サイバーセキュリティ対策事業CYFIRMA、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンを開始したとの主張を検知
2018-09-05

報道関係各位
2018年9月5日
Antuit株式会社

ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」のサイバーインテリジェンスリサーチチームは、かねてより注意喚起していた、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンに関する注意喚起レポートの追加情報を発表しました。

CYFIRMAは8月20日に、ダークウェブフォーラム上において当攻撃に関するハッカーの準備活動を検知し、8月31日にニュースリリースとしても配信しておりました。
https://www.cyfirma.jp/spear-phishing-news2/

今回発表した追加情報は、ハッカーが実際の攻撃活動に移行した動きを検知し、国内企業に対して更なる注意喚起を呼び掛けるものです。
追加情報の主要な点としては、

(1) ダークウェブフォーラムでは9月3日時点でハッカーが、日本および米国の174,000名の企業従業員および個人に対して、攻撃を開始したとの主張をしております。これは全5回にわたるキャンペーンのうちの初回とのことです。
(2) CYFIRMAでは前回の英文メールに加え、ダークウェブフォーラムにおいて日本語で準備された、以下のサンプルメールを入手しました。

(3) 当メールの本文に添付される悪意あるURLは、8月31日にCYFIRMAが発表したものが使用されています。またCYFIRMAでは、送信元のメールアドレスや、攻撃で使用される悪意あるファイルの情報も併せて収集しております。

詳細は、CYFIRMAの注意喚起レポートをご参照ください。
https://pardot.cyfirma.jp/early_warning_report_201809_1

弊社では、今後も当件に関するハッカーの活動を監視し、継続して注意を促してまいります。

なお、同様に先週発表しております「Apache Struts2のリモートコード実行の脆弱性」を悪用した攻撃の予兆につきましても、継続して捕捉しており、ロシアのIPアドレスを使用した偵察活動を検知しております。またハッカーたちの会話から今後悪用される可能性の高い“PsionApache2”と呼ばれる自動マルウェアプログラムを作成したとの情報を得ております。こちらも継続して注意を促してまいります。

CYFIRAM注意喚起レポート一覧もご参照ください。
(https://pardot.cyfirma.jp/cyfirma_early_warning_reports)

【CYFIRMAについて】  https://www.cyfirma.jp/
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムなサイバー脅威インテリジェンスを提供し、お客様のよりプロアクティブなサイバーセキュリティ対策の実現を可能にします。独自の脅威インテリジェンスアナリティクスプラットフォームが、オープンウェブ、ダークウェブ、ディープ上の膨大なデータソースから日本企業に関連する情報を自動的に収集、独自のアルゴリズムにより分析することで、特定のお客様が標的となっている攻撃を予見し、リソース配分やセキュリティマネジメントの最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供しています。

【Antuitについて】  https://www.antuit.co.jp/
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、お客様のビジネスの成功を継続的にサポートしています。

【お問い合わせ】
お問い合わせはこちらのフォームよりお願いいたします。
https://www.cyfirma.jp/contact/