中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

脆弱性と脅威 脅威動向
Elasticsearch データベースのセキュリティ対策不備による日本の製造業の情報流出事故報告記事 ( https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ )
Elasticsearch データベースのセキュリティ対策不備による日本の製造業の情報流出事故報告記事 ( https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ ) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。
※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 日韓関係が悪化する中、韓国からのサイバー攻撃の増加が懸念される声が聞かれるようになっています。現在のところ、一部で攻撃が散見されている程度ですが、政府関連組織や同国との取引のある企業においては、監視を強化するなどの対応が必要と考えます。

 先月は、Windows OS の未解決の脆弱性が悪用されたとの報告がありました。特に影響があるとみられるのは Windows 7 とみられ、利用している組織においては早めの対策が望まれます。

 インシデントに関してですが、Elasticsearch データベースにおけるセキュリティ対策の不備を原因した情報流出事故が相次いでいます。月末には、本田技研工業の社内ネットワークや従業員情報が公開状態になっていたことが発覚しています。
 同種の事故は、いずれもアクセス制御などの基本的対策の不備によるものです。特に IaaS などを利用している環境による設定不備が散見されていることを踏まえますと、恐らくクラウドサービスを利用していることを失念し、サーバ構築および運用を行った結果の事故なのかもしれません。

 中国の APT グループの独自調査を進める Intrusion Truth が最新の調査報告を投稿しました。今回の対象は先端技術企業などを標的とする APT17 のようです。今回の報告では、APT17 が盗み出したデータを中国のハッキングコミュニティや MSS(国家安全部)に売買していた可能性が指摘されています。
 APT17 は日本企業にとっても関係のあるグループです。今回の Intrusion Truth の調査結果がどこまで開示されるのかを含め、非常に興味深い調査と言えます。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  4. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  5. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  6. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  7. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  8. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る