NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2026.07.02(木)

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

国際 TheRegister
Netgear 社製複数製品にバッファオーバーフローの脆弱性(Zero Day Initiative)
Netgear 社製複数製品にバッファオーバーフローの脆弱性(Zero Day Initiative) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 テレワーク促進の影響で、在宅勤務を推奨する企業も未だ多い中、国内でのインシデントが後を断ちません。攻撃経路もメールから SNS やネットワーク機器、サーバからと多様であり、火消しも容易ではなくなってきています。COVID-19 は、世の中の生活様式だけでなく、サイバーセキュリティの在り方までも変えてしまったといえるかもしれません。

 6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。筆者は事案の詳細を知りませんが、報道ベースからインシデント発生の時期から確認できる攻撃情報や、被害に遭った事業内容などを勘案しますと、BlackTech グループの関与が想起されてなりません。(第 2 報 筆者註)がリリースされましたが、詳細内容の記載がありませんでしたので、あくまで憶測です)
https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html

 さて、6 月の大きな動きとして、北朝鮮の Lazarus グループによるサイバー攻撃の増加が世界的に注目されています。この動きは、昨年から観測されており、日本も攻撃対象となっていることは言うまでもありません。

 興味深いのは、同グループの攻撃は昨年から SNS を利用したものにシフトしている点です。仕事のオファーやリクルーティングなどを餌に接触してくることが判明しており、「在宅」勤務で「副業」が可能な企業の従業員であれば、飛びつきそうなテーマを利用してます。

 次に、注目の脆弱性として、Netgear 社の複数製品に緊急度の高い脆弱性が報告されています。SSL VPN やルータなど、日本国内においてもネットワーク機器への攻撃が継続して観測されていますので、早めに対策を実施してください。

 また、米 CISA が SMBGhost( CVE-2020-0796 )に関する注意喚起を発しています。これは、同脆弱性を悪用するマルウェアや新たな PoC の登場を受けてのものとみられます。

 最後に、中国および北朝鮮のクロスプラットフォームのマルウェアを利用した攻撃が多くなってきている印象です。Windows だけでなく、MacOS および Linux においてもセキュリティ対策の強化を推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  3. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  4. 悪質 EC サイトへの流入、最多は今も「ネット検索」JC3 報告

    悪質 EC サイトへの流入、最多は今も「ネット検索」JC3 報告

  5. 「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメント

    「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメントPR

ランキングをもっと見る
PageTop