マクニカネットワークスは2019年4月25日、日本の自動車関連企業とサプライチェーンに攻撃を行うベトナムの標的型攻撃グループ「OceanLotus」(APT32)の攻撃手法を解析したと発表した。マルウェア対策に使えるインジケータ情報などを含んだ19ページのレポートを公開した。
マクニカネットワークスは、2018年秋頃から、複数の自動車関連企業の東南アジア拠点において、OceanLotus(APT32)による攻撃を観測した。ベトナム初の国産車メーカーが2019年8月に販売開始を予定しているという報道の下、知的財産やビジネスインテリジェンスの収集が狙いと分析している。
同社によると、APT32の攻撃は、比較的ガバナンスが行き届きにくい東南アジアの拠点に攻撃が着弾する特徴があり、海外拠点のガバナンスの強化とセキュリティ対策の強化が求められるという。
攻撃キャンペーンは現在も継続しており、国内の自動車関連企業にとって脅威となる。これを受けてマクニカネットワークスは、APT32への対策手法を記したレポート『OceanLotus東南アジア自動車業界への攻撃』を公開した。
レポートの最後には、対策のための情報として、マルウェアの痕跡を示すインジケータ情報と、マルウェアの検出などに利用できるYaraルールを載せている(図1)。
図1:マルウェアの痕跡を示すインジケータ情報と、マルウェアの検出などに利用できるYaraルール(出典:マクニカネットワークス)拡大画像表示
マクニカネットワークス / 標的型攻撃 / マルウェア対策 / 自動車 / 製造
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
