ハフニウム_(ハッカー集団)とは？ わかりやすく解説

ウィキペディア

ハフニウム (ハッカー集団)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/05/21 22:28 UTC 版)

ハフニウム（HafniumまたはHAFNIUM）は、国家支援型のハッカー集団^[1]。中国政府との関係が指摘されており、サイバースパイ活動や攻撃を行っているAPTの一つとしても知られている^[2][3][4][5]。 「ハフニウム」という名前はマイクロソフトによって付けられ^[6]、このグループを「高度な技術を持った洗練された脅威アクター」と表現した^[7][8][9]。

脚注

1. ^ “HAFNIUM(ハフニウム)： 新たな国家支援型サイバー攻撃への対応について”. Sophos (2021年3月10日). 2022年1月4日閲覧。
2. ^ “HAFNIUMとSolarWindsの攻撃がセキュリティソリューションにおける責任ある対応の必要性を浮き彫りに”. Cybereason (2021年3月23日). 2022年1月4日閲覧。
3. ^ “Microsoft accuses China over email cyber-attacks” (英語). BBC News. (2021年3月3日). https://www.bbc.com/news/business-56261516 2021年3月10日閲覧。 
4. ^ ^{a b c} Kevin, Collier (2021年3月9日). “'Really messy': Why the hack of Microsoft's email system is getting worse”. NBC News. https://www.nbcnews.com/tech/security/really-messy-hack-microsofts-email-system-getting-worse-rcna377 2021年3月10日閲覧。 
5. ^ ^{a b} “HAFNIUM targeting Exchange Servers with 0-day exploits” (英語). Microsoft Security. Microsoft (2021年3月2日). 2021年3月10日閲覧。
6. ^ “中国系ハッカーがサイバー攻撃”. 京都新聞 (2021年3月3日). 2022年1月4日閲覧。
7. ^ “New nation-state cyberattacks”. Microsoft On the Issues. (2021年3月2日). https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/ 2021年3月15日閲覧。 
8. ^ “'Active threat': Chinese hackers target 30,000 US entities” (英語). www.aljazeera.com. https://www.aljazeera.com/news/2021/3/6/active-threat-chinese-hackers-target-30000-us-entities 2021年3月15日閲覧。 
9. ^ ^{a b} “HAFNIUMへの対応：サイバーリーズンはお客様のセキュリティ保護に専念”. Cybereason (2021年4月6日). 2022年1月4日閲覧。
10. ^ “脅威アドバイザリ：Hafnium による Microsoft Exchange Server に対するゼロデイ攻撃”. Cisco Japan (2021年3月16日). 2022年1月4日閲覧。
11. ^ “中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告”. TechCrunch Japan (2021年3月4日). 2022年1月4日閲覧。
12. ^ “Hafnium に関するアップデート：Microsoft Exchange Server の脆弱性を狙った攻撃が続発”. Cisco Japan (2021年3月18日). 2022年1月4日閲覧。
13. ^ “Microsoft hack: 3,000 UK email servers remain unsecured” (英語). BBC News. (2021年3月12日). https://www.bbc.com/news/technology-56372188 2021年3月12日閲覧。 
14. ^ Murphy, Hannah (2021年3月9日). “Microsoft hack escalates as criminal groups rush to exploit flaws”. Financial Times. https://www.ft.com/content/74fa3de6-dd16-4dc5-9b69-38bde634adc3 2021年3月10日閲覧。 
15. ^ O'Donnell, John (2021年3月8日). “European banking regulator EBA targeted in Microsoft hacking” (英語). Reuters. https://www.reuters.com/article/us-microsoft-hack-eba-idUSKBN2B01RP 2021年3月10日閲覧。 
16. ^ Duffy, Clare (2021年3月10日). “Here's what we know so far about the massive Microsoft Exchange hack”. CNN. https://www.cnn.com/2021/03/10/tech/microsoft-exchange-hafnium-hack-explainer/index.html 2021年3月10日閲覧。 
17. ^ “Chile's bank regulator shares IOCs after Microsoft Exchange hack” (英語). BleepingComputer. 2021年3月17日閲覧。
18. ^ “Comisión para el Mercado Financiero sufrió vulneración de ciberseguridad: no se conoce su alcance” (スペイン語). BioBioChile - La Red de Prensa Más Grande de Chile (2021年3月14日). 2021年3月17日閲覧。
19. ^ V, Vicente Vera. “CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque” (Spanish). Diario Financiero. 2021年3月17日閲覧。
20. ^ Burt (2021年3月2日). “New nation-state cyberattacks” (英語). Microsoft On the Issues. Microsoft. 2021年3月10日閲覧。
21. ^ “"Hack everybody you can": What to know about the massive Microsoft Exchange breach”. www.cbsnews.com. https://www.cbsnews.com/news/microsoft-exchange-server-hack-what-to-know/ 2021年3月15日閲覧。 
22. ^ ^{a b} “China accused of cyber-attack on Microsoft Exchange servers”. BBC. (2021年7月19日). https://www.bbc.com/news/world-asia-china-57889981 2021年7月19日閲覧。 
23. ^ Greenberg, Andy (2021年3月5日). “Chinese Hacking Spree Hit an 'Astronomical' Number of Victims” (英語). Wired. ISSN 1059-1028. https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/ 2021年3月10日閲覧。 
24. ^ “Exchange Cyberattacks Escalate as Microsoft Rolls One-Click Fix” (英語). threatpost.com. 2021年3月16日閲覧。
25. ^ “「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告”. ZDNet Japan (2021年12月16日). 2022年1月4日閲覧。
26. ^ “「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認”. ITmedia (2021年12月16日). 2022年1月4日閲覧。
27. ^ “新たな国家支援型サイバー攻撃について”. マイクロソフト (2021年3月5日). 2022年1月4日閲覧。