B
今週中
中国籍のSong Wuが米国の研究者を装い、NASAや国防総省、大学などの機密情報を標的としたフィッシングキャンペーンを展開したこと
📌 一言でいうと
中国籍のSong Wuが米国の研究者を装い、NASAや国防総省、大学などの機密情報を標的としたフィッシングキャンペーンを展開したことが判明しました。2017年から2021年にかけて、米国のエンジニアや研究者が機密性の高い防衛技術を誤って送信していました。この活動は輸出管理法に違反しており、米司法省によって起訴されています。
✅該当時の対応
従業員へのフィッシング対策トレーニングの強化、外部との機密情報共有における身元確認プロセスの厳格化、および輸出管理法に基づいたデータ転送監視の徹底。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすましメールによる機密情報流出への警戒について
お疲れさまです。情報システム担当です。
米国の研究機関等において、外部の人間が研究者やエンジニアを装い、機密情報を盗み出す標的型攻撃(フィッシング)が発生したことが報告されました。
ご協力をお願いしたいこと:
1. 面識のない相手や、身元が不確かな人物から「共同研究」や「ソフトウェア共有」などの依頼が来た場合、安易に情報を送信せず、必ず上長や担当部署に確認してください。
2. 送信先のメールアドレスが、組織の公式ドメインと一致しているか慎重に確認してください。
不審なメールを受信した際は、速やかに情報システム担当までご連絡ください。
お疲れさまです。情報システム担当です。
米国の研究機関等において、外部の人間が研究者やエンジニアを装い、機密情報を盗み出す標的型攻撃(フィッシング)が発生したことが報告されました。
ご協力をお願いしたいこと:
1. 面識のない相手や、身元が不確かな人物から「共同研究」や「ソフトウェア共有」などの依頼が来た場合、安易に情報を送信せず、必ず上長や担当部署に確認してください。
2. 送信先のメールアドレスが、組織の公式ドメインと一致しているか慎重に確認してください。
不審なメールを受信した際は、速やかに情報システム担当までご連絡ください。
Subject: [Security Notice] Alert Regarding Impersonation and Phishing Attacks
Hi everyone,
We would like to bring your attention to recent reports of sophisticated phishing campaigns where attackers impersonated researchers and engineers to steal sensitive technical information from government and academic institutions.
How you can help:
1. Be extremely cautious when receiving requests for "collaboration" or "software sharing" from individuals you do not know personally. Always verify their identity through your manager or the relevant department before sharing any data.
2. Carefully check the sender's email address to ensure it matches the official domain of the organization they claim to represent.
If you encounter any suspicious emails, please report them to the IT security team promptly.
Hi everyone,
We would like to bring your attention to recent reports of sophisticated phishing campaigns where attackers impersonated researchers and engineers to steal sensitive technical information from government and academic institutions.
How you can help:
1. Be extremely cautious when receiving requests for "collaboration" or "software sharing" from individuals you do not know personally. Always verify their identity through your manager or the relevant department before sharing any data.
2. Carefully check the sender's email address to ensure it matches the official domain of the organization they claim to represent.
If you encounter any suspicious emails, please report them to the IT security team promptly.
件名: 【共有】なりすましによる機密情報窃取キャンペーン(Song Wu)について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
中国籍の攻撃者(Song Wu)が米国の研究者を装い、NASAや国防総省、大学等の機密情報を標的とした長期的なスピアフィッシングキャンペーンを展開していたことが判明しました。攻撃者は信頼関係を構築し、輸出管理法に抵触する機密性の高い防衛技術やソフトウェアを不正に取得していました。
■ 影響範囲
- 外部研究者との連携が多い部署、防衛・航空宇宙関連の技術保有者、およびそれらと通信を行うシステム
■ 対応手順
1. 外部との機密情報共有における身元確認プロセスの再徹底および厳格化。
2. 輸出管理法に基づいたデータ転送監視(DLP等)のログ確認および検知ルールの最適化。
3. 標的型攻撃への耐性を高めるため、特権ユーザーおよび研究職へのフィッシング対策トレーニングの強化。
■ 参考情報
- U.S. Department of Justice (DoJ) announcements regarding Song Wu
対応優先度: 高(速やかな対策の検討を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
中国籍の攻撃者(Song Wu)が米国の研究者を装い、NASAや国防総省、大学等の機密情報を標的とした長期的なスピアフィッシングキャンペーンを展開していたことが判明しました。攻撃者は信頼関係を構築し、輸出管理法に抵触する機密性の高い防衛技術やソフトウェアを不正に取得していました。
■ 影響範囲
- 外部研究者との連携が多い部署、防衛・航空宇宙関連の技術保有者、およびそれらと通信を行うシステム
■ 対応手順
1. 外部との機密情報共有における身元確認プロセスの再徹底および厳格化。
2. 輸出管理法に基づいたデータ転送監視(DLP等)のログ確認および検知ルールの最適化。
3. 標的型攻撃への耐性を高めるため、特権ユーザーおよび研究職へのフィッシング対策トレーニングの強化。
■ 参考情報
- U.S. Department of Justice (DoJ) announcements regarding Song Wu
対応優先度: 高(速やかな対策の検討を推奨)
Subject: [FYI] Technical Alert: Impersonation Campaign Targeting Defense Software (Song Wu)
Dear Admin,
This is a security advisory regarding a long-term spear-phishing campaign orchestrated by a Chinese national, Song Wu.
■ Overview
The threat actor impersonated U.S. researchers and engineers to deceive employees at NASA, the U.S. Air Force, and various universities. The goal was to illicitly obtain sensitive defense technology and software in violation of export control laws by building fake professional relationships over several years.
■ Scope
- Departments engaged in external research collaborations, personnel handling defense/aerospace technology, and associated communication systems.
■ Recommended Actions
1. Strengthen and enforce identity verification protocols for all external collaborations and data sharing.
2. Review Data Loss Prevention (DLP) logs and optimize detection rules for unauthorized transfers of sensitive technical data.
3. Conduct targeted anti-phishing training for high-value targets, including researchers and privileged users.
■ Reference
- U.S. Department of Justice (DoJ) official charges against Song Wu
Priority: High (Prompt review and implementation recommended)
Dear Admin,
This is a security advisory regarding a long-term spear-phishing campaign orchestrated by a Chinese national, Song Wu.
■ Overview
The threat actor impersonated U.S. researchers and engineers to deceive employees at NASA, the U.S. Air Force, and various universities. The goal was to illicitly obtain sensitive defense technology and software in violation of export control laws by building fake professional relationships over several years.
■ Scope
- Departments engaged in external research collaborations, personnel handling defense/aerospace technology, and associated communication systems.
■ Recommended Actions
1. Strengthen and enforce identity verification protocols for all external collaborations and data sharing.
2. Review Data Loss Prevention (DLP) logs and optimize detection rules for unauthorized transfers of sensitive technical data.
3. Conduct targeted anti-phishing training for high-value targets, including researchers and privileged users.
■ Reference
- U.S. Department of Justice (DoJ) official charges against Song Wu
Priority: High (Prompt review and implementation recommended)