「Cicada」が日本企業を標的としたサイバー攻撃か MSのバグを使い1年にわたって継続との情報

2020年8月に明らかになったMicrosoftのゼロデイ脆弱性が、場合によっては10カ月にわたって攻撃に使われいていた可能性が出てきた。この脆弱性は日本の有名企業を標的としたサイバー攻撃に使われたとされているため、注意が必要だ。

» 2020年11月20日 13時44分 公開
[後藤大地有限会社オングス]
Symantecの発表

 Symantecは2020年11月17日(米国時間)、中国が支援するAPT攻撃(高度標的型攻撃:ATP Attack: Advanced Persistent Threat Attach)グループ「Cicada」が、Microsoft製品の脆弱(ぜいじゃく)性「Microsoft Zerologon」を利用して1年にわたってサイバー攻撃を仕掛けていると発表した。標的は複数の日本企業およびその子会社とされている。

 Cicadaは中国が支援するAPT攻撃グループとされている。同グループは「APT10」「Stone Panda」「Cloud Hopper」とも呼ばれる。今回報告された攻撃は、少なくとも2019年10月から2020年10月初頭にかけて継続しており、1年に渡って展開されているという。攻撃対象は広範囲におよび、世界中の地域で被害が出ている。主な被害はアカウントデータの窃取、データ漏洩、ネットワーク偵察などだ。攻撃にはオープンソースのバックドアツール「QuasarRAT」や「Backdoor.Hartip」が使われている。

ZerologonのCVSS評価は最高値 APT攻撃とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ