【概要】
項目 |
内容 |
---|---|
攻撃組織 | BlachTech |
関係国 | 中国 |
活動開始時期 | 2010年頃 |
攻撃対象国 | ・日本を含む東アジアと米国を対象 ・政府、産業、技術、メディア、エレクトロニクスおよび電気通信分野を標的 ・情報窃取を目的とするサイバー攻撃を実行 |
初期侵入の手口 | インターネットに接続されたネットワーク機器に対して以下のようなさまざまな脆弱な点を攻撃する ・ソフトウェアの脆弱性を狙う ・ネットワークの設定の不十分さ ・サポートの切れた機器やソフトウェア |
侵害活動の拡大 | 海外子会社と本社との接続のために使用される小型のルーターを、攻撃者の通信を中継するインフラとして利用 |
対策 | ・セキュリティパッチ管理の適切な実施 ・端末の保護(エンドポイント・プロテクションなど) ・ソフトウェアなどの適切な管理・運用、ネットワーク・セグメンテーション ・本人認証の強化、多要素認証の実装 ・アカウントなどの権限の適切な管理・運用 ・侵害の継続的な監視 ・インシデント対応計画、システム復旧計画の作成 ・ゼロトラストモデルに基づく対策 |
注意喚起組織 | 警察庁 / NISC |
共同組織 | 米国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA) |
【ニュース】
◆警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起 (Internet Watch, 2023/09/29 14:30)
https://internet.watch.impress.co.jp/docs/news/1535484.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech