ハフニウム (ハッカー集団)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:28 UTC 版)
ハフニウム(HafniumまたはHAFNIUM)は、国家支援型のハッカー集団[1]。中国政府との関係が指摘されており、サイバースパイ活動や攻撃を行っているAPTの一つとしても知られている[2][3][4][5]。 「ハフニウム」という名前はマイクロソフトによって付けられ[6]、このグループを「高度な技術を持った洗練された脅威アクター」と表現した[7][8][9]。
- ^ “HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について”. Sophos (2021年3月10日). 2022年1月4日閲覧。
- ^ “HAFNIUMとSolarWindsの攻撃がセキュリティソリューションにおける責任ある対応の必要性を浮き彫りに”. Cybereason (2021年3月23日). 2022年1月4日閲覧。
- ^ “Microsoft accuses China over email cyber-attacks” (英語). BBC News. (2021年3月3日) 2021年3月10日閲覧。
- ^ a b c Kevin, Collier (2021年3月9日). “'Really messy': Why the hack of Microsoft's email system is getting worse”. NBC News 2021年3月10日閲覧。
- ^ a b “HAFNIUM targeting Exchange Servers with 0-day exploits” (英語). Microsoft Security. Microsoft (2021年3月2日). 2021年3月10日閲覧。
- ^ “中国系ハッカーがサイバー攻撃”. 京都新聞 (2021年3月3日). 2022年1月4日閲覧。
- ^ “New nation-state cyberattacks”. Microsoft On the Issues. (2021年3月2日) 2021年3月15日閲覧。
- ^ “'Active threat': Chinese hackers target 30,000 US entities” (英語). www.aljazeera.com 2021年3月15日閲覧。
- ^ a b “HAFNIUMへの対応:サイバーリーズンはお客様のセキュリティ保護に専念”. Cybereason (2021年4月6日). 2022年1月4日閲覧。
- ^ “脅威アドバイザリ:Hafnium による Microsoft Exchange Server に対するゼロデイ攻撃”. Cisco Japan (2021年3月16日). 2022年1月4日閲覧。
- ^ “中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告”. TechCrunch Japan (2021年3月4日). 2022年1月4日閲覧。
- ^ “Hafnium に関するアップデート:Microsoft Exchange Server の脆弱性を狙った攻撃が続発”. Cisco Japan (2021年3月18日). 2022年1月4日閲覧。
- ^ “Microsoft hack: 3,000 UK email servers remain unsecured” (英語). BBC News. (2021年3月12日) 2021年3月12日閲覧。
- ^ Murphy, Hannah (2021年3月9日). “Microsoft hack escalates as criminal groups rush to exploit flaws”. Financial Times 2021年3月10日閲覧。
- ^ O'Donnell, John (2021年3月8日). “European banking regulator EBA targeted in Microsoft hacking” (英語). Reuters 2021年3月10日閲覧。
- ^ Duffy, Clare (2021年3月10日). “Here's what we know so far about the massive Microsoft Exchange hack”. CNN 2021年3月10日閲覧。
- ^ “Chile's bank regulator shares IOCs after Microsoft Exchange hack” (英語). BleepingComputer. 2021年3月17日閲覧。
- ^ “Comisión para el Mercado Financiero sufrió vulneración de ciberseguridad: no se conoce su alcance” (スペイン語). BioBioChile - La Red de Prensa Más Grande de Chile (2021年3月14日). 2021年3月17日閲覧。
- ^ V, Vicente Vera. “CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque” (Spanish). Diario Financiero. 2021年3月17日閲覧。
- ^ Burt (2021年3月2日). “New nation-state cyberattacks” (英語). Microsoft On the Issues. Microsoft. 2021年3月10日閲覧。
- ^ “"Hack everybody you can": What to know about the massive Microsoft Exchange breach”. www.cbsnews.com 2021年3月15日閲覧。
- ^ a b “China accused of cyber-attack on Microsoft Exchange servers”. BBC. (2021年7月19日) 2021年7月19日閲覧。
- ^ Greenberg, Andy (2021年3月5日). “Chinese Hacking Spree Hit an 'Astronomical' Number of Victims” (英語). Wired. ISSN 1059-1028 2021年3月10日閲覧。
- ^ “Exchange Cyberattacks Escalate as Microsoft Rolls One-Click Fix” (英語). threatpost.com. 2021年3月16日閲覧。
- ^ “「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告”. ZDNet Japan (2021年12月16日). 2022年1月4日閲覧。
- ^ “「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認”. ITmedia (2021年12月16日). 2022年1月4日閲覧。
- ^ “新たな国家支援型サイバー攻撃について”. マイクロソフト (2021年3月5日). 2022年1月4日閲覧。
- 1 ハフニウム (ハッカー集団)とは
- 2 ハフニウム (ハッカー集団)の概要
- 3 脚注
- ハフニウム_(ハッカー集団)のページへのリンク