11月25日~12月1日に報告されたセキュリティ情報では、日本を含む東アジアを標的とする脅威が明らかになった。APT-C-60は採用担当者を狙い、SpyGraceによるデータ窃取やリモート操作を実行する高度な攻撃を展開。一方、QNAP製NASでは特定ファームウェアでログイン不能の不具合が確認され、ダウングレードやアップデートが推奨されている。さらに、RomComによるWindowsやFirefoxの脆弱性を悪用した攻撃も深刻だ

連載のこれまでの回はこちらを参照

11月25日~12月1日の最新サイバーセキュリティ情報

JPCERT/CCから脅威グループ「APT-C-60」による日本の採用担当者を標的としたサイバー攻撃についての詳細が公表された。このサイバー攻撃では求職者を装ったメールを通じて「SpyGrace」と呼ばれるバックドアが仕込まれ、データ窃取やリモートシェルの利用といった高度な攻撃が可能となる危険性が確認されている。日本を含む東アジアの組織が標的となっており、注意が必要だ。

一方、The Registerによれば、QNAP製NASの特定のファームウェアバージョンに不具合が発見された。この不具合により、該当する製品でファームウェアアップデートを適用するとログインができなくなる可能性が指摘されている。影響を受けるユーザーには、ダウングレードまたは修正済みバージョンへの再アップデートが推奨されるが、問題が解決しない場合はサポートへの問い合わせが必要となる。

さらに、ESETから脅威グループ「RomCom」がWindows、Firefox、Thunderbirdのセキュリティ脆弱性を悪用し、マルウェアを拡散していることが報じられた。これらの脆弱性は緊急に分類されており、ユーザーは対象製品の最新バージョンを迅速に適用することが求められる。各脆弱性を悪用した攻撃は、重要なデータの損失やシステムの完全性への影響を及ぼす可能性があるため、適切な対応が必要とされる。

以降でそれぞれを詳しく見ていこう。

日本を狙うAPT-C-60の脅威、採用担当者に仕掛けられた巧妙な攻撃

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら