Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.04.20(土)

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。

脆弱性と脅威 脅威動向
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。これは、米国、オーストラリア、英国、カナダ、欧州連合( EU )、日本、ニュージーランドが発表したもので、NATO が北京のサイバー犯罪を公に非難する初めての声明となるものです。同声明に併せ、米司法省は、中国の APT グループである APT40 の関係者とみられる海南省国家安全庁の職員 3 名と、請負ハッカー 1 名を訴追したことを発表しています。

 中国共産党創立 100 周年を迎える 7 月に、このような声明は中国にとって面白いはずはなく、中国政府はこの非難声明に対してすぐに反論をしています。この反中政策は来年 2 月に開催が予定されている北京冬季オリンピックにおいても影響を及ぼす可能性があり、サイバー空間においても予断を許さない状況となっています。

 まず、脅威動向に関してですが、全体的に中国国家安全部( MSS )の請負ハッカーとみられる報告が多くみられています。Recorded Future 社は、Winnti グループと関係性が疑われる「 TAG-22 」について報告しています。また、米国や欧州などでも MSS と関連のある APT40 や APT31 についての発表が相次ぎました。

 加えて、Kaspersky 社が、新たな中国の APT グループ「 LuminousMoth 」を報告しています。同グループは、Mustang Panda との関連性が疑われている状況であり、主にフィリピンやミャンマーを標的としているとのことです。

 また、Facebook 社がイランのハッカーグループ「 Tortoiseshell(別名、TA456 )」の活動について発表しました。

 次に、注目の脆弱性の報告として、TrendMicro 社製品の脆弱性が報告されています。これは、任意ファイルをアップロードされる脆弱性( CVE-2021-36741 )とローカルでの権限昇格の脆弱性( CVE-2021-36742 )に関するものです。TrendMicro 社によれば、これらの脆弱性を組み合わせて攻撃が行われていることを確認しているといいます。昨年に続き、インパクトの大きい脆弱性といえます。

 その他の動向として、中国サイバースペース管理局が、新たなネットワーク機器の脆弱性情報の開示ルールを策定しています。内容は、脆弱性情報の管理については勿論のこと、発見についても国家の施策として捉えていることがわかるものとなっています。このことは、今後の中国のサイバー攻撃がより強力なものになることを示していると考えられます。

 最後に、オリンピックに関連する脅威情報についてですが、大した内容でなくとも大事件のように情報が配信される場合があります。国際イベントの開催時は、脅威情報においても盛った話になりがちですので、公開情報は鵜呑みにせずに、一歩引いて大極的に見てみることを推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  7. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  8. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  9. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

    ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  10. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

ランキングをもっと見る