アメリカ連邦捜査局（FBI）

ここ最近、アメリカ連邦捜査局（FBI）が、新型コロナウィルスに関連するサイバー攻撃について指摘するニュースを見かけます。
新型コロナウィルスに関する分析データやワクチンに関する研究データなどが狙われているといいます。
外国の政府系ハッカー集団の仕業らしいですが、特にその研究者に対して攻撃し、何らかの方法で侵入しようとしているようです。
これは、おそらくその研究施設や企業を直接狙ってもセキュリティ監視がしっかりとしていることから、そこへアクセスできる研究者を習ったほうが効率的と判断してのことなのでしょうか。

エレクトリック・パンダ（Electric Panda：電撃的なパンダ）

また、米国安全保障局は、中国政府系系ハッカー集団「エレクトリック・パンダ」が米国政府と契約している医療技術系アメリカ企業３８社に対して攻撃しているとして警告出しているといいます。

この手の内容を調査しているセキュレティ企業は多くありますが、狙われてる対象国はアメリカ以外に、日本、イギリス、アラブ、インド、オーストラリア、サウジアラビア、シンガポール、スイス、フランスなどが狙われているといいます。
攻撃する側のハッカー集団は、中国のほか、ロシア、北朝鮮などの政府系ハッカー集団が多いといわれています。

大体の手口は、新型コロナウィルスの感染症に関するメールを送り付け添付ファイルもしくはリンクをクリックさせる手口です。

パンダとは

今回「エレクトリック・パンダ（Electric Panda：電撃的なパンダ）」という名前が、出てきましたが、
そもそもパンダとは何を意味するのでしょう？

「Panda（パンダ）」とは中国政府の支援を受けているハッカー集団を総称しているそうです。
よく国家系、政府系のハッカー集団やサイバー攻撃者集団などと呼ばれますが、国が支援しているといわれるハッカー集団はたくさんあります。
そのほかにも、ロシアではそれらを「Bear（熊）」と総称し、イランでは「Kitten（子猫）」、北朝鮮では「Chollima（千里馬）」、
ベトナムでは「Buffalo（バッファロー）」、インドでは「Tiger（トラ）」など国によって様々な呼び方をしています。

パンダバンカー（Panda Banker）

パンダというキーワードでは、中国が主にかかわっているものですが、
マルウェアにも「PandaBanker（パンダバンカー）」という名のものがあります。
これは2016年あたりから話題になったマルウェアです、メールの添付ファイルに組み込まれ、感染者のWebブラウザにスクリプトが埋め込まれ、
クレジットカード情報や銀行口座情報の入力を促す偽画面を表示するトロイの木馬系のマルウェアです。

他にも有名なハッカー集団には、「ディープパンダ」という長期間にわたってＡＰＴ攻撃を仕掛ける集団もあります。

とりあえず、「パンダ」た名前につくものは、中国系と言われています。