Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃

侵入後は、通信経路やアクセス制御リストの改ざんなどによるアクセス経路の確保、不正プログラムの設置、パケットキャプチャにより認証情報を窃取され、管理者アカウントなどが侵害されるケースがあるという。

観測された攻撃は、「Salt Typhoon」をはじめ、「OPERATOR PANDA」「RedMike」「UNC5807」「GhostEmperor」など複数の名称で追跡されている。

攻撃グループは、中国に拠点を置く複数の事業者と関係しており、これら事業者は中国の人民解放軍や国家安全部などへサイバー関連製品やサービスを提供していると指摘。宿泊や輸送分野で窃取されたデータなどは、中国の情報機関によって通信や移動の特定や追跡などに利用されるおそれがある。

共同のアドバイザリでは、攻撃の手法や悪用されたインフラなどを脅威情報「IoC(Indicators of Compromise)」として提供しており、悪意ある活動の検知など影響を軽減するよう呼びかけている。

(Security NEXT - 2025/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.