2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2021.01.21(木)

2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。

国際 海外情報
米国土安全保障省( DHS )による SolarWinds 社製品の悪用に関する緊急指令
米国土安全保障省( DHS )による SolarWinds 社製品の悪用に関する緊急指令 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】2020年総括

 2020 年は、米中経済摩擦の激化の影響がサイバー領域にも明白に現れた年でした。その影響は日本も例外ではなく、北朝鮮からのサイバー攻撃の増加は正に昨今の社会情勢への不安を投影したかのようでした。

 また、COVID-19 パンデミックの影響も大きく、製薬会社や医療機関に対する中国、ロシア、北朝鮮からのサイバー攻撃は現在も継続しています。特に、4 月以降の 3 カ国のサイバー領域での活動は、これまで以上に活発化していた印象がありました。

 COVID-19 の影響が、日本の労働環境に変化をもたらしたことも新たな変化と言えます。特にテレワーク導入により、ユーザと組織の技術的な管理箇所の増加は、リスクの増大に繋がる場面も散見されるようになりました。このことは、セキュリティ大手各社の 2021 年脅威予測にも多くみられた懸念事項で、今後も継続するものとみられています。

 技術的な課題としては、Cobalt Strike などのレッドチームツールを悪用したサイバー攻撃が増加していることが挙げられます。このことにより、多くのサイバー攻撃がファイルレス化し、Powershell などの正規プログラムを用いた Living off the Land( LOTL / 自給自足)攻撃が行われるようになったことで、ウイルス対策ソフトだけでの防御はかなり難しいものとなりました。

 この背景には、レッドチームツールの海賊版が広く配布されたことに加え、Cobalt Strike のソースコードが Github に流出したことなどが挙げられます。このことにより、多くの APT グループやサイバー犯罪者、愉快犯などが、レッドチームツールを悪用することで、一定以上のレベルでのサイバー攻撃が可能となったことから、類似のサイバー脅威は増大傾向に向かうと予想されます。

 2020 年は、労働環境の変化だけでなく、攻撃者側の環境も変化した年だった印象があります。結果的に、組織は従来からのセキュリティ対策に加え、新たなリスクシナリオを想定してのセキュリティ強化を行う必要がでてきました。特に、取引先やサプライチェーン上の組織のセキュリティ不備による事故は、継続して増加傾向にあると予想されますので、各組織は経営層を含め、2021 年をセキュリティ対策強化の再考の年としては如何でしょうか。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る