🔥 この記事の詳細
2026-04-27 更新
C
月内に

中国の航空宇宙・防衛企業AVICの元エンジニアである쑹 우(Song Wu)が、米国研究者を装いNASAや政府機関、大学、民間企業を標的にした長期的なスピアフィ…

脆弱性🌐 英語ソース
📅 2026-04-27📰 dailysecu
📌 一言でいうと
中国の航空宇宙・防衛企業AVICの元エンジニアである쑹 우(Song Wu)が、米国研究者を装いNASAや政府機関、大学、民間企業を標的にした長期的なスピアフィッシング攻撃を行ったことが判明しました。攻撃者は標的の人間関係や研究分野を詳細に調査し、信頼できる同僚や協力者を装って機密性の高い航空宇宙ソフトウェアやソースコードの提供を要求しました。一部の被害者はこれに騙され、輸出管理規制に抵触する機密情報を送信してしまったことが報告されています。
🏢影響範囲
米国政府機関 (NASA, 空軍, 海軍, 陸軍, FAA), 航空宇宙分野の研究大学, 航空宇宙関連の民間企業
該当時の対応
1. 送信者の身元が不明なメールや、不自然な資料提供依頼に対する警戒を強化すること。 2. 機密情報の共有前に、相手の身元を公式な手段で再確認するプロセスを徹底すること。 3. 輸出管理規制(EAR/ITAR等)に関する教育を再実施し、不用意な技術流出を防止すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすましメールによる機密情報流出への注意について

お疲れさまです。情報システム担当です。
信頼できる同僚や研究者を装い、機密資料やソフトウェアの提供を求める「なりすましメール」による被害が報告されています。

ご協力をお願いしたいこと:
1. 知り合いからのメールであっても、機密情報の送付を求められた場合は、電話やチャットなど別の手段で本人の意思を確認してください。
2. 不審なメールや、心当たりのない資料請求を受けた場合は、すぐにセキュリティ担当まで報告してください。

対応期限: 本日中(確認徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation Emails Targeting Sensitive Data

Dear employees,
We have received reports of spear-phishing attacks where attackers impersonate trusted colleagues or researchers to steal sensitive software and technical data.

Requested Actions:
1. Always verify the identity of the sender via a secondary communication channel (e.g., phone or internal chat) before sharing any sensitive information or source code.
2. Report any suspicious emails or unusual requests for technical data to the security team immediately.

Deadline: Immediate action required
件名: 【共有】中国系アクターによる航空宇宙分野への標的型攻撃について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
中国のAVIC関係者とされる人物が、米国研究者を装いNASAや国防関連機関を標的にした長期的なスピアフィッシングを展開。社会工学的手法を用いて信頼関係を構築し、航空宇宙設計および武器開発に関連する機密ソフトウェアやソースコードを窃取しようとした事例です。

■ 影響範囲
- 航空宇宙・防衛関連の研究者、エンジニア
- 政府機関および関連大学・民間企業

■ 対応手順
1. 外部からの不自然な資料請求や、身元確認が不十分な協力依頼に関するログの監視強化。
2. 輸出管理規制(Export Control)対象データのアクセス権限および送信ログの監査。
3. 標的型攻撃に対する社員教育の再徹底。

■ 参考情報
- NASA OIG / US Department of Justice (Song Wu case)

対応優先度: 高
対応期限: 継続的な監視
Subject: [Threat Intel] Targeted Phishing Campaign by Chinese Actor (AVIC)

Dear Security Team,

■ Overview
An individual associated with the Aviation Industry Corporation of China (AVIC) conducted a long-term spear-phishing campaign targeting NASA and US defense-related entities. The attacker used sophisticated social engineering to impersonate US researchers and solicit restricted aerospace software and source code.

■ Scope
- Aerospace and defense researchers/engineers
- Government agencies, universities, and private aerospace firms

■ Mitigation Steps
1. Enhance monitoring for unusual data requests or suspicious external communications.
2. Audit access and transmission logs for data subject to export control regulations.
3. Conduct targeted security awareness training regarding high-value target impersonation.

■ Reference
- NASA OIG / US Department of Justice (Song Wu case)

Priority: High
Deadline: Ongoing monitoring
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-27 のまとめ🔍 記事を検索