エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.07.17(水)

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

脆弱性と脅威 脅威動向
米政府、奇虎360 など 33 の中国企業・機関を制裁対象リストへ(U.S. Department of Commerce)
米政府、奇虎360 など 33 の中国企業・機関を制裁対象リストへ(U.S. Department of Commerce) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 COVID-19 パンデミックは、米中の関係悪化だけでなく、各国のサイバー攻撃動向にも影響を与えているようです。5月は、北朝鮮の APT グループによる防衛関連企業への攻撃が、米国および同盟国に対して行われたとみられ、サイバー情勢が俄に変化を見せています。少なくとも4月から現在まで継続していることが確認されており、今後の動向に注目が集まります。

 また、エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

 インシデントに関してですが、先月は NTTコミュニケーションズをはじめとし、国内企業のインシデント報告が相次ぎました。特に、近年の海外拠点を介しての日本企業へのサイバー攻撃報告が散見されている点は気になるところです。大企業のグローバル全体でのセキュリティ管理・運用の難しさが垣間見えます。

 5月は米国政府が制裁対象リスト(エンティティリスト)に 24 の中国企業・機関を新たに追加したことを発表しました。一方、中国は全国人民代表大会において、米国への依存度を下げ、国内経済の発展を目指すとしました。この影響はサイバー領域においても影響するとみられ、米国の同盟国である日本においては、各組織が様々な観点で中国の動向を注視しておくことを推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  3. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  4. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  5. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  6. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  7. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  8. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  9. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

    日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る