彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.19(水)

彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。

脆弱性と脅威 脅威動向
米 DNI、サプライチェーン攻撃対処に関するベストプラクティスを公開
米 DNI、サプライチェーン攻撃対処に関するベストプラクティスを公開 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 4 月 15 日、バイデン アメリカ合衆国大統領は、米国大統領選挙への介入や米国企業へのサイバー攻撃などを理由に、ロシアへの制裁を強化する大統領令に署名したことが報じられました。セキュリティ研究者らの間では著名な、Positive Technologies 社が、ロシア対外情報庁( SVR )を含む政府機関へ支援をしていたとして、制裁対象に含まれていることは様々な憶測を呼んでいるようです。これは、SVR の傘下とみられる APT グループ「 Cozy Bear 」が、昨年話題となった「 SolarWinds Orion プラットフォーム」を悪用した米国へのサイバー攻撃に関与したとされているためです。

 国内の動向ですが、警視庁は宇宙航空研究開発機構( JAXA )を含む、日本組織を狙ったサイバー攻撃に関与したとして、中国人男性を書類送検したことを発表しました。これは、APT グループ「 Tick 」によるサイバー攻撃に関する報道で、中国人民解放軍( PLA )の 61419 部隊(現在は戦略支援部隊のネットワークシステム部に統合)の関与が指摘されています。2015 年 12 月の PLA の再編後の攻撃キャンペーンを含むものとみられますので、今後の捜査の進捗にも注目が集まります。

 脅威情報としまして、米国や英国の政府機関が、Fortinet VPN の脆弱性を悪用したサイバー攻撃に対して改めて注意喚起を発出しています。これは、2020 年以前に報告された脆弱性( CVE-2018-13379、CVE-2020-12812、CVE-2019-5591 )への対応を失念している組織に向けてのものです。また、Pulse Connect Secure においても、米 CISA より脆弱性( CVE-2019-11510、CVE-2020-8260、CVE-2020-8243、およびCVE-2021-22893 )を悪用した攻撃に対してアラートが発出されています。カプコンのランサムウェアを悪用した二重脅迫事案では、予備の VPN 装置が標的となったことが報告されていますので、同製品の利用組織においては機器の棚卸も兼ねて対策を実施することが求められます。

 また、サイバー戦争に関連した報道におきましては、イランの中部ナタンズの核施設で起きた異常事態について、「テロ」によるものだと断定したことが報じられています。同報道に対して、イスラエルの公共放送は情報機関筋の話とし、イスラエルの対外諜報機関であるモサドが関与したサイバー攻撃によるものと報じています。一方で、米ニューヨーク・タイムズは、停電は爆発が原因で、地下にある遠心分離機に送電するシステムが破壊されたと伝えています。第 2 の Stuxnet とも噂されるだけに、今後の報道から目が離せません。

 米国家情報長官室は、製造分野を対象として、産業サプライチェーンを狙ったサイバー攻撃対処に関するベストプラクティスを公開しています。PDF 1 ページにまとめられた同資料では、製造・生産業界では、サプライチェーンへの安全性確保のために、物理的、人的、サイバーの脅威に対処する必要があるとし、7 つのポイントを紹介しています。これは、現在の経済スパイ活動対策を考える上で参考になるポイントが明記されていますので、製造分野以外の組織も目を通しておくことを推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る