日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.19(水)

日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。

脆弱性と脅威 脅威動向
JPCERT/CC が公開した Emotet 感染チェックツール「EmoCheck」チェック画面
JPCERT/CC が公開した Emotet 感染チェックツール「EmoCheck」チェック画面 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 9 月は、米司法省が中国の APT グループの APT41(別名、Winnti)と関係があるとみられるハッカー 5 人を起訴しました。その 1 人である譚戴林(TAN Dailin)は、Wiched Rose で知られるハッカーで、以前からサイバー攻撃の関与が指摘されていた人物で、2006 年頃には人民解放軍の傘下で活動していることが明らかとなっています。これらの中国のハッカーへの訴追の動きは、今後も継続するとみられますが、中国による対抗措置にも注目が集まります。

 関連する脅威情報として、米 CISA が中国の国家安全部の傘下の APT グループに関するアドバイザリを公開しています。これは、中国のハッカーによる米国政府のネットワーク機器への攻撃を目的としたスキャン行為などの技術的詳細を報告したものです。同アドバイザリでは、F5 BigIP や Pulse Secure VPN などのネットワーク機器の脆弱性が標的となっていたことを報告しています。

 その他の脅威情報として、Emotet マルウェアが世界中で再び猛威を奮っています。攻撃手口には若干の変化が見られ、攻撃メールの受信の段階ではセキュリティ製品での検出が回避されている可能性が指摘されています。

 また、先月はドコモ口座の不正利用をはじめとし、金融分野のセキュリティ事件のニュースが多く報じられました。いずれの事件も全容解明には時間を要する可能性があり、今後の動向に注目が集まります。8 月に米司法省が北朝鮮ハッカーに関係する仮想通貨口座の差し押さえを要求した直後であることから、これらの社会情勢との関係性にも注目が集まります。

 興味深い研究レポートとして、米ハーバード大学のベルファーセンターが、「国家サイバーパワー指数」に関するレポートを発表しています。これは、端的に説明しますと、各国のサイバー領域における攻撃力や防御力、インテリジェンス能力などを評価し格付けしたものです。同センターの各国に対する評価も興味深いものですが、併せて多くの国家が情報収集を目的とした活動を行なっている実態などを紹介しており、一読の価値がある内容となっています。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る