大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
テレワーク促進の影響で、在宅勤務を推奨する企業も未だ多い中、国内でのインシデントが後を断ちません。攻撃経路もメールから SNS やネットワーク機器、サーバからと多様であり、火消しも容易ではなくなってきています。COVID-19 は、世の中の生活様式だけでなく、サイバーセキュリティの在り方までも変えてしまったといえるかもしれません。
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。筆者は事案の詳細を知りませんが、報道ベースからインシデント発生の時期から確認できる攻撃情報や、被害に遭った事業内容などを勘案しますと、BlackTech グループの関与が想起されてなりません。(第 2 報 筆者註)がリリースされましたが、詳細内容の記載がありませんでしたので、あくまで憶測です)
註 https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html
さて、6 月の大きな動きとして、北朝鮮の Lazarus グループによるサイバー攻撃の増加が世界的に注目されています。この動きは、昨年から観測されており、日本も攻撃対象となっていることは言うまでもありません。
興味深いのは、同グループの攻撃は昨年から SNS を利用したものにシフトしている点です。仕事のオファーやリクルーティングなどを餌に接触してくることが判明しており、「在宅」勤務で「副業」が可能な企業の従業員であれば、飛びつきそうなテーマを利用してます。
次に、注目の脆弱性として、Netgear 社の複数製品に緊急度の高い脆弱性が報告されています。SSL VPN やルータなど、日本国内においてもネットワーク機器への攻撃が継続して観測されていますので、早めに対策を実施してください。
また、米 CISA が SMBGhost( CVE-2020-0796 )に関する注意喚起を発しています。これは、同脆弱性を悪用するマルウェアや新たな PoC の登場を受けてのものとみられます。
最後に、中国および北朝鮮のクロスプラットフォームのマルウェアを利用した攻撃が多くなってきている印象です。Windows だけでなく、MacOS および Linux においてもセキュリティ対策の強化を推奨します。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
テレワーク促進の影響で、在宅勤務を推奨する企業も未だ多い中、国内でのインシデントが後を断ちません。攻撃経路もメールから SNS やネットワーク機器、サーバからと多様であり、火消しも容易ではなくなってきています。COVID-19 は、世の中の生活様式だけでなく、サイバーセキュリティの在り方までも変えてしまったといえるかもしれません。
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。筆者は事案の詳細を知りませんが、報道ベースからインシデント発生の時期から確認できる攻撃情報や、被害に遭った事業内容などを勘案しますと、BlackTech グループの関与が想起されてなりません。(第 2 報 筆者註)がリリースされましたが、詳細内容の記載がありませんでしたので、あくまで憶測です)
註 https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html
さて、6 月の大きな動きとして、北朝鮮の Lazarus グループによるサイバー攻撃の増加が世界的に注目されています。この動きは、昨年から観測されており、日本も攻撃対象となっていることは言うまでもありません。
興味深いのは、同グループの攻撃は昨年から SNS を利用したものにシフトしている点です。仕事のオファーやリクルーティングなどを餌に接触してくることが判明しており、「在宅」勤務で「副業」が可能な企業の従業員であれば、飛びつきそうなテーマを利用してます。
次に、注目の脆弱性として、Netgear 社の複数製品に緊急度の高い脆弱性が報告されています。SSL VPN やルータなど、日本国内においてもネットワーク機器への攻撃が継続して観測されていますので、早めに対策を実施してください。
また、米 CISA が SMBGhost( CVE-2020-0796 )に関する注意喚起を発しています。これは、同脆弱性を悪用するマルウェアや新たな PoC の登場を受けてのものとみられます。
最後に、中国および北朝鮮のクロスプラットフォームのマルウェアを利用した攻撃が多くなってきている印象です。Windows だけでなく、MacOS および Linux においてもセキュリティ対策の強化を推奨します。
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31237.png)
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30584.png)
![米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/28691.png)
