TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

インシデント: NISC (まとめ)

【要点】

◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬~2023/06/13
◎状況からBarracuda ESG の脆弱性(ゼロディ脆弱性)が使用された可能性が高い


incidents.hatenablog.com


【ニュース】

◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
https://malware-log.hatenablog.com/entry/2023/08/05/000000

◆内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず (Security NEXT, 2023/008/07)
https://www.security-next.com/148464
https://malware-log.hatenablog.com/entry/2023/08/07/000000

◆Japan’s cybersecurity agency breached by suspected Chinese hackers: report (The Record, 2023/08/29)
[日本のサイバーセキュリティ機関が中国のハッカーに侵入される:報告書]
https://therecord.media/japan-cybersecurity-agency-breached-report

◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17)
https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/
https://malware-log.hatenablog.com/entry/2023/08/31/000000


【関連情報】

■TT Malware Log

◆Barracuda ESG (まとめ)
https://malware-log.hatenablog.com/entry/Barracuda_ESG

◆CVE-2023-2868 (まとめ)
https://malware-log.hatenablog.com/entry/CVE-2023-2868

◆UNC4841 (まとめ)
https://malware-log.hatenablog.com/entry/UNC4841


■TT 脆弱性 Blog

◆Barracuda ESG (まとめ)
https://vul.hatenadiary.com/entry/Barracuda_ESG [TT 脆弱性 Blog]

◆CVE-2023-2868 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-2868 [TT 脆弱性 Blog]


■TT Incidents Log

◆インシデント: NISC (まとめ)
https://incidents.hatenablog.com/entry/Incident_NISC


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆標的型攻撃のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/APT_Incident


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023