2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.22(土)

2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。

国際 海外情報
米国土安全保障省( DHS )による SolarWinds 社製品の悪用に関する緊急指令
米国土安全保障省( DHS )による SolarWinds 社製品の悪用に関する緊急指令 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】2020年総括

 2020 年は、米中経済摩擦の激化の影響がサイバー領域にも明白に現れた年でした。その影響は日本も例外ではなく、北朝鮮からのサイバー攻撃の増加は正に昨今の社会情勢への不安を投影したかのようでした。

 また、COVID-19 パンデミックの影響も大きく、製薬会社や医療機関に対する中国、ロシア、北朝鮮からのサイバー攻撃は現在も継続しています。特に、4 月以降の 3 カ国のサイバー領域での活動は、これまで以上に活発化していた印象がありました。

 COVID-19 の影響が、日本の労働環境に変化をもたらしたことも新たな変化と言えます。特にテレワーク導入により、ユーザと組織の技術的な管理箇所の増加は、リスクの増大に繋がる場面も散見されるようになりました。このことは、セキュリティ大手各社の 2021 年脅威予測にも多くみられた懸念事項で、今後も継続するものとみられています。

 技術的な課題としては、Cobalt Strike などのレッドチームツールを悪用したサイバー攻撃が増加していることが挙げられます。このことにより、多くのサイバー攻撃がファイルレス化し、Powershell などの正規プログラムを用いた Living off the Land( LOTL / 自給自足)攻撃が行われるようになったことで、ウイルス対策ソフトだけでの防御はかなり難しいものとなりました。

 この背景には、レッドチームツールの海賊版が広く配布されたことに加え、Cobalt Strike のソースコードが Github に流出したことなどが挙げられます。このことにより、多くの APT グループやサイバー犯罪者、愉快犯などが、レッドチームツールを悪用することで、一定以上のレベルでのサイバー攻撃が可能となったことから、類似のサイバー脅威は増大傾向に向かうと予想されます。

 2020 年は、労働環境の変化だけでなく、攻撃者側の環境も変化した年だった印象があります。結果的に、組織は従来からのセキュリティ対策に加え、新たなリスクシナリオを想定してのセキュリティ強化を行う必要がでてきました。特に、取引先やサプライチェーン上の組織のセキュリティ不備による事故は、継続して増加傾向にあると予想されますので、各組織は経営層を含め、2021 年をセキュリティ対策強化の再考の年としては如何でしょうか。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る