パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.07.13(土)

パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]

インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。

脆弱性と脅威 脅威動向
朝鮮人民軍の軍事ドクトリン
朝鮮人民軍の軍事ドクトリン 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 先月は、米中対立の影響を受けてか、中国や北朝鮮、ロシアに関する報告が相次ぎました。台湾では、法務部調査局が 2018 年から継続している中国の APT グループによる、IT サービスプロバイダーを介してのサイバー攻撃について発表しています。報告された APT グループには、日本でもお馴染みの「Blacktech」や「Taidoor」が挙げられ、国内での同様の被害が懸念されます。

 また、昨年より継続する北朝鮮の APT グループ「Lazarus」の攻撃キャンペーンについての続報が相次いでいます。JPCERT/CC からも日本での被害が報告されており、標的組織(主に、航空宇宙や防衛分野の関連企業)に関しては継続した攻撃が懸念されています。

 北朝鮮に関しては、米陸軍が朝鮮人民軍の戦術報告書「North Korean Tactics」( 2015 年時点)を公開し話題となっています。

 インシデントに関しましては、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。マルウェア対策に加え、被害時に備えたデータ保護策の強化などが求められます。ランサムウェア被害企業が攻撃者に公開されるようになったことで、被害企業の対応は益々難しくなってきました。攻撃者グループは、侵入した組織内に長期にわたり潜伏していることを踏まえますと、暗号化されたデータの復号だけでなく、報道される前に情報開示や関係者への連絡などは済ませておきたいところです。他社の重要情報を含む機微情報が公開された事案もあることから、単なるウイルス感染事案ではなく、事業継続計画なども念頭においた対策案を検討してみては如何でしょうか。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  6. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  7. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  8. 高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

    高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  9. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  10. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

ランキングをもっと見る