ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.22(土)

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。

脆弱性と脅威 脅威動向
「HOME ROUTER SECURITY REPORT 2020」(独 フラウンホーファー研究機構 通信・情報処理・人間工学研究所)
「HOME ROUTER SECURITY REPORT 2020」(独 フラウンホーファー研究機構 通信・情報処理・人間工学研究所) 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。30 日には EU がサイバー攻撃で訴追されている 6 人の個人と3つの団体(中国、露国、北朝鮮)に対して制裁を科すなど、サイバー攻撃を介して、国際社会に動きがあったといえそうです。

 インシデントに関してですが、7 月もランサムウェアによる被害が話題となりました。特に、Maze ランサムウェア は、標的組織内のデータを暗号化するだけでなく、Maze Team のオフィシャルサイトに窃取した情報の一部をアップロードをするため、被害組織は二重の苦しみを味わうことになります。

 特に、公開されてしまった漏洩情報に、被害組織がこれまでひた隠しにしていた情報が含まれていた場合は、事業継続にも影響を及ぼしかねません。その観点では、サイバー犯罪被害のダメージレベルが、これまでよりランクアップしたといえるでしょう。

 脆弱性に関してですが、F5 BIG-IP や大型の脆弱性情報が報告されています。Mirai ボットネットへも組み込まれたとの報告もあり、その被害は今後も拡大する可能性があります。

 また、ドイツの FKIE が、欧州で販売されている大手ベンダー 7 社のホームルータのセキュリティ評価を行い、殆どの製品に脆弱性が存在することを発表しました。在宅勤務率が増加中の日本企業にとっても、気にかけておきたい内容です。

 日本へのサイバー攻撃は、一見少ないようにみえますが、現在も複数の事案が発生していたことが確認されています。その一部は報道されるものもあると思いますが、圧倒的に検出できずに対応に苦慮しているケースの方が多いのが現状です。(国内での)脅威情報が少ないと感じる時こそ、事案発生を疑うことを推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  7. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  8. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  9. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

  10. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

ランキングをもっと見る