C
月内に
Google Threat Intelligenceにより、医療研究機関やヘルスケア施設を標的としたサイバースパイ活動「INFINITERED」
📌 一言でいうと
Google Threat Intelligenceにより、医療研究機関やヘルスケア施設を標的としたサイバースパイ活動「INFINITERED」が確認されました。攻撃者は、インターネットに公開されているREDCap(Research Electronic Data Capture)サーバーの脆弱性を悪用してマルウェアを配布しています。主に北米で確認されていますが、欧州やイタリア国内でも同様の露出インスタンスが存在することが報告されています。
🔍該当判定
- 自社で「REDCap (Research Electronic Data Capture)」というソフトを導入している
- 医療研究や臨床試験などのデータ収集に「REDCap」を利用している
- 「REDCap」をインストールしたサーバーを、外部(インターネット)からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
REDCapサーバーの公開設定を見直し、不要なインターネット露出を制限すること。最新のセキュリティパッチを適用し、アクセス制御(VPN経由のみなど)を導入することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】REDCapサーバーを標的とした攻撃キャンペーン(INFINITERED)について
お疲れさまです。REDCapサーバーを標的としたサイバースパイ活動に関する情報共有です。
■ 概要
Google Threat Intelligenceにより、医療・研究機関が利用するREDCapサーバーの公開設定を悪用し、マルウェアを配布する「INFINITERED」キャンペーンが確認されました。攻撃者はインターネットから直接アクセス可能なサーバーを標的にしています。
■ 影響範囲
- インターネットに公開されているREDCap (Research Electronic Data Capture) サーバー
■ 対応手順
1. 自社環境においてREDCapサーバーがインターネットに直接公開されていないか確認してください。
2. 不要な公開を停止し、VPNやIP制限などのアクセス制御を導入してください。
3. サーバーのログを確認し、不審なアクセスやファイル変更がないか調査してください。
■ 参考情報
- Google Threat Intelligence / CSIRT-ITA
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。REDCapサーバーを標的としたサイバースパイ活動に関する情報共有です。
■ 概要
Google Threat Intelligenceにより、医療・研究機関が利用するREDCapサーバーの公開設定を悪用し、マルウェアを配布する「INFINITERED」キャンペーンが確認されました。攻撃者はインターネットから直接アクセス可能なサーバーを標的にしています。
■ 影響範囲
- インターネットに公開されているREDCap (Research Electronic Data Capture) サーバー
■ 対応手順
1. 自社環境においてREDCapサーバーがインターネットに直接公開されていないか確認してください。
2. 不要な公開を停止し、VPNやIP制限などのアクセス制御を導入してください。
3. サーバーのログを確認し、不審なアクセスやファイル変更がないか調査してください。
■ 参考情報
- Google Threat Intelligence / CSIRT-ITA
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Malware Campaign Targeting REDCap Servers (INFINITERED)
Dear IT/Security Team,
We are sharing information regarding a cyber-espionage campaign known as 'INFINITERED' targeting REDCap servers.
■ Overview
Google Threat Intelligence has identified a campaign where attackers exploit publicly exposed REDCap (Research Electronic Data Capture) web application servers to distribute malware, specifically targeting medical and healthcare research institutions.
■ Scope
- REDCap servers exposed to the public internet.
■ Recommended Actions
1. Audit your environment to identify any REDCap instances exposed to the public internet.
2. Restrict access to these servers using VPNs, IP whitelisting, or other access control mechanisms.
3. Review server logs for signs of unauthorized access or suspicious file modifications.
■ Reference
- Google Threat Intelligence / CSIRT-ITA
Priority: High
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding a cyber-espionage campaign known as 'INFINITERED' targeting REDCap servers.
■ Overview
Google Threat Intelligence has identified a campaign where attackers exploit publicly exposed REDCap (Research Electronic Data Capture) web application servers to distribute malware, specifically targeting medical and healthcare research institutions.
■ Scope
- REDCap servers exposed to the public internet.
■ Recommended Actions
1. Audit your environment to identify any REDCap instances exposed to the public internet.
2. Restrict access to these servers using VPNs, IP whitelisting, or other access control mechanisms.
3. Review server logs for signs of unauthorized access or suspicious file modifications.
■ Reference
- Google Threat Intelligence / CSIRT-ITA
Priority: High
Deadline: Immediate review