航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.18(火)

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

脆弱性と脅威 脅威動向
航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]
航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 東京オリンピック・パラリンピックを 7 月に控え、サイバー攻撃報道や脅威情報が増加しているのは気のせいでしょうか。FileZen や ProjectWEB といった政府機関が利用する製品やサービスへの不正アクセスと中国の関係も気になりますが、国際イベントとなればロシアや北朝鮮のサイバー攻撃動向も気になるところです。そんな中、米国の NSA、CISA、FBI および英国の NCSC は、7 月 1 日に、ロシアの GRU(ロシア連邦軍参謀本部情報総局)の傘下の APT グループが、Office365 などのクラウドサービスへのグローバルなブルートフォース攻撃や、Exchange Server への攻撃を実施しているとし、アドバイザリを公開しました。これらの攻撃が、オリンピックを意識してのものであるかは不明ですが、改めて警戒を強める必要があります。

 6 月は、中国および北朝鮮の攻撃報道が複数ありました。まず、中国においては、3 月に報じられた SITA(国際航空情報通信機構)へのサイバー攻撃に関する調査結果が、Group-IB 社より報告されており、中国の Winnti グループの仕業であったことが判明しています。

 また、中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

 次に、朝鮮半島の動向ですが、韓国の原子力研究院( KAERI:Korea Atomic Energy Research Institute )は、同研究院内のネットワークへの侵入事案を明らかとしています。KAERI の発表によりますと、攻撃者は VPN 装置の脆弱性を悪用したとのことです。この事案は北朝鮮の APT グループ「 Kimsuky 」によるもので、この他にも複数の韓国の政府機関に対して攻撃を行なっていたことが判明しています。

 米中対立は、サイバー空間においても各国を巻き込み、その活動状況は激しさを増しているようにも見えます。こんな状況下において、対応が厄介なランサムギャングによる二重脅迫といった犯罪行為は、一向に止む気配は無く、予断を許さない状況です。なにはともあれ、今月は東京オリンピック・パラリンピックでは何も無いことを祈りましょう。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る