【要点】
◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬~2023/06/13
◎状況からBarracuda ESG の脆弱性(ゼロディ脆弱性)が使用された可能性が高い
【ニュース】
◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
⇒ https://malware-log.hatenablog.com/entry/2023/08/05/000000
◆内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず (Security NEXT, 2023/008/07)
https://www.security-next.com/148464
⇒ https://malware-log.hatenablog.com/entry/2023/08/07/000000
◆Japan’s cybersecurity agency breached by suspected Chinese hackers: report (The Record, 2023/08/29)
[日本のサイバーセキュリティ機関が中国のハッカーに侵入される:報告書]
https://therecord.media/japan-cybersecurity-agency-breached-report
◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17)
https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/
⇒ https://malware-log.hatenablog.com/entry/2023/08/31/000000
【関連情報】
■TT Malware Log
◆Barracuda ESG (まとめ)
https://malware-log.hatenablog.com/entry/Barracuda_ESG
◆CVE-2023-2868 (まとめ)
https://malware-log.hatenablog.com/entry/CVE-2023-2868
◆UNC4841 (まとめ)
https://malware-log.hatenablog.com/entry/UNC4841
■TT 脆弱性 Blog
◆Barracuda ESG (まとめ)
https://vul.hatenadiary.com/entry/Barracuda_ESG [TT 脆弱性 Blog]
◆CVE-2023-2868 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-2868 [TT 脆弱性 Blog]
■TT Incidents Log
◆インシデント: NISC (まとめ)
https://incidents.hatenablog.com/entry/Incident_NISC
【関連まとめ記事】
◆標的型攻撃のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/APT_Incident