大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
3月に入り、新型コロナウイルス( COVID-19 )パンデミックに関連した攻撃や犯罪行為が世界的に増加傾向にあります。日本での事例は、まだ少ないとみられますが、APT やビジネス詐欺メールなどに悪用されやすいテーマですので、継続した警戒が必要です。
お隣の韓国では、COVID-19 の集団感染で話題となった新天地イエス教会をテーマとした標的型メールが複数確認されています。脅威アクターは中国を拠点とする APT グループであるとみられています。この脅威アクターは、日本にも関係のあることから、今後の動向も気になります。
また、昨年 12 月に iOS13.3 へアップデートした iPhone および iPad の仕様上のセキュリティ問題が話題となりました。これは、同バージョンからアプリにペーストボードへの無制限のアクセス権が付与されたことに関するものです。本仕様は、iPhone ユーザがパスワードなどの情報をコピー、カット・アンド・ペーストをした際に、アプリがこの情報の読み取りを可能とします。我々の日常に深く浸透したスマートフォンの仕様変更によるセキュリティ課題は、ユーザのセキュリティリテラシーの向上を改めて考えさせられるものです。
最後に、米 FBI がサプライチェーン攻撃に関する注意喚起を、3 ヶ月連続で行っています。これは、日本も同様の脅威が想定されることから、念頭に入れておきたい情報です。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
3月に入り、新型コロナウイルス( COVID-19 )パンデミックに関連した攻撃や犯罪行為が世界的に増加傾向にあります。日本での事例は、まだ少ないとみられますが、APT やビジネス詐欺メールなどに悪用されやすいテーマですので、継続した警戒が必要です。
お隣の韓国では、COVID-19 の集団感染で話題となった新天地イエス教会をテーマとした標的型メールが複数確認されています。脅威アクターは中国を拠点とする APT グループであるとみられています。この脅威アクターは、日本にも関係のあることから、今後の動向も気になります。
また、昨年 12 月に iOS13.3 へアップデートした iPhone および iPad の仕様上のセキュリティ問題が話題となりました。これは、同バージョンからアプリにペーストボードへの無制限のアクセス権が付与されたことに関するものです。本仕様は、iPhone ユーザがパスワードなどの情報をコピー、カット・アンド・ペーストをした際に、アプリがこの情報の読み取りを可能とします。我々の日常に深く浸透したスマートフォンの仕様変更によるセキュリティ課題は、ユーザのセキュリティリテラシーの向上を改めて考えさせられるものです。
最後に、米 FBI がサプライチェーン攻撃に関する注意喚起を、3 ヶ月連続で行っています。これは、日本も同様の脅威が想定されることから、念頭に入れておきたい情報です。
