2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.04.08(水)

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

脆弱性と脅威 脅威動向
SentinelLabs によるバンキングマルウェア TrickBot に関連するプロジェクト「 Anchor 」の分析 ( labs.sentinelone.com/the-deadly-planeswalker-how-the-trickbot-group-united-high-tech-crimeware-apt/ )
SentinelLabs によるバンキングマルウェア TrickBot に関連するプロジェクト「 Anchor 」の分析 ( labs.sentinelone.com/the-deadly-planeswalker-how-the-trickbot-group-united-high-tech-crimeware-apt/ ) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】2019 年総括

 全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

 サイバー情勢に関してですが、多様な産業に対してサイバー攻撃が確認されました。その標的の多くは、地経学的な要素を含む領域であったように思います。この傾向は 2020 年も継続すると予想していますが、特に 2019 年後半のサイバー攻撃動向を勘案しますと、デュアルユース技術(軍事と民生の両面で利用可能な技術)やスマートシティの関連技術、化学、農産、ロボット、パーソナルデータ、エネルギー、通信などの分野への攻撃は要警戒です。

 また、日本へのサイバー攻撃においては、中国からのサイバー攻撃のみならず、関係悪化が懸念されている朝鮮半島からのサイバー攻撃も増加傾向にありました。各国とも、サイバー領域での活動は支援の位置付けですので、これらの攻撃活動は継続するものと予想されます。

 マルウェアなどの脅威においては、複数の脅威アクターが、Windows だけでなく Linux や MacOS といったマルチプラットフォームを標的とした攻撃が複数確認されました。特に中国の脅威アクターが利用する Linux 向けのマルウェアにおいては、最新の状況が掴めていません。Linux サーバは、Windows よりもセキュリティ対策が後手に回ることが少なくありません。現状脅威を考慮しますと、Linux 環境のシステムへのセキュリティ対策強化は見直す時期に来ていると考えます。


【2】前月総括

 12 月は、Emotet マルウェアの報道が話題となりました。同マルウェアは、以前よりサイバーギャングによる Malware-as-a-Service( MaaS )によりサービス提供されていると推測されています。その点に鑑みますと、日本へ攻撃はサービス利用者の意図があってものであることが窺えます。

 北朝鮮の情勢ですが、同国の脅威アクターと諸外国のサイバーギャングとの関係が明らかになりつつあります。同国は、国連の制裁決議により労働者の強制送還の影響により、物理的な外貨獲得が(一部の国家を除き)困難となる見込みです。この問題の代替策として、サイバー攻撃により外貨獲得に乗り出す、もしくは既に乗り出している可能性があります。

 日本企業へのサイバー攻撃の報道等は特に確認されていません。2020 年 1 月に台湾総統選挙を控えていますので、中国の一部の脅威アクターは台湾に対しての攻撃に注力している可能性があります。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  3. 楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

    検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

  7. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  8. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る