日本経済新聞
2024年7月9日
オーストラリアでサイバー防衛を担う豪通信電子局(ASD)は9日、中国との関連が指摘されるサイバー攻撃集団「APT40」によるサイバー攻撃に注意を呼びかける文書を公表した。文書は日本の警察庁や米連邦捜査局(FBI)など計8カ国の関係機関が共同署名した。
文書は関与が疑われる国や組織を名指しし、被害抑止やけん制を目的とする「パブリックアトリビューション」の一環として公表された。
文書によると、APT40は中国海南省を拠点として中国の情報機関である国家安全省から業務を請け負っているとされる。豪州の政府・民間部門が繰り返し攻撃の標的とされ、データを盗み取られる被害も発生したとしている。
警察庁によると、日本でも化学系の重要インフラ事業者などを狙った同グループによるとみられる攻撃が複数確認されているが、いずれも未遂に終わった。
同グループの攻撃には偽メールなどを通じてシステムに侵入する特徴がある。最近は家庭や取引先の中小企業などのルーターを踏み台にして標的のシステムに入る手口も目立つという。
文書では対策として、攻撃状況の調査に向けたサーバーの記録保存やシステムの設定を変えられる管理者権限の絞り込み、ソフトウエアのバージョンアップを挙げた。
*左横の「ブックマーク」から他のブログへ移動
※コメント投稿者のブログIDはブログ作成者のみに通知されます