CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.11.28(土)

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

脆弱性と脅威 脅威動向
CrowdStrike社による航空技術を標的としたハッキング活動のレポート( https://www.crowdstrike.com/resources/wp-content/brochures/reports/huge-fan-of-your-work-intelligence-report.pdf )
CrowdStrike社による航空技術を標的としたハッキング活動のレポート( https://www.crowdstrike.com/resources/wp-content/brochures/reports/huge-fan-of-your-work-intelligence-report.pdf ) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 10月は、諸外国からの即位礼正殿の儀に合わせたサイバー攻撃が懸念されましたが、特に攻撃の報道はありませんでした。一方で、韓国メディアによる日本から韓国へのサイバー攻撃報道が、その内容の正否を含め話題となりました。

 東京オリンピックに関連した報道では、ロシアのFancy Bearによるサイバー攻撃が報告されています。同グループは、2018年の平昌冬季オリンピックの際にサイバー攻撃を行ったとされていることから、今後の攻撃活動が懸念されています。なお、現在のところ、オリンピックに関連した日本へのサイバー攻撃の報道はありませんでした。

 日本国内の状況ですが、ルータや SSL VPN といったネットワーク機器へのスキャン行為が確認されています。セキュリティパッチの適用は勿論のこと、管理画面が公開状態となっていないかなどチェックしておくことを推奨します。

 海外情報では、フランスのナショナルCERT がサプライチェーン 攻撃に関する報告を行っています。同レポートでは攻撃国を明示していませんが、その内容と表現からは特定国を連想させる内容となっています。サプライチェーンを通じたサイバー攻撃は世界的な課題といえます。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  6. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  7. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  8. 国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

    国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

    「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

ランキングをもっと見る