曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.22(土)

曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。

脆弱性と脅威 脅威動向
www.europol.europa.eu
www.europol.europa.eu 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 2021 年は、年始からユーロポールによる Emotet のオペレーターの摘発といった大ニュースが報じられました。この作戦は、インフラのテイクダウンだけでなく、感染デバイスからEmotetの自動アンインストールまで計画されたものであることが明らかとなっています。

 脅威動向に関してですが、2020 年から相次いで中国を拠点とする Winnti の関与が疑われる攻撃キャンペーンが複数報じられています。昨年の FBI による Winnti のメンバーの起訴状から、サイバー攻撃のオペレーターである請負会社やエンジニアの一部は、複数の攻撃キャンペーンに関与していたことが判明しています。この点に鑑みますと、今後さらに Winnti の活動範囲が広範になってくると考えられます。

 次に、早急に対策を実施したい脆弱性として、「 sudo 」のバッファオーバーフローの脆弱性が挙げられます。対策の盲点となりそうなのは、UNIX、Linux ベースのアプライアンス製品です。製品ベンダーのアナウンスには注意を払うようにしてください。

 また、Cisco 製品にクリティカルな脆弱性が複数報告されています。コマンドインジェクションやバッファオーバーフローといった脆弱性も報告されていますので早急な対応が必要です。

 2021 年は、昨年 11 月の Cobalt Strike のソースコード流出の影響が出てくると予想されます。同ツールは広範に配布されましたので、スクリプト・キディを含めて多くの犯罪行為に悪用されることは容易に想像のつくものです。また、昨今課題となっている LOTL(自給自独型)攻撃の流行に鑑みますと、EDR をはじめとした予防策や、データ保護などの事後対策の強化は、早期に実行したいところです。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る