【要点】 ◎市販アンテナで衛星通信を傍受し、通話・軍事・企業データなど多数が平文で流れていると判明。暗号化は帯域や電力制約で回避されがちで、研究者の通知後一部企業が修正した。

【訳】FBI、ソーシャルエンジニアリングを用いた航空会社に対する Scattered Spider の攻撃拡大について警告 【要約】 FBIは、サイバー犯罪グループ「Scattered Spider」が航空業界にも標的を拡大していると警告しました。同グループはソーシャルエンジニア…

【訳】航空会社や衛星通信会社を狙った新たな多言語マルウェア 【図表】 攻撃で使用されたPDFルアーの1つ (Proofpoint) PDFファイル内のHTA部分 (Proofpoint) 感染連鎖の概要 (Proofpoint) 出典: https://www.bleepingcomputer.com/news/security/new-polygl…

【ニュース】■2008年 ◆宇宙ステーションがマルウェアに感染 (ITmedia, 2008/08/28 08:30) 国際宇宙ステーションのノートPCにパスワードを盗み出すマルウェアが感染した http://www.itmedia.co.jp/enterprise/articles/0808/28/news023.html ⇒ https://malwar…

【ニュース】 ◆国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で (Security NEXT, 2023/09/08) https://www.security-next.com/149301 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 航空 / 宇宙 (ま…

【訳】複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用 【公開情報】 ◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07) [複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用] https:…

【ニュース】 ◆世界初のハッキングテスト衛星「Moonlighter」が打ち上げられる (Gigazine, 2023/06/05 14:06) https://gigazine.net/news/20230605-moonlighter-hacking-satellite/ 【検索】■Googlegoogle: Moonlighter google:news: Moonlighter google: si…

【ニュース】 ◆欧州航空管制ウェブサイト、親ロシア派ハッカーが攻撃 (WSJ, 2023/04/21) https://jp.wsj.com/articles/europes-air-traffic-agency-under-attack-from-pro-russian-hackers-291f5ea1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

【ニュース】 ◆キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害 (日経XTECH, 2022/10/12) https://xtech.nikkei.com/atcl/nxt/news/18/13903/

【ニュース】 ◆ロシアの航空宇宙・防衛関連企業を狙うトロイの木馬「Woody RAT」確認 (マイナビニュース, 2022/08/06 17:06) https://news.mynavi.jp/techplus/article/20220806-2417374/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ト…

【ニュース】 ◆ヨーロッパをカバーする衛星「KA-SAT」がロシアのウクライナ侵攻と同時に攻撃を受けていたことが判明 (Gigazine, 2022/03/07 11:25) https://gigazine.net/news/20220307-viasat-ka-sat-cyber-attack/ 【関連まとめ記事】◆全体まとめ ◆ネット…

【図表】 TA2541グループのお気に入りRAT TA2541 脅威グループの攻撃チェーン 出典: 【ニュース】 ◆Unskilled hacker linked to years of attacks on aviation, transport sectors (BleepingComputer, 2022/02/15 07:28) [航空・運輸業界への長年にわたる攻…

【ニュース】 ◆航空会社同士で「フライトを中断せざるを得ない迷惑行為を繰り返す乗客のリスト」を共有することをデルタ航空が提案 (Gigazine, 2021/09/26 21:00) https://gigazine.net/news/20210926-delta-airlines-share-info-unruly-passengers/

【ニュース】 ◆バンコクエアウェイズ、サイバー攻撃で顧客情報に不正アクセス (マイナビニュース, 2021/08/31 15:06) https://news.mynavi.jp/article/20210831-1960914/

【ニュース】 ◆バンコクエアにサイバー攻撃、個人情報流出 (NNA ASIA, 2021/08/30) https://www.nna.jp/news/show/2231557

【ニュース】 ◆インド最大の航空会社「エア・インディア」から450万人分の顧客情報が流出 (Gigazine, 2021/05/24 11:00) https://gigazine.net/news/20210524-air-india-servers-hacked/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のイ…

【ニュース】 ◆成田空港、情報共有ツールに不正アクセス システム資料流出か (Aviation Wire, 2021/05/20 20:27) https://www.aviationwire.jp/archives/226836 【関連情報】 ◆社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通 (Secu…

【ニュース】 ◆マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起 (ZDNet, 2021/05/14 12:35) https://japan.zdnet.com/article/35170736/

【ニュース】 ◆Radixxのシステム障害続く ピーチやZIPAIR影響、発生から3日 (Aviation Wire, 2021/04/23 23:30) https://www.aviationwire.jp/archives/225404 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

【ニュース】 ◆ピーチとZIPAIR、予約システム障害 航空券の購入・変更できず (FlyTeam, 2021/04/22 11:13) https://flyteam.jp/news/article/132394 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年4月のイン…

【ニュース】 ◆不正アクセスで世界の航空会社に影響、ＪＡＬ・ＡＮＡの会員情報も (TBS News, 2021/03/06 10:05) https://news.tbs.co.jp/newseye/tbs_newseye4215454.html

【ニュース】 ◆航空大手ボンバルディアにサイバー攻撃、内部データが流出 (Forbes, 2021/03/01 12:30) https://forbesjapan.com/articles/detail/40058

【ニュース】 ◆ESET、航空宇宙・軍事企業に対する標的型攻撃を発見 (ASCII.jp, 2020/07/09 14:00) https://ascii.jp/elem/000/004/018/4018795/

【ニュース】 ◆シンクタンクがNATOの衛星システムの脆弱性を指摘 (ZDNet, 2019/07/06 10:00) https://japan.zdnet.com/article/35139538/

【公開情報】 ◆Cybersecurity of NATO’s Space-based Strategic Assets (ChatamHouse, 2019/07/01) https://www.chathamhouse.org/publication/cybersecurity-nato-s-space-based-strategic-assets#

【ニュース】 ◆国連の民間航空機関、重大なサイバー攻撃を隠蔽 カナダ報道 (AFP BB News, 2019/02/28 13:12) http://www.afpbb.com/articles/-/3213429

【ニュース】 ◆Ransomware attack blacks out screens at Bristol Airport (ZDNet, 2018/09/16 21:56) https://www.zdnet.com/article/ransomware-attack-blacks-out-screens-at-bristol-airport/

【ニュース】 ◆Hacks on a Plane: Researchers Warn It’s Only ‘a Matter of Time’ Before Aircraft Get Cyber Attacked (Fortune, 2018/06/08) https://fortune.com/2018/06/08/hack-plane-study-aircraft-airline-cyber-attacked/

【ニュース】 ◆「飛行機がハッキングされて操られるのは時間の問題」とアメリカの航空当局がセキュリティリスクの高さを指摘 (Gigazine, 2018/06/08 06:30) https://gigazine.net/news/20180608-airplane-hack-only-matter-of-time/

【ニュース】 ◆US Government Probes Airplane Vulnerabilities, Says Airline Hack Is ‘Only a Matter of Time’ (MotherBoard, 2018/06/07) https://motherboard.vice.com/en_us/article/d3kwzx/documents-us-government-hacking-planes-dhs