Cyber Warfare Escalates Amid China-Taiwan Tensions
2023/05/18 InfoSecurity — 中国と台湾の間で緊張が高まるにつれて、台湾へのサイバー攻撃が大幅に増加していることが、Trellix のセキュリティ専門家たちの新しいレポートで明らかになった。特に台湾の産業界を狙うサイバー攻撃が急増しており、その主な目的は、マルウェアの配布と機密情報の窃取であると、同社は指摘している。
Trellix は、「 4月7日〜4月10日に、台湾を標的とした悪質なEメールの急増を観測している。この間の悪意のメールの数は、通常の4倍以上に増加している。さまざまな業界が標的となったが、この間において最も影響を受けた業界は、ネットワーク/IT/製造業/物流などだった」と述べている。
さらに同社は、「台湾政府の関係者を狙う、恐喝メールの大幅な増加も確認している。この活動が、中国に支援された脅威アクターによるものかどうかは不明だが、台湾への攻撃は引き続き増加している」と説明している。
Trellix の研究者たちが確認したのは、マルウェアが仕込まれた悪意のファイルを添付する、支払期限切れの偽の通知/DHL などからの偽の出荷通知/不正な見積もり依頼などの、さまざまなタイプの悪質なEメールキャンペーンである。さらに、攻撃者は、フィッシング・ページや有害な URL を用いてユーザーを騙し、ログイン情報を盗み取っているという。
これらの攻撃で確認された注目すべきマルウェアは、中国の APT (Advanced Persistent Threat) グループが頻繁に用いる、PlugX という RAT (Remote Access Trojan) である。また Trellix は、Kryptik/Zmutzy/Formbook といった、他のマルウェア・ファミリーの事例も報告している。
同社はレポートで、「誰もが警戒を怠らず、潜在的な侵害から身を守るために必要な、予防措置を講じることが極めて重要である。つまり、サイバーセキュリティのベストプラクティスを採用することであり、最新の脅威について情報を得ることも含まれる」と述べている。
米国の下院議長である Nancy Pelosi の訪台後に、同国の政府 Web サイトへの DDoS (Distributed Denial of Service) 攻撃が激化した。それから、ほぼ1年後に、今回のレポートが発表された。
現状を考えると、中台間でのサイバー攻撃が活性化するのも、無理がないと思えてしまいます。2022/08/04 の「台湾政府に DDoS 攻撃:ペロシ下院議長の訪問中に総統府 Web サイトなどがダウン」にあるように、米国は干渉を強め、中国も引かないという、膠着状態にあるように思えます。よろしければ、PlugX で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.