東南アジア各国を狙うサイバースパイ攻撃を確認、国家がバックか(パロアルト) | ScanNetSecurity
2020.06.07(日)

東南アジア各国を狙うサイバースパイ攻撃を確認、国家がバックか(パロアルト)

米Palo Alto Networks社は、東南アジア各国の政府や軍事機関を標的としたとみられる一連の国家的サイバー攻撃に関する調査結果を公開した。

調査・レポート・白書 調査・ホワイトペーパー
パロアルトネットワークス合同会社(パロアルト)は6月16日、米Palo Alto Networks社が東南アジア各国の政府や軍事機関を標的としたとみられる一連の国家的サイバー攻撃に関する調査結果を公開したと発表した。この攻撃は、同社の脅威インテリジェンス調査チーム「Unit 42」によって、「オペレーション・ロータス・ブロッサム(Operation Lotus Blossom)」と名付けられた。50回以上の個別攻撃が確認されているという。攻撃はすべて「エリーゼ(Elise)」と呼ばれるカスタマイズされたトロイの木馬を使用し、標的を絞ったスピアフィッシングメールを配信し、標的システム上で最初の足場を生成する。

このマルウェアは、同オペレーションに関する特異なニーズを満たすように開発されただけでなく、攻撃と無関係なところでも使われていると考えている。この攻撃は、特注ツールの使用、豊富なリソース、複数年にわたる継続性が確認されていることから、背後に潤沢な資金を持つ組織的な団体が存在すると考えられ、動機はサイバースパイ行為で東南アジアの地域情勢に強い関心を持つ国家が関与しているか、資金提供をしていると推測している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×