2019.04.25
マクニカネットワークス株式会社

マクニカネットワークス、自動車業界を狙った標的型攻撃
OceanLotus(APT32)の攻撃手法を解析

ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、日本の自動車会社とそのサプライチェーンに攻撃を行うベトナムの標的型攻撃グループOceanLotus(APT32)の攻撃手法を解析し、対策に使うインディケータを公開しました。

2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusの攻撃を観測致しました。2019年8月にベトナム初の国産車メーカーが販売開始を予定しているという報道から、知的財産やビジネスインテリジェンスの収集が狙いと分析しています。このOceanLotusの攻撃は比較的ガバナンスが行き届きにくい東南アジアの拠点に攻撃が着弾する特徴があり、海外拠点のガバナンス強化およびセキュリティ対策が求められます。今もなお攻撃キャンペーンは継続しており、国内の自動車関連企業にとって脅威となる為、マクニカネットワークスではOceanLotusの対策手法とインディケータを併せて公開致します。

本レポートの目次、および公開先は以下のとおりです。

「OceanLotus東南アジア自動車業界への攻撃」 目次

1.OceanLotusとは
2.OceanLotus東南アジアの自動車業界への攻撃と動機
3.攻撃手法と特徴
 3.1スピアフィッシングメール
 3.2マルウェア
 3.3侵入後の偵察と感染拡大
 3.4オープンソースOceanLotus攻撃痕跡と相関
4.攻撃の緩和策と検出
5.Indicator/ Yara

レポートの公開先はこちら

https://www.macnica.net/mpressioncss/feature_02.html/

本レポートに関するお問い合わせ先

マクニカネットワークス株式会社
TEL:045-476-2010

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。