日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.19(水)

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。

脆弱性と脅威 脅威動向
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。米国と、中国やロシアなどの共産主義大国の対立に呼応するように、ハッカーグループ「 Intrusion Truth 」は、中国の国家安全部に所属するとみられる Zhao Jianfei と、契約ハッカーと見られる Li Xiaoyu、Dong Jiazhi に関する記事を投稿しています。

 一方でロシアは、米国政府が SolarWinds 社のサプライチェーンへの攻撃がロシア対外情報庁( SVR )によるにものと発表してから 1 ヶ月後に、ロシア連邦機関に対する正体不明の APT グループによる標的型攻撃に関する技術レポートを公開しました。

 各国の思惑が交錯するサイバー空間は、これまで以上に政治的要素が加わりつつあることは明らかです。日本においても、米国に同調するように、サイバー空間における安全保障についても触れた「次期サイバーセキュリティ戦略の骨子」を公表しており、サイバーセキュリティ分野においては大きな潮目の変化が訪れています。

 国内の脅威情報につきましては、情報共有ツール「 ProjectWEB 」に対するサイバー攻撃を受け、顧客の情報が流出しました。顧客には、内閣サイバーセキュリティセンター(NISC)や国土交通省、外務省、成田国際空港などがあり、影響度の大きさが窺えます。

 今年 2 月には「 Accellion 」、4 月には「 FileZen 」といったファイル転送アプライアンスを標的とした攻撃の報告に続く事案だけに、「ファイル共有」を目的とした製品やサービスが狙われているようにもみえます。どのような方法で共有する場合においても、データそのものへの保護策の強化は必須になってきました。

 また、注目の脆弱性に関してですが、Pulse Secure 社の VPN 製品や、VMware vCenter に関して警戒が必要です。いずれも脆弱性を悪用するための悪性コードが公開されており、早急な対応が求められます。仮想基盤技術における研究は、近年の注目分野でもありますので、セキュリティ対策においては継続した強化の検討が必要になってくると思います。

 米国の対ロシアの対応を見ていますと、東京オリンピックに対するロシアの動向が気になってしまいます。日本製のソフトウェアなどに対する 0-day の脆弱性を悪用した攻撃が散見されていることを踏まえますと、既に関係組織のシステムくらいには侵入済みであり、攻撃実行の準備段階かもしれない、といった覚悟が必要かもしれませんね。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る