中国系ハッカーが監視ツール「Nezha」で日本含むアジアの組織を標的に

中国系ハッカーが監視ツール「Nezha」で日本含むアジアの組織を標的に

The Record – October 9th, 2025

サイバーセキュリティ企業Huntressの調査により、中国拠点と見られるハッカーらが台湾・日本・韓国・香港の端末100台以上へ侵入し、オープンソースの監視ツール「Nezha」を使ってマルウェアを展開していた証拠が発見された。

Huntressのインシデント対応チームによると、この攻撃は8月初旬に侵入元となった脆弱な公開Webアプリを調査した際に初めて確認されたとのこと。攻撃者はWebシェルを展開した後、Webサーバー上でコマンドを実行できるNezhaを使用したと説明されている。Nezhaは軽量なオープンソースのサーバー監視・タスク管理ツールとして宣伝・公開されており、今回の事例ではGhost RATやAntSwordなど、ほかのマルウェアファミリーやWebシェル管理ツールと併用されていた。

このインシデントが中国系脅威アクターに結び付けられた手がかりの1つには、攻撃者が侵害されたシステムの管理インターフェースにアクセスした際、言語を簡体字中国語に設定していたことが挙げられるという。また、中国系APTグループの活動との関連が公になっている、Ghost RATとAntSwordが使用されていたことも大きなヒントになったようだ。ただし、攻撃を実行したグループの名称は正式に特定されていない。

被害者は100組を超え、その数は時間とともに増加していると思われる。攻撃の目的がスパイ活動なのかデータ窃取なのか、Huntressは判断できていない。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。