日本の自動車部品サプライヤーがIvanti製品の脆弱性を悪用されて中国のサイバースパイグループから攻撃を受けているようだ。この攻撃は世界的な規模で起きており、イギリスではNHSトラスト財団の病院への攻撃がニュースになっている。
攻撃を受けているとみられる日本の自動車部品サプライヤーの具体的な名前は不明だが、オランダ・アムステルダムに本社を置く脅威インテリジェンスのEcleticIQによるとこの企業は先進的なエレクトロニクスとパワートレインシステムで知られているという。アメリカのユタ州に本社があるIvantiはIT資産管理などセキュリティ保護の包括的なサービスを提供しており、日本でも数多くの企業や組織がIvanti製品を採用している。
Ivantiは5月13日のセキュリティアドバイザリでEndpoint Manager Mobile(EPMM)の中程度の脆弱性(CVE-2025-4427)と高レベルの脆弱性(CVE-2025-4428)を発表した。高レベルの脆弱性はリモートコード実行の脆弱性で、攻撃者がターゲットシステム上で任意のコードを実行できる可能性があるという。EPMMはモバイルデバイス管理とモバイルアプリケーション管理、モバイルコンテンツ管理を一元的に管理することができる製品だ。米CISAは5月19日にEPMMの2つの脆弱性を「既知の悪用された脆弱性カタログ」に追加している。
EcleticIQによるとCVE-2025-4427とCVE-2025-4428を悪用した攻撃は5月15日から世界的な規模で起きている。ヨーロッパではイギリスの自治体やNHS(National Health Service)の医療機関、ドイツの連邦研究機関、ドイツの保険サービス会社、ドイツ最大の通信プロバイダー、アイルランドに拠点を置く航空宇宙リース会社などが影響を受けているという。また、北米では長期介護サービスに重点を置いたヘルスケアおよび医薬品プロバイダー、ヒューストンの空港システムを管理している交通インフラ組織などが、さらにアジア太平洋地域では韓国で事業を展開している多国籍銀行や先進的なエレクトロニクスとパワートレインシステムで知られる日本の自動車部品のサプライヤーが影響を受けているという。
イギリスのメディアはユニバーシティ・カレッジ・ロンドン病院NHS財団トラスト(UCLH)とユニバ―シティ・ホスピタル・サウサンプトンNHS財団トラストの2つの病院がサイバー攻撃を受けたと報道しており、NHSイングランドはメディア報道を受けて5月28日にUCLHのサイバーセキュリティインシデントに関するリリースを発表、患者のデータにアクセスされたとの証拠はないとして患者データの漏洩を否定する一方、「侵入を受けたUCLHシステムには、携帯電話番号やIMEI番号(モバイルネットワーク上で携帯電話を識別するための固有コード)など、職員のモバイルデバイスに関するデータが含まれていた」として侵害を受けたことを認めている。
EcleticIQは、攻撃で使われているインフラや攻撃手法から中国系サイバースパイグループによる攻撃の可能性が高いとしており、このグループは、インターネットに接続されたアプリケーションを標的とし、それらアプリケーションを初期アクセスと持続的な足掛かりに利用することで知られ、これはIvanti EPMM侵入で観測されたパターンと一致しているという。また、攻撃は中国の国家的な戦略意図を反映したものとの見方をしている。Ivanti製品をめぐっては今年1月にはIvanti Connect Secureなどの脆弱性が発表され、Ivantiとともに調査を行っているアメリカの脅威インテリジェンス、Mandiantによると少なくとも2023年12月から脆弱性を悪用した攻撃が行われているという。Mandiantは攻撃者をUNC5221として追跡しており、UNC5221は中国との関連が疑われる脅威アクターだという。
🔳出典
https://news.sky.com/story/nhs-trusts-data-stolen-in-cyberattack-13372770
