エアギャップ攻撃ツール Ramsay が日本で発見された可能性／北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞ Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

　COVID-19 パンデミックは、米中の関係悪化だけでなく、各国のサイバー攻撃動向にも影響を与えているようです。５月は、北朝鮮の APT グループによる防衛関連企業への攻撃が、米国および同盟国に対して行われたとみられ、サイバー情勢が俄に変化を見せています。少なくとも４月から現在まで継続していることが確認されており、今後の動向に注目が集まります。

　また、エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

　インシデントに関してですが、先月は NTTコミュニケーションズをはじめとし、国内企業のインシデント報告が相次ぎました。特に、近年の海外拠点を介しての日本企業へのサイバー攻撃報告が散見されている点は気になるところです。大企業のグローバル全体でのセキュリティ管理・運用の難しさが垣間見えます。

　５月は米国政府が制裁対象リスト（エンティティリスト）に 24 の中国企業・機関を新たに追加したことを発表しました。一方、中国は全国人民代表大会において、米国への依存度を下げ、国内経済の発展を目指すとしました。この影響はサイバー領域においても影響するとみられ、米国の同盟国である日本においては、各組織が様々な観点で中国の動向を注視しておくことを推奨します。