Wikipedia

「ハフニウム (ハッカー集団)」の版間の差分

履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
工事中の取り外し。日本語出典による加筆。
関連項目に追加。
1行目:
'''ハフニウム'''(''Hafnium''または''HAFNIUM'')は、国家支援型の[[ハッカー集団]]<ref>{{Cite web |url=https://news.sophos.com/ja-jp/2021/03/10/hafnium-advice-about-the-new-nation-state-attack-jp/ |title=HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について |publisher=Sophos |date=2021年3月10日 |accessdate=2022-01-04}}</ref>。中国政府との関係が指摘されており、[[サイバースパイ]]活動や攻撃を行っている[[APT攻撃|APT]]の一つとしても知られている<ref>{{Cite web |url=https://www.cybereason.co.jp/blog/cyberattack/5865/ |title=HAFNIUMとSolarWindsの攻撃がセキュリティソリューションにおける責任ある対応の必要性を浮き彫りに |publisher=Cybereason |date=2021/03/23 |accessdate=2022-01-04}}</ref><ref name="BBC">{{Cite news|date=3 March 2021|title=Microsoft accuses China over email cyber-attacks|language=en-GB|newspaper=[[BBC News]]|url=https://www.bbc.com/news/business-56261516|accessdate=10 March 2021}}</ref><ref name=":2">{{Cite news|last=Kevin|first=Collier|date=9 March 2021|title='Really messy': Why the hack of Microsoft's email system is getting worse|newspaper=[[NBC News]]|url=https://www.nbcnews.com/tech/security/really-messy-hack-microsofts-email-system-getting-worse-rcna377|accessdate=10 March 2021}}</ref><ref name="Microsoft-HAFNIUM">{{Cite web|date=2 March 2021|title=HAFNIUM targeting Exchange Servers with 0-day exploits|url=https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/|accessdate=10 March 2021|website=Microsoft Security|publisher=[[Microsoft]]|language=en-US}}</ref>。
「ハフニウム」という名前は[[マイクロソフト]]によって付けられ<ref>{{Cite web |url=https://www.kyoto-np.co.jp/articles/-/520072 |title=中国系ハッカーがサイバー攻撃 |publisher=[[京都新聞]] |date=2021年3月3日 |accessdate=2022-01-04}}</ref>、このグループを「高度な技術を持った洗練された脅威アクター」と表現した<ref>{{Cite news|title=New nation-state cyberattacks|url=https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/|accessdate=15 March 2021|newspaper=Microsoft On the Issues|date=2 March 2021}}</ref><ref>{{Cite news|title='Active threat': Chinese hackers target 30,000 US entities|url=https://www.aljazeera.com/news/2021/3/6/active-threat-chinese-hackers-target-30000-us-entities|accessdate=15 March 2021|newspaper=www.aljazeera.com|language=en}}</ref><ref name="cr5895">{{Cite web |url=https://www.cybereason.co.jp/blog/cyberattack/5895/ |title=HAFNIUMへの対応:サイバーリーズンはお客様のセキュリティ保護に専念 |publisher=Cybereason |date=2021/04/06 |accessdate=2022-01-04}}</ref>。
 
== 関与が疑われている攻撃 ==
18行目:
 
== 関連項目 ==
* [[Log4Shell]] - 2021年12月に発見されたApache Log4jの脆弱性。ハフニウムはこの脆弱性を利用し仮想化インフラを攻撃し、標的を拡大している<ref>{{Cite web |url=https://japan.zdnet.com/article/35180971/ |title=「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告 |publisher=ZDNet Japan |date=2021-12-16 |accessdate=2022-01-04}}</ref><ref>{{Cite web |url=https://www.itmedia.co.jp/news/articles/2112/16/news065.html |title=「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 |publisher=ITmedia |date=2021年12月16日 |accessdate=2022-01-04}}</ref>。
* {{仮リンク|レッド・アポロ|en|Red Apollo}} - 中国が国家支援するサイバースパイグループ。APT10。
* {{仮リンク|2020年アメリカ連邦政府データ侵害|en|2020 United States federal government data breach}} - マイクロソフトは2020年に発生したSolarWinds攻撃と同グループの関連性はないとしている<ref>{{Cite web |url=https://news.microsoft.com/ja-jp/2021/03/05/210305-new-nation-state-cyberattacks/ |title=新たな国家支援型サイバー攻撃について |publisher=[[マイクロソフト]] |date=2021年3月5日 |accessdate=2022-01-04}}</ref>。
https://ja.wikipedia.org/wiki/ハフニウム_(ハッカー集団)」から取得