フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.19(水)

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。

脆弱性と脅威 脅威動向
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか  [Scan PREMIUM Monthly Executive Summary]
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 2021 年 2 月は、米フロリダ州での浄水システムへの攻撃や、インドでの電力分野への攻撃など、重要インフラへの攻撃が報告されています。特に、インドの事案については、「 RedEcho 」と命名されており、日本への攻撃でも知られる Tonto や Winnti といった APT グループとの類似点がある APT グループとのことです。東京オリンピック・パラリンピックの開催を控える日本にとっては、注目の脅威情報といえます。

 次に、脆弱性についてですが、VMware vCenter Server や Windows OS などに緊急度の高い脆弱性が報告されています。いずれも PoC が公開されており、早期の対策が求められます。

 また、国内では、ファイル転送アプライアンス「 FileZen 」の脆弱性について注意喚起が、JPCERT/CC より発出されています。これは、昨年公開された OS コマンドインジェクションなどの脆弱性を含めてのものであり、パッチ適用と設定の見直しを呼びかける内容となっています。

 特に、VMware vCenter Server や FileZen は、攻撃者が Shodan などにより脆弱性を有するサーバ等を探索している可能性があり、既に被害が生じていることが懸念されています。

 久しぶりに大型のログイン資格情報のリーク報道がありました。これは、COMB( Compilation of Many Breaches )と呼ばれる 32 億件以上のユニークなペアのクリアテキストの電子メールとパスワードが含まれたデータが、人気のハッキングフォーラムにリークされたというものです。内容は、Netflix、LinkedIn などの過去に漏洩したデータが大半を占めるとみられます。

 最後に、先月は中国の春節でしたが、国内ではサイバー攻撃の増加等の報道はありませんでした。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る