株式取引所幹部のメールボックスが5ヶ月間スパイされていた

概要

未特定の攻撃者が、大手株式取引所の幹部のOutlookメールボックスに約5ヶ月間不正アクセスし、メール内容を盗み続けていました。攻撃者は2025年10月から2026年2月まで、Aspose（正規の.NETライブラリ）を悪用したメール盗聴ツールを使用。DropboxやOneDriveを経由してデータを流出させ、通常のクラウド通信に偽装しました。【被害内容】非公開の上場情報、規制対応、取引条件、市場に影響する計画書など機密情報を継続的に収集。【狙い】金銭詐欺ではなく情報収集を目的とした産業スパイ活動と判明。攻撃者は管理者権限を取得し、スケジュール済みタスクをAdobe・Lenovo・OneDriveサービスに偽装させ、セキュリティツールの検出を回避していました。

元記事（The Hacker News）