中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2026.07.03(金)

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

脆弱性と脅威 脅威動向
Elasticsearch データベースのセキュリティ対策不備による日本の製造業の情報流出事故報告記事 ( https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ )
Elasticsearch データベースのセキュリティ対策不備による日本の製造業の情報流出事故報告記事 ( https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ ) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。
※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 日韓関係が悪化する中、韓国からのサイバー攻撃の増加が懸念される声が聞かれるようになっています。現在のところ、一部で攻撃が散見されている程度ですが、政府関連組織や同国との取引のある企業においては、監視を強化するなどの対応が必要と考えます。

 先月は、Windows OS の未解決の脆弱性が悪用されたとの報告がありました。特に影響があるとみられるのは Windows 7 とみられ、利用している組織においては早めの対策が望まれます。

 インシデントに関してですが、Elasticsearch データベースにおけるセキュリティ対策の不備を原因した情報流出事故が相次いでいます。月末には、本田技研工業の社内ネットワークや従業員情報が公開状態になっていたことが発覚しています。
 同種の事故は、いずれもアクセス制御などの基本的対策の不備によるものです。特に IaaS などを利用している環境による設定不備が散見されていることを踏まえますと、恐らくクラウドサービスを利用していることを失念し、サーバ構築および運用を行った結果の事故なのかもしれません。

 中国の APT グループの独自調査を進める Intrusion Truth が最新の調査報告を投稿しました。今回の対象は先端技術企業などを標的とする APT17 のようです。今回の報告では、APT17 が盗み出したデータを中国のハッキングコミュニティや MSS(国家安全部)に売買していた可能性が指摘されています。
 APT17 は日本企業にとっても関係のあるグループです。今回の Intrusion Truth の調査結果がどこまで開示されるのかを含め、非常に興味深い調査と言えます。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

  5. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

ランキングをもっと見る
PageTop