TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

インシデント: NISC (まとめ)

【要点】

◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬~2023/06/13
◎状況からBarracuda ESG の脆弱性(ゼロディ脆弱性)が使用された可能性が高い
◎Barracuda ESG の脆弱性を利用する攻撃組織としては、UNC4841が有名


malware-log.hatenablog.com
vul.hatenadiary.com
malware-log.hatenablog.com



【ニュース】

■2023年

◇2023年8月

◆NISCにサイバー攻撃か 個人情報を含むメールデータ流出の可能性 (朝日新聞, 2023/08/04 14:19)
https://digital.asahi.com/articles/ASR844J9SR84ULZU007.html
https://incidents.hatenablog.com/entry/2023/08/04/000000_2

◆内閣サイバーセキュリティセンターで情報漏えい 未知の脆弱性が原因 (ITmedia, 2023/08/04 15:55)
https://www.itmedia.co.jp/news/articles/2308/04/news154.html
https://incidents.hatenablog.com/entry/2023/08/04/000000_4

◆政府サイバー司令塔に攻撃 メールアドレス5千件流出か (産経新聞, 2023/08/04 16:09)
https://www.sankei.com/article/20230804-ANBG6NMXLZJ4POSA4YMZ5W5WJM/
https://incidents.hatenablog.com/entry/2023/08/04/000000_5

◆内閣サイバーセキュリティセンターに不正侵入 メール漏えいの恐れ (毎日新聞, 2023/08/04 17:06)
https://mainichi.jp/articles/20230804/k00/00m/040/155000c
https://incidents.hatenablog.com/entry/2023/08/04/000000_6

◆政府のメールシステムに不正アクセス データの一部漏えいか (NHK, 2023/08/04 17:13)
https://www3.nhk.or.jp/news/html/20230804/k10014153251000.html
https://incidents.hatenablog.com/entry/2023/08/04/000000_1

◆不正アクセス受けたシステム 同種の攻撃受けた米企業のもの (NHK, 2023/08/05 11:44)
https://www3.nhk.or.jp/news/html/20230805/k10014153901000.html
https://incidents.hatenablog.com/entry/2023/08/05/000000

◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
https://incidents.hatenablog.com/entry/2023/08/05/000000_1

◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17)
https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/
https://incidents.hatenablog.com/entry/2023/08/31/000000


【関連まとめ記事】

全体まとめ

◆標的型攻撃 / APT (まとめ)
https://incidents.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023