NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.08.12(水)

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

国際 TheRegister
Netgear 社製複数製品にバッファオーバーフローの脆弱性(Zero Day Initiative)
Netgear 社製複数製品にバッファオーバーフローの脆弱性(Zero Day Initiative) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 テレワーク促進の影響で、在宅勤務を推奨する企業も未だ多い中、国内でのインシデントが後を断ちません。攻撃経路もメールから SNS やネットワーク機器、サーバからと多様であり、火消しも容易ではなくなってきています。COVID-19 は、世の中の生活様式だけでなく、サイバーセキュリティの在り方までも変えてしまったといえるかもしれません。

 6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。筆者は事案の詳細を知りませんが、報道ベースからインシデント発生の時期から確認できる攻撃情報や、被害に遭った事業内容などを勘案しますと、BlackTech グループの関与が想起されてなりません。(第 2 報 筆者註)がリリースされましたが、詳細内容の記載がありませんでしたので、あくまで憶測です)
https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html

 さて、6 月の大きな動きとして、北朝鮮の Lazarus グループによるサイバー攻撃の増加が世界的に注目されています。この動きは、昨年から観測されており、日本も攻撃対象となっていることは言うまでもありません。

 興味深いのは、同グループの攻撃は昨年から SNS を利用したものにシフトしている点です。仕事のオファーやリクルーティングなどを餌に接触してくることが判明しており、「在宅」勤務で「副業」が可能な企業の従業員であれば、飛びつきそうなテーマを利用してます。

 次に、注目の脆弱性として、Netgear 社の複数製品に緊急度の高い脆弱性が報告されています。SSL VPN やルータなど、日本国内においてもネットワーク機器への攻撃が継続して観測されていますので、早めに対策を実施してください。

 また、米 CISA が SMBGhost( CVE-2020-0796 )に関する注意喚起を発しています。これは、同脆弱性を悪用するマルウェアや新たな PoC の登場を受けてのものとみられます。

 最後に、中国および北朝鮮のクロスプラットフォームのマルウェアを利用した攻撃が多くなってきている印象です。Windows だけでなく、MacOS および Linux においてもセキュリティ対策の強化を推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  9. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る