複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

「OceanLotus」に関しては複数のセキュリティベンダーが観測状況を明らかにしているが、こうした情報以外にも、同社で十分な一次情報を得ており、日系企業に対する攻撃が現在も継続していることから、詳細情報を公開し、注意喚起を行ったという。

同グループが関与したと結論付けた根拠については、過去の攻撃で利用されたネットワークやマルウェア、戦略、手順などが重複、あるいは類似していることを挙げた。

攻撃件数やターゲットにされた日系企業の規模、サプライチェーンにおける役割や位置づけについては、「情報がひとり歩きし、憶測を呼ぶおそれがある」としてコメントを避けている。

具体的な攻撃手法を見ると、同グループでは、履歴書の送付に見せかけて、細工したWordファイルを企業の代表メールアドレスへ送りつける手口が多いとしている。

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

Cisco、ファイアウォール製品群にアドバイザリ21件を公開
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
2026年春に「SECCON 14」を開催 - 12月にオンライン予選
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
先週注目された記事（2025年3月23日〜2025年3月29日）
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消