パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.10.28(水)

パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]

インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。

脆弱性と脅威 脅威動向
朝鮮人民軍の軍事ドクトリン
朝鮮人民軍の軍事ドクトリン 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 先月は、米中対立の影響を受けてか、中国や北朝鮮、ロシアに関する報告が相次ぎました。台湾では、法務部調査局が 2018 年から継続している中国の APT グループによる、IT サービスプロバイダーを介してのサイバー攻撃について発表しています。報告された APT グループには、日本でもお馴染みの「Blacktech」や「Taidoor」が挙げられ、国内での同様の被害が懸念されます。

 また、昨年より継続する北朝鮮の APT グループ「Lazarus」の攻撃キャンペーンについての続報が相次いでいます。JPCERT/CC からも日本での被害が報告されており、標的組織(主に、航空宇宙や防衛分野の関連企業)に関しては継続した攻撃が懸念されています。

 北朝鮮に関しては、米陸軍が朝鮮人民軍の戦術報告書「North Korean Tactics」( 2015 年時点)を公開し話題となっています。

 インシデントに関しましては、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。マルウェア対策に加え、被害時に備えたデータ保護策の強化などが求められます。ランサムウェア被害企業が攻撃者に公開されるようになったことで、被害企業の対応は益々難しくなってきました。攻撃者グループは、侵入した組織内に長期にわたり潜伏していることを踏まえますと、暗号化されたデータの復号だけでなく、報道される前に情報開示や関係者への連絡などは済ませておきたいところです。他社の重要情報を含む機微情報が公開された事案もあることから、単なるウイルス感染事案ではなく、事業継続計画なども念頭においた対策案を検討してみては如何でしょうか。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る