C
月内に
中国籍の人物であるSong Wuが、米国の研究者を装ってNASAや政府機関、大学、民間企業を標的にした標的型フィッシングキャンペーンを展開しました
📌 一言でいうと
中国籍の人物であるSong Wuが、米国の研究者を装ってNASAや政府機関、大学、民間企業を標的にした標的型フィッシングキャンペーンを展開しました。2017年から2021年にかけて、信頼された航空宇宙教授になりすますことで、輸出管理対象のソフトウェアやソースコードなどの機密情報を盗み出そうとしました。この攻撃は、防衛ソフトウェアや輸出規制技術の窃取を目的とした長期的なスパイ活動であったことが判明しています。
🏢影響範囲
NASA, 米国政府機関, 大学, 航空宇宙・防衛関連の民間企業
✅該当時の対応
不審な送信元からのメール、特に信頼できる人物を装った詳細な依頼(ソースコードや機密データの共有)に対する警戒を強化すること。また、機密情報の共有前に、公式なチャネルを通じて相手の身元を確認するプロセスを徹底すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすましメールによる機密情報漏洩への注意について
お疲れさまです。情報システム担当です。
信頼できる研究者や知人を装い、機密情報の提供を求める「標的型フィッシングメール」の被害が報告されています。
ご協力をお願いしたいこと:
1. 知り合いの名前であっても、不自然なファイル送信や機密データの共有依頼があった場合は、電話やチャットなど別の手段で本人に確認してください。
2. 不審なメールの添付ファイルやリンクは絶対に開かず、すぐにシステム管理者に報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
信頼できる研究者や知人を装い、機密情報の提供を求める「標的型フィッシングメール」の被害が報告されています。
ご協力をお願いしたいこと:
1. 知り合いの名前であっても、不自然なファイル送信や機密データの共有依頼があった場合は、電話やチャットなど別の手段で本人に確認してください。
2. 不審なメールの添付ファイルやリンクは絶対に開かず、すぐにシステム管理者に報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Impersonation Phishing Emails
Dear employees,
We are alerting you to a rise in spear-phishing attacks where attackers impersonate trusted researchers or professionals to steal sensitive data.
Requested Actions:
1. Always verify the identity of the sender via a secondary communication channel (e.g., phone or internal chat) if you receive an unusual request for sensitive data or source code, even from a known contact.
2. Do not click on suspicious links or open attachments from unverified sources; report them to the IT security team immediately.
Deadline: Immediate
Dear employees,
We are alerting you to a rise in spear-phishing attacks where attackers impersonate trusted researchers or professionals to steal sensitive data.
Requested Actions:
1. Always verify the identity of the sender via a secondary communication channel (e.g., phone or internal chat) if you receive an unusual request for sensitive data or source code, even from a known contact.
2. Do not click on suspicious links or open attachments from unverified sources; report them to the IT security team immediately.
Deadline: Immediate
件名: 【共有】中国系アクターによる標的型フィッシング(NASA等)について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
中国籍の個人(Song Wu)が、米国の航空宇宙教授になりすましてNASAや政府機関を標的にした長期的なスパイ活動を展開していました。信頼関係を構築した上で、輸出管理対象のソフトウェアやソースコードを窃取する手法を用いています。
■ 影響範囲
- 航空宇宙、防衛、政府機関、および関連研究大学
■ 対応手順
1. メールセキュリティゲートウェイにおけるなりすまし検知(SPF/DKIM/DMARC)の再確認と強化。
2. 外部からの機密データ要求に関するユーザー教育の実施。
3. 異常なデータ転送(外部へのソースコード送信等)を検知するDLP(データ漏洩防止)ルールの見直し。
■ 参考情報
- NASA Office of Inspector General (OIG) 報告
対応優先度: 中
対応期限: 今週中
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
中国籍の個人(Song Wu)が、米国の航空宇宙教授になりすましてNASAや政府機関を標的にした長期的なスパイ活動を展開していました。信頼関係を構築した上で、輸出管理対象のソフトウェアやソースコードを窃取する手法を用いています。
■ 影響範囲
- 航空宇宙、防衛、政府機関、および関連研究大学
■ 対応手順
1. メールセキュリティゲートウェイにおけるなりすまし検知(SPF/DKIM/DMARC)の再確認と強化。
2. 外部からの機密データ要求に関するユーザー教育の実施。
3. 異常なデータ転送(外部へのソースコード送信等)を検知するDLP(データ漏洩防止)ルールの見直し。
■ 参考情報
- NASA Office of Inspector General (OIG) 報告
対応優先度: 中
対応期限: 今週中
Subject: [Intel] Spear-Phishing Campaign Targeting NASA/Defense Sector
Dear Security Team,
This is a technical update regarding a long-term espionage campaign conducted by a Chinese national (Song Wu).
■ Overview
The actor utilized social engineering by impersonating a trusted U.S. aerospace professor to target NASA, government agencies, and universities. The primary goal was the theft of export-controlled software and source code through targeted spear-phishing.
■ Scope
- Aerospace, Defense, Government agencies, and academic institutions.
■ Mitigation Steps
1. Review and harden email authentication protocols (SPF, DKIM, DMARC) to mitigate impersonation.
2. Conduct targeted security awareness training for employees handling sensitive/export-controlled data.
3. Audit DLP (Data Loss Prevention) rules to detect unauthorized exfiltration of source code or sensitive technical documents.
■ Reference
- NASA Office of Inspector General (OIG) reports
Priority: Medium
Deadline: End of week
Dear Security Team,
This is a technical update regarding a long-term espionage campaign conducted by a Chinese national (Song Wu).
■ Overview
The actor utilized social engineering by impersonating a trusted U.S. aerospace professor to target NASA, government agencies, and universities. The primary goal was the theft of export-controlled software and source code through targeted spear-phishing.
■ Scope
- Aerospace, Defense, Government agencies, and academic institutions.
■ Mitigation Steps
1. Review and harden email authentication protocols (SPF, DKIM, DMARC) to mitigate impersonation.
2. Conduct targeted security awareness training for employees handling sensitive/export-controlled data.
3. Audit DLP (Data Loss Prevention) rules to detect unauthorized exfiltration of source code or sensitive technical documents.
■ Reference
- NASA Office of Inspector General (OIG) reports
Priority: Medium
Deadline: End of week