米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.07.14(日)

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

脆弱性と脅威 脅威動向
「Guidance on the North Korean Cyber Threat 」
「Guidance on the North Korean Cyber Threat 」 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 世界的にリモートワークへと移行が進む中、サイバー攻撃手口も明らかに変化が見られるようになりました。この急激な環境の変化の時期は、攻撃者にとっても種(マルウェア)を蒔くのに、最も適した状況なのかもしれません。

 さて、4 月のセキュリティ関連情報ですが、リモートワークの増加に伴い、利用頻度が急増した Zoom や Webex、Teams などのウェブ会議用ソフトウェアですが、これらのソフトウェアに複数の脆弱性が報告されています。多くは修正プログラムの適用により修正可能なものです。一方で、これらのソフトウェアやサービスの潜在的リスクは、依然残されていますので、脅威情報は継続的に把握しておく必要があります。

 また、リモートデスクトップ( RDP )を探索するスキャンの増加が報告されています。この報告も、リモートワークに関連した事象とみられますので、利用組織はリモートデスクトップ・ゲートウェイを含めてセキュリティ強化を行なうことを推奨します。

 脅威情報については、特に目立った報告はありませんが、中国やロシアを拠点とする APT グループが、以前より Linux を対象としたマルウェアを利用していたことが改めて注目されています。BlackBerry 社によれば、クロスプラットフォームで進行中のサイバー攻撃は、長期にわたり発見されずに継続していたといいます。その観点では、近年報道されたインシデントは、実際の脅威の一端でしか無いのかもしれません。

 また、SMB Relay 攻撃が改めて注目されています。これは、Windows OS 上の、Intenet Explorer を介して実行される攻撃手法です。そのため、組織内ネットワーク上で業務を行なっている場合は、外部の悪意ある SMB サーバへ接続を試みた場合でも、組織内のゲートウェイなどで通信は遮断されると思います。しかし、在宅ワークで個人端末を利用している場合は、そうとも限りません。重要インフラ事業者などが狙われた事例も報告されていますので、組織内への注意喚起や啓発を検討してください。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

    「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  6. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  7. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  8. 2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

    2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

  9. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  10. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

ランキングをもっと見る