TA551による進行中のサプライチェーン攻撃に関するダイアリー

山口 Tacos

2023.03.06

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年3月6日のサイバーアラートの中から、注目のニュースをピックアップしました（その他のニュースはページ後半に記載）。

進行中のサプライチェーン攻撃に関するダイアリー

Medium Cybersecurity – Mar 05 2023 14:12

ハッカーグループ「TA551」によるサプライチェーン攻撃についての記事を、The Innovator newsが公開。

2022年6月15日、TA551はある教育関連企業を攻撃。この企業（仮に「A社」）は、世界有数の大企業で働くIT管理者、システム管理者、およびその他のIT人材向けにトレーニングや認証の提供を行っている。攻撃で狙われたのは同社オリジナルの試験シミュレーション・ソフトウェア。TA551はこのソフトを有害なものへ交換し、ソフトを利用する受講者（IT人員）たちに感染させたという。そして情報窃取型マルウェアを使って受講者たちのユーザーIDを奪い、A社の顧客である複数の企業（フォーチュン500にはいる企業も含む）のネットワークにバックドアを仕込んだ。その後これらの顧客企業は、知らず知らずのうちに自らのサプライヤーを感染させることになった。

この侵害を発見したサイバー脅威インテリジェンス企業ProdaftのアナリストであるBerk Albayrak氏によると、被害企業は15,000社ほど存在するものとみられ、750万行分のデータが盗まれたものと推測されるとのこと。

Albayrak氏は、「これはまだ進行中の攻撃であり、損害を計算することは困難だ」と述べている。同氏によれば、まだ遮断されていない被害者コンピューターへの通信が複数存在しているという。

TA551のサプライチェーン攻撃により、攻撃者が有害なコードを数千、または数百万もの被害者へと配布し得るという事実が実証されている。Prodaftの脅威インテリジェンス部門長のBalci氏は、この攻撃を企業への警告とすべきだとした上で、「日々、似たようなケースが発生している。このことは、企業がどれほど準備不足であるかや、いかに脆弱であるかを示している」と述べた。

関連記事：サプライチェーンリスクとは　直近の国内事例から考える

2023年3月6日

ハイライト

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。