2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.09.24(木)

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

脆弱性と脅威 脅威動向
SentinelLabs によるバンキングマルウェア TrickBot に関連するプロジェクト「 Anchor 」の分析 ( labs.sentinelone.com/the-deadly-planeswalker-how-the-trickbot-group-united-high-tech-crimeware-apt/ )
SentinelLabs によるバンキングマルウェア TrickBot に関連するプロジェクト「 Anchor 」の分析 ( labs.sentinelone.com/the-deadly-planeswalker-how-the-trickbot-group-united-high-tech-crimeware-apt/ ) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】2019 年総括

 全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

 サイバー情勢に関してですが、多様な産業に対してサイバー攻撃が確認されました。その標的の多くは、地経学的な要素を含む領域であったように思います。この傾向は 2020 年も継続すると予想していますが、特に 2019 年後半のサイバー攻撃動向を勘案しますと、デュアルユース技術(軍事と民生の両面で利用可能な技術)やスマートシティの関連技術、化学、農産、ロボット、パーソナルデータ、エネルギー、通信などの分野への攻撃は要警戒です。

 また、日本へのサイバー攻撃においては、中国からのサイバー攻撃のみならず、関係悪化が懸念されている朝鮮半島からのサイバー攻撃も増加傾向にありました。各国とも、サイバー領域での活動は支援の位置付けですので、これらの攻撃活動は継続するものと予想されます。

 マルウェアなどの脅威においては、複数の脅威アクターが、Windows だけでなく Linux や MacOS といったマルチプラットフォームを標的とした攻撃が複数確認されました。特に中国の脅威アクターが利用する Linux 向けのマルウェアにおいては、最新の状況が掴めていません。Linux サーバは、Windows よりもセキュリティ対策が後手に回ることが少なくありません。現状脅威を考慮しますと、Linux 環境のシステムへのセキュリティ対策強化は見直す時期に来ていると考えます。


【2】前月総括

 12 月は、Emotet マルウェアの報道が話題となりました。同マルウェアは、以前よりサイバーギャングによる Malware-as-a-Service( MaaS )によりサービス提供されていると推測されています。その点に鑑みますと、日本へ攻撃はサービス利用者の意図があってものであることが窺えます。

 北朝鮮の情勢ですが、同国の脅威アクターと諸外国のサイバーギャングとの関係が明らかになりつつあります。同国は、国連の制裁決議により労働者の強制送還の影響により、物理的な外貨獲得が(一部の国家を除き)困難となる見込みです。この問題の代替策として、サイバー攻撃により外貨獲得に乗り出す、もしくは既に乗り出している可能性があります。

 日本企業へのサイバー攻撃の報道等は特に確認されていません。2020 年 1 月に台湾総統選挙を控えていますので、中国の一部の脅威アクターは台湾に対しての攻撃に注力している可能性があります。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  8. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

  9. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る