージ管理製品に脆弱性 - 認証バイパスやRCEのおそれ
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.