NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。
国際
TheRegister

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
テレワーク促進の影響で、在宅勤務を推奨する企業も未だ多い中、国内でのインシデントが後を断ちません。攻撃経路もメールから SNS やネットワーク機器、サーバからと多様であり、火消しも容易ではなくなってきています。COVID-19 は、世の中の生活様式だけでなく、サイバーセキュリティの在り方までも変えてしまったといえるかもしれません。
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。筆者は事案の詳細を知りませんが、報道ベースからインシデント発生の時期から確認できる攻撃情報や、被害に遭った事業内容などを勘案しますと、BlackTech グループの関与が想起されてなりません。(第 2 報 筆者註)がリリースされましたが、詳細内容の記載がありませんでしたので、あくまで憶測です)
註 https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html
さて、6 月の大きな動きとして、北朝鮮の Lazarus グループによるサイバー攻撃の増加が世界的に注目されています。この動きは、昨年から観測されており、日本も攻撃対象となっていることは言うまでもありません。
興味深いのは、同グループの攻撃は昨年から SNS を利用したものにシフトしている点です。仕事のオファーやリクルーティングなどを餌に接触してくることが判明しており、「在宅」勤務で「副業」が可能な企業の従業員であれば、飛びつきそうなテーマを利用してます。
次に、注目の脆弱性として、Netgear 社の複数製品に緊急度の高い脆弱性が報告されています。SSL VPN やルータなど、日本国内においてもネットワーク機器への攻撃が継続して観測されていますので、早めに対策を実施してください。
また、米 CISA が SMBGhost( CVE-2020-0796 )に関する注意喚起を発しています。これは、同脆弱性を悪用するマルウェアや新たな PoC の登場を受けてのものとみられます。
最後に、中国および北朝鮮のクロスプラットフォームのマルウェアを利用した攻撃が多くなってきている印象です。Windows だけでなく、MacOS および Linux においてもセキュリティ対策の強化を推奨します。
《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》
関連記事
-
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
#NoMoreFake 第3回「ファクトチェック」
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
-
IDC予測、2024年までのセキュリティ製品サービス市場規模