zer01chi on Nostr: ...
警察庁と内閣サイバーセキュリティセンターから、中国政府の関与が疑われる中国系ハッカーグループMirrorFaceが、日本企業、組織、個人に対するサイバー攻撃を強めているという注意喚起が出ています。
標的になった組織として、防衛相やJAXAが含まれているからか、今回のような政府からも注意喚起となっていますが、企業や政治家への標的型ウィルスメールを送る手口で、2019年頃から攻撃を繰り広げ、200件以上の関与が疑われている模様。
警視庁 - MirrorFaceによるサイバー攻撃について(注意喚起)
https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
普通の個人であれば特に問題にならないでしょうが、企業にお勤めの方は、ご注意ください。
例えば去年に起こったカドカワへのランサム攻撃は、まさに標的型メールから内部の従業員が引っかかったのが切っ掛けと推測されています。
また、DMMビットコインへの攻撃は、リクルーターとして委託先従業員に接触して、そこから内部へ入り込むアクセス権を奪うという手法でした。
このようなケースもあため、大手企業と取引している企業の従業員も、注意する必要があります。
昨年5月の株式会社イセトーでの一件は、不正アクセスからランサム攻撃を受け、取引先から委託を受けた個人情報が流出しています。委託元は、私が当時把握したところでも、豊田市、徳島市、和歌山市、京都商工会議所、日本生命は、クボタ子会社、公文といった自治体や団体や大手企業がありました。
デジタルの時代、便利になると同時にセキュリティの知識や心構えが、個人にも必要なご時世です。
特に中小企業も従業員に対して、セキュリティ意識を高めるための講習を、きちんと実施していく年にしてはどうでしょうか?
標的になった組織として、防衛相やJAXAが含まれているからか、今回のような政府からも注意喚起となっていますが、企業や政治家への標的型ウィルスメールを送る手口で、2019年頃から攻撃を繰り広げ、200件以上の関与が疑われている模様。
警視庁 - MirrorFaceによるサイバー攻撃について(注意喚起)
https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
普通の個人であれば特に問題にならないでしょうが、企業にお勤めの方は、ご注意ください。
例えば去年に起こったカドカワへのランサム攻撃は、まさに標的型メールから内部の従業員が引っかかったのが切っ掛けと推測されています。
また、DMMビットコインへの攻撃は、リクルーターとして委託先従業員に接触して、そこから内部へ入り込むアクセス権を奪うという手法でした。
このようなケースもあため、大手企業と取引している企業の従業員も、注意する必要があります。
昨年5月の株式会社イセトーでの一件は、不正アクセスからランサム攻撃を受け、取引先から委託を受けた個人情報が流出しています。委託元は、私が当時把握したところでも、豊田市、徳島市、和歌山市、京都商工会議所、日本生命は、クボタ子会社、公文といった自治体や団体や大手企業がありました。
デジタルの時代、便利になると同時にセキュリティの知識や心構えが、個人にも必要なご時世です。
特に中小企業も従業員に対して、セキュリティ意識を高めるための講習を、きちんと実施していく年にしてはどうでしょうか?