サプライチェーン攻撃 (まとめ)

【目次】

概要
記事
関連情報
- 【関連まとめ記事】

概要

【サプライチェーン攻撃】

◆インシデント: カセヤ / Kaseya (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Kaseya

【最新情報】

◆Revival Hijack supply-chain attack threatens 22,000 PyPI packages (BleepingComputer, 2024/09/04 09:43)
[復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす]
https://www.bleepingcomputer.com/news/security/revival-hijack-supply-chain-attack-threatens-22-000-pypi-packages/
⇒ https://malware-log.hatenablog.com/entry/2024/09/04/000000_4

【インシデント】

時期	被害組織/ツール	備考
2021/12	NPM	typoSquattingを用いて攻撃

記事

【ニュース】

■2017年

◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/
⇒ https://malware-log.hatenablog.com/entry/2017/08/18/000000_10

■2018年

◆深刻化するサプライチェーン攻撃、後手に回る日本企業 (日経XTECH, 2018/08/24 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/
⇒ https://malware-log.hatenablog.com/entry/2018/08/24/000000_1

◆ファーウェイのスマホは“危険”なのか　「5G」到来で増す中国の脅威 (産経新聞, 2018/11/29 11:14)
https://www.sankei.com/economy/news/181129/ecn1811290015-n1.html
⇒ https://malware-log.hatenablog.com/entry/2018/11/29/000000_3

◆ファーウェイとＺＴＥの製品、政府調達から排除 (読売新聞, 2018/12/07)
https://www.yomiuri.co.jp/politics/20181206-OYT1T50102.html
⇒ https://malware-log.hatenablog.com/entry/2018/12/07/000000

■2019年

◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40)
https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/
⇒ https://malware-log.hatenablog.com/entry/2019/03/25/000000_6

◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00)
https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
⇒ https://malware-log.hatenablog.com/entry/2019/03/25/000000_5

◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06)
https://www.itmedia.co.jp/news/articles/1903/26/news074.html
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー (ZDNet, 2019/03/26 10:46)
https://japan.zdnet.com/article/35134714/
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明 (Gigazine, 2019/03/26 12:00)
https://gigazine.net/news/20190326-asus-live-update-utility-backdoor/
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆Asus、ソフトウェアアップデートシステムに侵入されマルウェアが約100万台に拡散か (iPhone Mania, 2019/03/26 15:26)
https://iphone-mania.jp/news-243428/
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS公式の自動更新ツールからマルウェア感染、日本ユーザーも標的になった“サプライチェーン攻撃”を確認世界100万人以上に影響の可能性 (Internet watch, 2019/03/26 16:27)
https://internet.watch.impress.co.jp/docs/news/1176553.html
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ (PC watch, 2019/03/26 17:02)
https://pc.watch.impress.co.jp/docs/news/1176572.html
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSの自動更新ソフトにバックドア。更新サーバーが乗っ取られユーザーに配布 (Engadget, 2019/03/26)

2018年6月～11月の間に配布されていたとのこと

https://japanese.engadget.com/2019/03/25/asus/
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000

◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50)
https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/
⇒ https://malware-log.hatenablog.com/entry/2019/03/27/000000_3

◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22)
https://japan.cnet.com/article/35134793/
⇒ https://malware-log.hatenablog.com/entry/2019/03/27/000000

◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Engadget, 2019/03/27)
https://japanese.engadget.com/2019/03/27/asus/
⇒ https://malware-log.hatenablog.com/entry/2019/03/27/000000

◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28)
http://www.security-next.com/103753
⇒ https://malware-log.hatenablog.com/entry/2019/03/28/000000_7

◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35)
https://news.mynavi.jp/article/20190328-795885/
⇒ https://malware-log.hatenablog.com/entry/2019/03/28/000000_5

◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39)
https://news.mynavi.jp/article/20190328-797063/
⇒ https://malware-log.hatenablog.com/entry/2019/03/29/000000_1

◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45)
https://forbesjapan.com/articles/detail/26368
⇒ https://malware-log.hatenablog.com/entry/2019/03/29/000000

◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは（1） (マイナビニュース, 2019/05/24 11:00)
https://news.mynavi.jp/article/5min_sec-1/
⇒ https://malware-log.hatenablog.com/entry/2019/05/24/000000_7

◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2) (マイナビニュース, 2019/05/31)
https://news.mynavi.jp/article/5min_sec-2/
⇒ https://malware-log.hatenablog.com/entry/2019/05/31/000000_13

◆サプライチェーン攻撃とは何か (@IT, 2019/08/30 05:00)
https://www.atmarkit.co.jp/ait/articles/1908/30/news039.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/30/000000

◆サウジアラビアのITサービス提供者にサプライチェーンアタック攻撃発生か？ - Symantec Blogs (マイナビニュース, 2019/09/25 10:43)
https://news.mynavi.jp/article/20190925-symantechsupplychain/
⇒ https://malware-log.hatenablog.com/entry/2019/09/25/000000_2

■2021年

◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00)
https://gigazine.net/news/20210103-solarwinds-hack-worse-originally/
⇒ https://malware-log.hatenablog.com/entry/2021/01/03/000000

◆「66％の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査 (ITmedia, 2021/08/06 10:49)

EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプライヤーに向けられており、今後その傾向は強まるとされる

https://www.itmedia.co.jp/enterprise/articles/2108/05/news050.html
⇒ https://malware-log.hatenablog.com/entry/2021/08/06/000000_2

◆Ransomware Exploits and Supply Chain Attacks Lead the Cyber Trends in the First Half of 2021 (Check Point, 2021/08/18)
https://pages.checkpoint.com/cyber-attack-2021-trends.html
⇒ https://malware-log.hatenablog.com/entry/2021/08/18/000000_7

■2022年

◆NPM supply-chain attack impacts hundreds of websites and apps (BleepingComputer, 2022/07/05 13:56)
[NPM サプライチェーン攻撃により、数百のウェブサイトとアプリに影響]
https://www.bleepingcomputer.com/news/security/npm-supply-chain-attack-impacts-hundreds-of-websites-and-apps/
⇒ https://malware-log.hatenablog.com/entry/2022/07/05/000000_2

■2023年

◆Cryptocurrency companies backdoored in 3CX supply chain attack (BleepingComputer, 2023/04/03 13:22)
[3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに]
https://www.bleepingcomputer.com/news/security/cryptocurrency-companies-backdoored-in-3cx-supply-chain-attack/
⇒ https://malware-log.hatenablog.com/entry/2023/04/03/000000_2

◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08)
[Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表]
https://www.crn.com/news/security/mandiant-attributes-supply-chain-attack-to-north-korean-group-3cx-says
⇒ https://malware-log.hatenablog.com/entry/2023/04/11/000000_2

◆3CX hack caused by trading software supply chain attack (BleepingComputer, 2023/04/20 08:00)
[3CXのハッキングの原因はトレーディングソフトのサプライチェーン攻撃]
https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/
⇒ https://malware-log.hatenablog.com/entry/2023/04/20/000000_4

◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26)
[3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける]
https://www.bleepingcomputer.com/news/security/critical-infrastructure-also-hit-by-supply-chain-attack-behind-3cx-breach/
⇒ https://malware-log.hatenablog.com/entry/2023/04/21/000000_1

◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13)
https://japan.zdnet.com/article/35203015/
⇒ https://malware-log.hatenablog.com/entry/2023/04/25/000000

◆UK and South Korea: Hackers use zero-day in supply-chain attack (BleepingComputer, 2023/11/24 12:28)
[英国と韓国：ハッカーがサプライチェーン攻撃にゼロデイを使用]
https://www.bleepingcomputer.com/news/security/uk-and-south-korea-hackers-use-zero-day-in-supply-chain-attack/
⇒ https://malware-log.hatenablog.com/entry/2023/11/24/000000_2

■2024年

◆企業で目にする新たな攻撃手法、第1位はAIを駆使した攻撃 (マイナビニュース, 2024/04/01 12:43)
https://news.mynavi.jp/techplus/article/20240401-2918683/
⇒ https://malware-log.hatenablog.com/entry/2024/04/01/000000_2

◆300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに (Gigazine, 2024/07/03 11:05)
https://gigazine.net/news/20240703-3-million-ios-macos-apps-supply-chain-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/07/03/000000_2

◆Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING (マイナビニュース, 2024/07/19 17:38)
https://news.mynavi.jp/techplus/article/20240719-2988987/
⇒ https://malware-log.hatenablog.com/entry/2024/07/19/000000

◆Revival Hijack supply-chain attack threatens 22,000 PyPI packages (BleepingComputer, 2024/09/04 09:43)
[復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす]
https://www.bleepingcomputer.com/news/security/revival-hijack-supply-chain-attack-threatens-22-000-pypi-packages/
⇒ https://malware-log.hatenablog.com/entry/2024/09/04/000000_4

【ブログ】

■2019年

◆Operation ShadowHammer (SecureList, 2019/03/25)
https://securelist.com/operation-shadowhammer/89992/
⇒ https://malware-log.hatenablog.com/entry/2019/03/25/000000_4

◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25)
https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/
⇒ https://malware-log.hatenablog.com/entry/2019/03/25/000000_3

◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26)

ASUS update system hijacked to send out malicious updates to as many as half a million computers.

https://www.symantec.com/blogs/threat-intelligence/asus-supply-chain-attack
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000_3

◆バックドア化したASUS Live Updateを通じた攻撃（Operation ShadowHammer）についてまとめてみた (piyolog, 2019/03/26)
https://piyolog.hatenadiary.jp/entry/2019/03/26/064637
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000_1

◆ShadowHammer：ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28)
https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/
⇒ https://malware-log.hatenablog.com/entry/2019/03/28/000000_6

【公開情報】

■2018年

◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23)

～最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞～

https://www.kaspersky.co.jp/about/press-releases/2018_vir23102018
⇒ https://malware-log.hatenablog.com/entry/2018/10/23/000000_4

■2019年

◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26)
https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software
⇒ https://malware-log.hatenablog.com/entry/2019/03/26/000000_6