国内から多数の不正通信、標的型攻撃で注意喚起

プライスウォーターハウスクーパースによれば、官公庁や企業などからサイバー攻撃者のサーバへの通信が急増している。

[ITmedia]

　プライスウォーターハウスクーパース（PwC）は7月2日、国内の複数組織からサイバー攻撃者関連とみられるサーバへの不正な通信が急増していると注意を呼び掛けた。中国の2つの標的型攻撃者グループの関与を指摘している。

　PwCの「スレットリサーチラボ」によると、不正な通信は5月下旬から6月上旬にかけて増加した後、6月下旬から再び急増した。攻撃者サーバへの通信は政府・官公庁や特定の団体・機構と金融、航空、自動車、エネルギー業界の企業から発生している。各組織の内部のコンピュータがマルウェアに感染し、このマルウェアが外部の攻撃者サーバと通信をしている可能性がある。

PwCが観測した不正な通信の状況

　スレットリサーチラボは、5月〜6月に日本年金機構などへの標的型攻撃被害が表面化する一方で、今なお多数の国内組織が水面下で標的型攻撃を受けている最中にあり、攻撃に気が付いていないようだと警告している。

不正な通信の経路

　PwCは攻撃パターンや不正な通信の経路などを分析し、攻撃が「Red Apollo」「Red Wave」と呼ばれる中国の2つのサイバー攻撃者グループによるものだと指摘。分析結果の情報を被害組織などに提供しているという。