新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.04.06(月)

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。

脆弱性と脅威 脅威動向
ファクトチェックを行うポリティファクトは G News の記事には証拠が無いとし「False」と評価( https://www.politifact.com/ )
ファクトチェックを行うポリティファクトは G News の記事には証拠が無いとし「False」と評価( https://www.politifact.com/ ) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 2020 年 1 月は、三菱電機と NEC へのサイバー攻撃報道が報じられ、国内外で話題となりました。いずれも軍民両用技術を持つ企業だけに、被害の大小に関わらず、防衛分野への脅威動向とその対策に関心が高まりました。

 サイバー領域での脅威は、社会情勢ともリンクします。その観点では、アジア諸国での中国と朝鮮半島を中心とした政治情勢は、サイバー攻撃に反映されることが予想され、日本組織もその影響を受ける可能性があると考えます。

 海外の動向ですが、ロシアのFancy Bear( APT28 )の最新動向が報告されました。過去にオリンピックに関連した攻撃活動も報告されているグループであることから、本報告は気になるところです。

 また、北朝鮮の Kimsuky グループが東京パラリンピックをテーマとした囮ファイルを利用した攻撃を行ったとの報道がありました。本囮ファイルの内容は、東京パラリンピックと直接関係するものではありませんが、同グループの所属は人民軍傘下とみられていることから、その動向に注目が集まります。

 オリンピックイヤーということもあり、関連するサイバー攻撃情報は徐々に増加する可能性がありますので、わずかな情報でも気に留めておきたいところです。

 最後に、先月は緊急性の高い脆弱性が2件報告されています。一方は、米国家安全保障局( NSA )が発見した Windows CryptoAPI のなりすましの脆弱性( CVE-2020-0601 )で、もう一方は、360 Security Brain が攻撃を検出したことで発覚した Internet Explorer( IE )に関連するリモートコード実行( RCE )の脆弱性( CVE-2020-0674 )です。前者は、PoC およびマルウェアが確認されており、後者は既に APT での悪用が報告されています。CVE-2020-0674 に関しては現在のところ、観測された攻撃手法の詳細が公開されていません。セキュリティ対策ツールによる対策が現在のところ明示されていませんので、可能な限り Microsoft 社推奨の対応を実施してください。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る