中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.08.04(火)

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

脆弱性と脅威 脅威動向
Elasticsearch データベースのセキュリティ対策不備による日本の製造業の情報流出事故報告記事 ( https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ )
Elasticsearch データベースのセキュリティ対策不備による日本の製造業の情報流出事故報告記事 ( https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ ) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。
※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 日韓関係が悪化する中、韓国からのサイバー攻撃の増加が懸念される声が聞かれるようになっています。現在のところ、一部で攻撃が散見されている程度ですが、政府関連組織や同国との取引のある企業においては、監視を強化するなどの対応が必要と考えます。

 先月は、Windows OS の未解決の脆弱性が悪用されたとの報告がありました。特に影響があるとみられるのは Windows 7 とみられ、利用している組織においては早めの対策が望まれます。

 インシデントに関してですが、Elasticsearch データベースにおけるセキュリティ対策の不備を原因した情報流出事故が相次いでいます。月末には、本田技研工業の社内ネットワークや従業員情報が公開状態になっていたことが発覚しています。
 同種の事故は、いずれもアクセス制御などの基本的対策の不備によるものです。特に IaaS などを利用している環境による設定不備が散見されていることを踏まえますと、恐らくクラウドサービスを利用していることを失念し、サーバ構築および運用を行った結果の事故なのかもしれません。

 中国の APT グループの独自調査を進める Intrusion Truth が最新の調査報告を投稿しました。今回の対象は先端技術企業などを標的とする APT17 のようです。今回の報告では、APT17 が盗み出したデータを中国のハッキングコミュニティや MSS(国家安全部)に売買していた可能性が指摘されています。
 APT17 は日本企業にとっても関係のあるグループです。今回の Intrusion Truth の調査結果がどこまで開示されるのかを含め、非常に興味深い調査と言えます。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  5. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  6. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

  7. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  8. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  9. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  10. 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

    初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

ランキングをもっと見る