【要点】
◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬~2023/06/13
◎状況からBarracuda ESG の脆弱性(ゼロディ脆弱性)が使用された可能性が高い
◎Barracuda ESG の脆弱性を利用する攻撃組織としては、UNC4841が有名
malware-log.hatenablog.com
vul.hatenadiary.com
malware-log.hatenablog.com
【ニュース】
■2023年
◇2023年8月
◆NISCにサイバー攻撃か 個人情報を含むメールデータ流出の可能性 (朝日新聞, 2023/08/04 14:19)
https://digital.asahi.com/articles/ASR844J9SR84ULZU007.html
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_2
◆内閣サイバーセキュリティセンターで情報漏えい 未知の脆弱性が原因 (ITmedia, 2023/08/04 15:55)
https://www.itmedia.co.jp/news/articles/2308/04/news154.html
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_4
◆政府サイバー司令塔に攻撃 メールアドレス5千件流出か (産経新聞, 2023/08/04 16:09)
https://www.sankei.com/article/20230804-ANBG6NMXLZJ4POSA4YMZ5W5WJM/
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_5
◆内閣サイバーセキュリティセンターに不正侵入 メール漏えいの恐れ (毎日新聞, 2023/08/04 17:06)
https://mainichi.jp/articles/20230804/k00/00m/040/155000c
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_6
◆政府のメールシステムに不正アクセス データの一部漏えいか (NHK, 2023/08/04 17:13)
https://www3.nhk.or.jp/news/html/20230804/k10014153251000.html
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_1
◆不正アクセス受けたシステム 同種の攻撃受けた米企業のもの (NHK, 2023/08/05 11:44)
https://www3.nhk.or.jp/news/html/20230805/k10014153901000.html
⇒ https://incidents.hatenablog.com/entry/2023/08/05/000000
◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
⇒ https://incidents.hatenablog.com/entry/2023/08/05/000000_1
◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17)
https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/
⇒ https://incidents.hatenablog.com/entry/2023/08/31/000000
【関連まとめ記事】
◆標的型攻撃 / APT (まとめ)
https://incidents.hatenablog.com/entry/APT