Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

「OceanLotus」に関しては複数のセキュリティベンダーが観測状況を明らかにしているが、こうした情報以外にも、同社で十分な一次情報を得ており、日系企業に対する攻撃が現在も継続していることから、詳細情報を公開し、注意喚起を行ったという。

同グループが関与したと結論付けた根拠については、過去の攻撃で利用されたネットワークやマルウェア、戦略、手順などが重複、あるいは類似していることを挙げた。

攻撃件数やターゲットにされた日系企業の規模、サプライチェーンにおける役割や位置づけについては、「情報がひとり歩きし、憶測を呼ぶおそれがある」としてコメントを避けている。

具体的な攻撃手法を見ると、同グループでは、履歴書の送付に見せかけて、細工したWordファイルを企業の代表メールアドレスへ送りつける手口が多いとしている。

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
Intel、セキュリティアドバイザリ31件を公開 - 重要度「クリティカル」も
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデート出揃う
「Cisco IOS XE」の脆弱性、アップデートを追加
ウェブメール「Roundcube」に脆弱性 - ゼロデイ攻撃で判明