中国系ハッカー、Google Workspaceを悪用し機密情報を盗難
secure-clip_admin
ライター
📌 この記事のクリップ(要点)
- 中国関連の攻撃グループが研究機関・防衛施設に1年以上潜伏し機密情報を窃取
- Google Workspaceのメールルール機能を悪用し、メッセージを自動コピーされた
- クラウドサービスのセキュリティ設定確認と従業員教育が急務となっている
中国と関連がある攻撃集団が、北米の医療機関・大学・防衛関連施設に侵入し、1年以上にわたって極秘情報を盗んでいました。攻撃手口は、研究用サーバーに仕掛けたマルウェアからIDやパスワードを盗むことで侵入。その後、被害者のGoogle Workspace設定を改ざんしメールルール機能を悪用し、送受信メールを攻撃者に自動転送させていました。クラウドサービスは利便性が高い反面、設定一つで大きなリスクになることが明白になった事例です。
💡 よくある質問
- Q. Google Workspaceを使っていれば被害の対象になるか
- A. すべての組織が対象とはなりませんが、医療・防衛・研究機関など機密性の高い業界は要注意。セキュリティ設定の確認が必須です。
- Q. メールルール悪用をどう防ぐか
- A. 管理画面でメールルール設定の変更権限を制限し、定期的に監査ログを確認することが重要です。
- Q. すでに被害を受けているかどうかを確認する方法は
- A. メールの転送設定やルール設定を管理者権限で確認。不正な設定があれば、すぐに削除し専門家に相談してください。
【情報源・出典】
本記事は以下の情報を元に、AIが日本語への翻訳・要約・編集を行ったものです。
原文・詳細はこちらをご参照ください:The Hacker News
※本記事の内容は情報提供を目的としており、原文の正確な翻訳を保証するものではありません。
本記事は以下の情報を元に、AIが日本語への翻訳・要約・編集を行ったものです。
原文・詳細はこちらをご参照ください:The Hacker News
※本記事の内容は情報提供を目的としており、原文の正確な翻訳を保証するものではありません。
Photo by Tima Miroshnichenko on Pexels
