B
今週中
Google Threat Intelligence Group (GTIG) は、中国政府に関連するとみられるサイバー諜報グループ「UNC6508」による攻撃…
📌 一言でいうと
Google Threat Intelligence Group (GTIG) は、中国政府に関連するとみられるサイバー諜報グループ「UNC6508」による攻撃を分析しました。このグループは主に北米の医療、軍事、AI研究機関を標的としており、臨床研究データベース管理プラットフォームである「REDCap」サーバーを定期的に狙っていることが判明しました。攻撃の目的は、分子発見や臨床試験、公衆衛生政策などの機密情報の窃取であると考えられています。
🔍該当判定
- 北米(アメリカ・カナダ)に拠点を持つ組織である
- 医療、軍事、またはAI分野の研究開発を行っている
- 臨床研究データベース管理プラットフォーム「REDCap」を導入・利用している
- 大学や公的医療機関、政府系研究機関に所属している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
REDCapサーバーのアクセスログを監視し、不審なログインやデータエクスポートがないか確認してください。また、特権アカウントの多要素認証 (MFA) の導入と、パッチ適用の徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系アクター UNC6508 による REDCap 標的攻撃について
お疲れさまです。UNC6508によるサイバー諜報活動に関する情報共有です。
■ 概要
中国政府に関連するアクター UNC6508 が、北米の医療・軍事・AI研究機関を標的に攻撃を行っています。特に臨床研究データベースプラットフォーム「REDCap」が狙われており、機密研究データの窃取が目的とされています。
■ 影響範囲
- REDCap を運用しているサーバーおよび管理組織
■ 対応手順
1. REDCap サーバーへの不審なアクセスログ(特に海外からの未知のIP)の確認
2. 管理者アカウントへの多要素認証 (MFA) の強制適用
3. サーバー OS およびアプリケーションの最新パッチ適用
■ 参考情報
- Google Threat Intelligence Group (GTIG) レポート
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。UNC6508によるサイバー諜報活動に関する情報共有です。
■ 概要
中国政府に関連するアクター UNC6508 が、北米の医療・軍事・AI研究機関を標的に攻撃を行っています。特に臨床研究データベースプラットフォーム「REDCap」が狙われており、機密研究データの窃取が目的とされています。
■ 影響範囲
- REDCap を運用しているサーバーおよび管理組織
■ 対応手順
1. REDCap サーバーへの不審なアクセスログ(特に海外からの未知のIP)の確認
2. 管理者アカウントへの多要素認証 (MFA) の強制適用
3. サーバー OS およびアプリケーションの最新パッチ適用
■ 参考情報
- Google Threat Intelligence Group (GTIG) レポート
対応優先度: 中
対応期限: 速やかに確認
Subject: [Intel] Targeted Attacks on REDCap by Chinese Actor UNC6508
Dear Team,
We are sharing intelligence regarding the cyberespionage activities of UNC6508, a group linked to the Chinese government.
■ Overview
UNC6508 is targeting medical, military, and AI research organizations in North America. The group specifically targets servers hosting REDCap (clinical research database platform) to exfiltrate sensitive research and policy data.
■ Scope
- Organizations operating REDCap servers.
■ Recommended Actions
1. Review REDCap server access logs for unauthorized or anomalous login attempts.
2. Enforce Multi-Factor Authentication (MFA) for all administrative accounts.
3. Ensure all server OS and application patches are up to date.
■ Reference
- Google Threat Intelligence Group (GTIG) Report
Priority: Medium
Deadline: Immediate review
Dear Team,
We are sharing intelligence regarding the cyberespionage activities of UNC6508, a group linked to the Chinese government.
■ Overview
UNC6508 is targeting medical, military, and AI research organizations in North America. The group specifically targets servers hosting REDCap (clinical research database platform) to exfiltrate sensitive research and policy data.
■ Scope
- Organizations operating REDCap servers.
■ Recommended Actions
1. Review REDCap server access logs for unauthorized or anomalous login attempts.
2. Enforce Multi-Factor Authentication (MFA) for all administrative accounts.
3. Ensure all server OS and application patches are up to date.
■ Reference
- Google Threat Intelligence Group (GTIG) Report
Priority: Medium
Deadline: Immediate review