プライスウォーターハウスクーパース(PwC)は7月2日、国内の複数組織からサイバー攻撃者関連とみられるサーバへの不正な通信が急増していると注意を呼び掛けた。中国の2つの標的型攻撃者グループの関与を指摘している。
PwCの「スレットリサーチラボ」によると、不正な通信は5月下旬から6月上旬にかけて増加した後、6月下旬から再び急増した。攻撃者サーバへの通信は政府・官公庁や特定の団体・機構と金融、航空、自動車、エネルギー業界の企業から発生している。各組織の内部のコンピュータがマルウェアに感染し、このマルウェアが外部の攻撃者サーバと通信をしている可能性がある。
スレットリサーチラボは、5月〜6月に日本年金機構などへの標的型攻撃被害が表面化する一方で、今なお多数の国内組織が水面下で標的型攻撃を受けている最中にあり、攻撃に気が付いていないようだと警告している。
PwCは攻撃パターンや不正な通信の経路などを分析し、攻撃が「Red Apollo」「Red Wave」と呼ばれる中国の2つのサイバー攻撃者グループによるものだと指摘。分析結果の情報を被害組織などに提供しているという。
関連記事
- ハッカー集団が活動再開、「.jp」など大量サイトをハッキング
- 国内マスコミに標的型メール、添付ファイルでウイルス感染
- IPA、ウイルス感染の緊急調査を要請
- Flash Player悪用攻撃すぐに発生、修正版の早期適用を
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.