🔥 この記事の詳細
2026-07-17 更新
B
今週中

台湾の製造業において、中国系とされる高度なバックドア「Daxin」および「Stupig」の活動

脆弱性🌐 英語ソース
📅 2026-07-17📰 ithome_tw
📌 一言でいうと
台湾の製造業において、中国系とされる高度なバックドア「Daxin」および「Stupig」の活動が確認されました。これらのマルウェアは2013年初頭にコンパイルされており、最大13年間にわたり潜伏していた可能性があります。また、GitHub上で知名度の高いブランドを装い、機密情報を窃取するマルウェア「BoryptGrab」を配布するキャンペーンも報告されています。
🔍該当判定
  • GitHubからツールやソフトをダウンロードして社内PCにインストールして利用している
  • Microsoft SharePointを利用しており、最新のセキュリティ更新プログラムを適用していない
  • 社内でLinuxサーバーを運用しており、古いバージョンのUEFI Shim(セキュアブート関連)を使用している
  • 台湾の製造業に関連する事業を行っている、または台湾企業と密接な取引がある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なGitHubリポジトリからのソフトウェアダウンロードを避け、公式ソースのみを利用すること。また、長期間の潜伏が疑われるAPT攻撃に備え、エンドポイントの不審な通信や永続化メカニズムの監視を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のGitHubリポジトリによるウイルス感染について

お疲れさまです。情報システム担当です。
GitHub上で、有名なブランドやツールを装った偽のページから、パスワードや暗号資産を盗むウイルスが配布されていることが判明しました。

ご協力をお願いしたいこと:
1. 公式サイト以外からソフトウェアをダウンロードしない
2. GitHubなどの外部サイトで、提供元が不透明な実行ファイル(.exe等)をダウンロード・実行しない
3. 不審なメールやリンクから誘導されたページで情報を入力しない

対応期限: 本日中(意識的に徹底してください)
Subject: [Security Alert] Beware of Fake GitHub Repositories

Dear employees,
It has been reported that fake GitHub repositories impersonating well-known brands are distributing malware designed to steal passwords and cryptocurrency wallets.

Requested Actions:
1. Avoid downloading software from unofficial or unverified GitHub repositories.
2. Do not execute files (.exe, etc.) from sources you do not fully trust.
3. Be cautious of links leading to unofficial download pages.

Deadline: Immediate / Ongoing