パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]
インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。
脆弱性と脅威
脅威動向

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
先月は、米中対立の影響を受けてか、中国や北朝鮮、ロシアに関する報告が相次ぎました。台湾では、法務部調査局が 2018 年から継続している中国の APT グループによる、IT サービスプロバイダーを介してのサイバー攻撃について発表しています。報告された APT グループには、日本でもお馴染みの「Blacktech」や「Taidoor」が挙げられ、国内での同様の被害が懸念されます。
また、昨年より継続する北朝鮮の APT グループ「Lazarus」の攻撃キャンペーンについての続報が相次いでいます。JPCERT/CC からも日本での被害が報告されており、標的組織(主に、航空宇宙や防衛分野の関連企業)に関しては継続した攻撃が懸念されています。
北朝鮮に関しては、米陸軍が朝鮮人民軍の戦術報告書「North Korean Tactics」( 2015 年時点)を公開し話題となっています。
インシデントに関しましては、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。マルウェア対策に加え、被害時に備えたデータ保護策の強化などが求められます。ランサムウェア被害企業が攻撃者に公開されるようになったことで、被害企業の対応は益々難しくなってきました。攻撃者グループは、侵入した組織内に長期にわたり潜伏していることを踏まえますと、暗号化されたデータの復号だけでなく、報道される前に情報開示や関係者への連絡などは済ませておきたいところです。他社の重要情報を含む機微情報が公開された事案もあることから、単なるウイルス感染事案ではなく、事業継続計画なども念頭においた対策案を検討してみては如何でしょうか。
《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》
関連記事
-
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]
国際 -
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
#NoMoreFake 第3回「ファクトチェック」
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
-
IDC予測、2024年までのセキュリティ製品サービス市場規模