双葉電子工業のフィリピン子会社が Emotet 感染ほか～ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet （エモテット）に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

脆弱性と脅威脅威動向

2019.12.3 Tue 8:15

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞ Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

　日本がベスト８入りしたラグビーＷ杯は、11 月 2 日に 44 日間にわたる熱戦の幕を閉じました。この間に懸念されていたサイバー攻撃は、組織委員会のシステムに対し、DDoS 攻撃があったことが報じられています。

　サイバー攻撃報道ですが、Emotet による感染被害の拡大が報告されています。これは、日本国内だけでなく、海外においても同様のようです。

　APT に関する報告ですが、中国の Tencent Security 社が韓国の脅威グループについて報告しており、日本での観測もあるとのことです。

　次に、脆弱性情報ですが、先月に引き続き、Trendmicro 社製の製品に関する脆弱性が報告されています。セキュリティ関連製品が、サイバー攻撃の標的となることは珍しくありませんので、利用者は早急な対策を推奨します。

　先月から継続して話題となっていたのは、北朝鮮の Dark Seoul グループによるインドのクダンクラム原子力発電所（ KKNPP ）へのサイバー攻撃についてです。トリウムを利用した次世代原子力技術の窃取が目的と推測されていますが、その実態は分かっていません。同技術は、北朝鮮だけでなく、中国やロシアなども注目している技術だけに、同技術を扱う組織へのサイバー攻撃動向が注目されます。

《《株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹》》