TOPマネジメント > 産業部門の企業を狙うAPT攻撃、韓国などアジアが主な標的に(...

マネジメント

産業部門の企業を狙うAPT攻撃、韓国などアジアが主な標的に(後)

2020/01/17

Lucian Constantin CSO

 産業部門向けのサイバーセキュリティを手がける米CyberXの脅威インテリジェンスチームは12月中旬、重要インフラなどの施設や設備に関連する企業を標的としたAPT攻撃キャンペーンを検知したことをブログ記事で発表した。巧妙なスピアフィッシングメールや、無料で使える各種ツールを使った攻撃が行われているという。足が付く恐れがある独自のマルウエアの使用を控えて、広く利用できるツールを活用しているという点で、環境寄生型のサイバースパイ攻撃のトレンドに沿っている。

前回から続く)

巧妙なメールを使用

Credit: Alejandro Garay / ChiniGaray

 このキャンペーンの攻撃では、標的の企業に向けて、巧妙に仕込まれたスピアフィッシングメールが送られる。産業部門の企業からのRFQ(見積依頼)に見せかけたメールで、ZIPファイルが添付されているが、そのZIPファイルの中にあるPDFのアイコンのファイルが、悪質なバッチスクリプトだ。

 CyberXによると、このキャンペーンで使われたメールとしては、独Siemensの子会社の名をかたって、チェコ共和国の発電所の設計に関するRFQが送られた事例や、日本の大手コングロマリット系列のエンジニアリング企業の名をかたって、インドネシアの火力発電所の設計に関するRFQが送られた事例、ガスの生産プラントや処理プラントの設計を手がけている欧州の大手エンジニアリング企業の名をかたった事例がある。

↑ページ先頭へ