日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]
何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。
国際
海外情報

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
国内のサイバー情勢ですが、SSL VPN の脆弱性を悪用したサイバー攻撃が現在も継続しています。早急な該当製品の修正プログラムの適用は勿論のこと、正常に適用できているかの確認も含めて実施してください。
国内でのインシデントですが、塩野義製薬の台湾現地法人が REvil ランサムウェアギャングにサイバー攻撃を受け、二重脅迫ランサムウェアによる被害を受けていることが発覚しました。一向に対策方法が見つからない二重脅迫ランサムウェア被害ですが、まずは情報漏洩時でも慌てないように、データ保護策は怠らないようにしたいものです。なお、同社は新型コロナウイルスのワクチン開発への取り組みを公表していますが、本件との関係性は不明です。
海外情勢ですが、米大統領選挙を 11 月 3 日に控えていたためか、政治的背景と関連したサイバー攻撃報道が多くみられています。米 CISA は、重要インフラや選挙支援システムへの攻撃に対するアドバイザリーを公開するなど注意を呼び掛けています。
また、米 FBI はロシア連邦軍参謀本部情報総局( GRU )の関係者 6 名を、2018 年冬季オリンピックでサイバー攻撃を行ったとして起訴しました。これにあわせ、英国家サイバーセキュリティセンター( NCSC )は、GRU が東京オリンピック・パラリンピックの関係組織や個人を攻撃していたと報じました。本報道では、詳細情報には触れられておらず、米英が足並みを揃えたようにも読み取れるものです。
現在、米国をはじめとし、日本でも中国による産業スパイへの危機感が強まっています。日本では、積水化学工業の元従業員が SNS 経由で知り合った中国人スパイに同社の機微情報を漏洩していたことが発覚したばかりです。このような事件に対し、米 FBI は中国のスパイに対する啓発ビデオを公開しました。海外からの移住者が増える一方の日本において、これらの脅威が身近にあることは、各組織のセキュリティ教育に盛り込んでおきたいテーマです。
《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》
関連記事
-
日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる
国際
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
#NoMoreFake 第3回「ファクトチェック」
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
-
IDC予測、2024年までのセキュリティ製品サービス市場規模