Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開

  2019/04/25 15:00

 マクニカネットワークスは、日本の自動車会社とそのサプライチェーンに攻撃を行うベトナムの標的型攻撃グループOceanLotus(APT32)の攻撃手法を解析し、対策に使うインディケータを公開した。

 2018年秋頃から、複数の自動車関連企業の東南アジア拠点でOceanLotusの攻撃を観測しているという。2019年8月に、ベトナム初の国産車メーカーが販売開始を予定しているという報道から、知的財産やビジネスインテリジェンスの収集が狙いと分析されている。

 OceanLotusの攻撃は比較的ガバナンスが行き届きにくい東南アジアの拠点に攻撃が着弾する特徴があり、海外拠点のガバナンス強化およびセキュリティ対策が求められてきた。

 今もなお、攻撃キャンペーンは継続しており、国内の自動車関連企業にとって脅威となるため、マクニカネットワークスでは、OceanLotusの対策手法とインディケータを併せて公開するという。

 ■レポート「OceanLotus東南アジア自動車業界への攻撃」 目次

 1.OceanLotusとは
 2.OceanLotus東南アジアの自動車業界への攻撃と動機
 3.攻撃手法と特徴
  3.1 スピアフィッシングメール
  3.2 マルウェア
  3.3 侵入後の偵察と感染拡大
  3.4 オープンソースOceanLotus攻撃痕跡と相関
 4.攻撃の緩和策と検出
 5.Indicator/ Yara

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5