NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.10.21(水)

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

国際 TheRegister
Netgear 社製複数製品にバッファオーバーフローの脆弱性(Zero Day Initiative)
Netgear 社製複数製品にバッファオーバーフローの脆弱性(Zero Day Initiative) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 テレワーク促進の影響で、在宅勤務を推奨する企業も未だ多い中、国内でのインシデントが後を断ちません。攻撃経路もメールから SNS やネットワーク機器、サーバからと多様であり、火消しも容易ではなくなってきています。COVID-19 は、世の中の生活様式だけでなく、サイバーセキュリティの在り方までも変えてしまったといえるかもしれません。

 6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。筆者は事案の詳細を知りませんが、報道ベースからインシデント発生の時期から確認できる攻撃情報や、被害に遭った事業内容などを勘案しますと、BlackTech グループの関与が想起されてなりません。(第 2 報 筆者註)がリリースされましたが、詳細内容の記載がありませんでしたので、あくまで憶測です)
https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html

 さて、6 月の大きな動きとして、北朝鮮の Lazarus グループによるサイバー攻撃の増加が世界的に注目されています。この動きは、昨年から観測されており、日本も攻撃対象となっていることは言うまでもありません。

 興味深いのは、同グループの攻撃は昨年から SNS を利用したものにシフトしている点です。仕事のオファーやリクルーティングなどを餌に接触してくることが判明しており、「在宅」勤務で「副業」が可能な企業の従業員であれば、飛びつきそうなテーマを利用してます。

 次に、注目の脆弱性として、Netgear 社の複数製品に緊急度の高い脆弱性が報告されています。SSL VPN やルータなど、日本国内においてもネットワーク機器への攻撃が継続して観測されていますので、早めに対策を実施してください。

 また、米 CISA が SMBGhost( CVE-2020-0796 )に関する注意喚起を発しています。これは、同脆弱性を悪用するマルウェアや新たな PoC の登場を受けてのものとみられます。

 最後に、中国および北朝鮮のクロスプラットフォームのマルウェアを利用した攻撃が多くなってきている印象です。Windows だけでなく、MacOS および Linux においてもセキュリティ対策の強化を推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  2. セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講

    セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講

  3. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  4. 新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

    新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

  5. ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)

    ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)

  6. 脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)

    脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)

  7. 「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止(エポック社)

    「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止(エポック社)

  8. 数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し(ニッセイコム)

    数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し(ニッセイコム)

  9. LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

    LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

  10. サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

    サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

ランキングをもっと見る