台北、2023年6月14日 /PRNewswire/ -- サイバーセキュリティのリーディングカンパニーであるチームティーファイブ(TeamT5)は、このほど広島で開催されたG7サミット開催中に、日本がサイバー攻撃に立ち向かうための洞察および提案を共有するレポートを発表しました。同社は、企業や組織が時事問題や業界の攻撃傾向を包括的に管理する必要があると提案しています。潜在的なインシデントに対応するためには、監視を強化し、最新の情報を入手することが重要です。
5月19日から21日にかけて開催されたG7広島サミットを前に日本では、昨今の世界情勢により、内閣府や大阪、愛知、熊本、奈良の地方自治体、JR西日本や東京電力ホールディングスなどの企業を中心にサイバー攻撃が急増しました。
また、TeamT5では、G7に関連する複数の攻撃を確認しました。そのひとつが、GuDiaoによるG20諸国の政府機関に対するスピアフィッシング・キャンペーンでした。TeamT5は、G7を主題にしたデコイ(おとり)と、GuDiaoが独自に開発したダウンローダー「StartIE」を、電子メール内で確認しました。インシデントのさらなる分析により、GuDiaoはCVE-2023-0669を悪用してサーバーを侵害し、そのサーバーを今回のキャンペーンのC2として使用したことが示唆されました。
5月19日から21日にかけて開催されたG7広島サミットを前に日本では、昨今の世界情勢により、内閣府や大阪、愛知、熊本、奈良の地方自治体、JR西日本や東京電力ホールディングスなどの企業を中心にサイバー攻撃が急増しました。
また、TeamT5では、G7に関連する複数の攻撃を確認しました。そのひとつが、GuDiaoによるG20諸国の政府機関に対するスピアフィッシング・キャンペーンでした。TeamT5は、G7を主題にしたデコイ(おとり)と、GuDiaoが独自に開発したダウンローダー「StartIE」を、電子メール内で確認しました。インシデントのさらなる分析により、GuDiaoはCVE-2023-0669を悪用してサーバーを侵害し、そのサーバーを今回のキャンペーンのC2として使用したことが示唆されました。
サンプル1
サンプル1はスピアフィッシング・メールです。脅威アクターはメールに、StartIEを埋め込んだ悪意のあるテンプレートを含むMicrosoft Word文書を添付していました。このWord文書は、先日広島で開催されたG7サミットに関連する内容のデコイでした。
TeamT5は日本で開催されるInterop23に参加し、サイバー脅威の予測と対策における企業の強化を目的とした、画期的なサイバーソリューション「ThreatVision」のデモンストレーションを行います。今日のデジタル環境においては、プロアクティブな防御が最重要です。同社の革新的なアプローチは、悪意あるアクターの一歩先を行くためのツールを企業に提供します。
チームティーファイブ(TeamT5)について
TeamT5は、20年以上の経験を有するトップクラスのサイバー脅威アナリストらによって構成されています。当社は、政府機関、金融事業者、通信事業者などのアジア太平洋地域の顧客に、サイバー脅威インテリジェンスレポートおよびエンドポイントスキャンソリューションを提供しています。また、Black Hat(米国)、CODE BLUEおよびAVTokyo(日本)ほか、重要な業界セミナーに頻繁に招待され、洞察を共有しています。
TeamT5は、ジャフコアジア(JAFCO Asia)、伊藤忠商事、マクニカら日本の大企業による出資を受けています。
ウェブサイト: https://teamt5.org/jp/