Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

「OceanLotus」に関しては複数のセキュリティベンダーが観測状況を明らかにしているが、こうした情報以外にも、同社で十分な一次情報を得ており、日系企業に対する攻撃が現在も継続していることから、詳細情報を公開し、注意喚起を行ったという。

同グループが関与したと結論付けた根拠については、過去の攻撃で利用されたネットワークやマルウェア、戦略、手順などが重複、あるいは類似していることを挙げた。

攻撃件数やターゲットにされた日系企業の規模、サプライチェーンにおける役割や位置づけについては、「情報がひとり歩きし、憶測を呼ぶおそれがある」としてコメントを避けている。

具体的な攻撃手法を見ると、同グループでは、履歴書の送付に見せかけて、細工したWordファイルを企業の代表メールアドレスへ送りつける手口が多いとしている。

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

初心者向け「SECCON Beginners CTF 2022」、6月に開催
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
「Spring4Shell」、一部Cisco製品に影響 - 調査中の製品も
SaaS設定不備の対策支援サービスを開始 - NEC
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
Akamai、WAFとAPI防御を統合したWAAP「App & API Protector」を発表
パケットを分析、長期管理できるソリューション - テリロジーワークス