![Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/86qo0QBZcT7vgFgQGrVUu50KKAcGBQcjAgEA/35270.png?vmode=default)
大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。これは、米国、オーストラリア、英国、カナダ、欧州連合( EU )、日本、ニュージーランドが発表したもので、NATO が北京のサイバー犯罪を公に非難する初めての声明となるものです。同声明に併せ、米司法省は、中国の APT グループである APT40 の関係者とみられる海南省国家安全庁の職員 3 名と、請負ハッカー 1 名を訴追したことを発表しています。
中国共産党創立 100 周年を迎える 7 月に、このような声明は中国にとって面白いはずはなく、中国政府はこの非難声明に対してすぐに反論をしています。この反中政策は来年 2 月に開催が予定されている北京冬季オリンピックにおいても影響を及ぼす可能性があり、サイバー空間においても予断を許さない状況となっています。
まず、脅威動向に関してですが、全体的に中国国家安全部( MSS )の請負ハッカーとみられる報告が多くみられています。Recorded Future 社は、Winnti グループと関係性が疑われる「 TAG-22 」について報告しています。また、米国や欧州などでも MSS と関連のある APT40 や APT31 についての発表が相次ぎました。
加えて、Kaspersky 社が、新たな中国の APT グループ「 LuminousMoth 」を報告しています。同グループは、Mustang Panda との関連性が疑われている状況であり、主にフィリピンやミャンマーを標的としているとのことです。
また、Facebook 社がイランのハッカーグループ「 Tortoiseshell(別名、TA456 )」の活動について発表しました。
次に、注目の脆弱性の報告として、TrendMicro 社製品の脆弱性が報告されています。これは、任意ファイルをアップロードされる脆弱性( CVE-2021-36741 )とローカルでの権限昇格の脆弱性( CVE-2021-36742 )に関するものです。TrendMicro 社によれば、これらの脆弱性を組み合わせて攻撃が行われていることを確認しているといいます。昨年に続き、インパクトの大きい脆弱性といえます。
その他の動向として、中国サイバースペース管理局が、新たなネットワーク機器の脆弱性情報の開示ルールを策定しています。内容は、脆弱性情報の管理については勿論のこと、発見についても国家の施策として捉えていることがわかるものとなっています。このことは、今後の中国のサイバー攻撃がより強力なものになることを示していると考えられます。
最後に、オリンピックに関連する脅威情報についてですが、大した内容でなくとも大事件のように情報が配信される場合があります。国際イベントの開催時は、脅威情報においても盛った話になりがちですので、公開情報は鵜呑みにせずに、一歩引いて大極的に見てみることを推奨します。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。これは、米国、オーストラリア、英国、カナダ、欧州連合( EU )、日本、ニュージーランドが発表したもので、NATO が北京のサイバー犯罪を公に非難する初めての声明となるものです。同声明に併せ、米司法省は、中国の APT グループである APT40 の関係者とみられる海南省国家安全庁の職員 3 名と、請負ハッカー 1 名を訴追したことを発表しています。
中国共産党創立 100 周年を迎える 7 月に、このような声明は中国にとって面白いはずはなく、中国政府はこの非難声明に対してすぐに反論をしています。この反中政策は来年 2 月に開催が予定されている北京冬季オリンピックにおいても影響を及ぼす可能性があり、サイバー空間においても予断を許さない状況となっています。
まず、脅威動向に関してですが、全体的に中国国家安全部( MSS )の請負ハッカーとみられる報告が多くみられています。Recorded Future 社は、Winnti グループと関係性が疑われる「 TAG-22 」について報告しています。また、米国や欧州などでも MSS と関連のある APT40 や APT31 についての発表が相次ぎました。
加えて、Kaspersky 社が、新たな中国の APT グループ「 LuminousMoth 」を報告しています。同グループは、Mustang Panda との関連性が疑われている状況であり、主にフィリピンやミャンマーを標的としているとのことです。
また、Facebook 社がイランのハッカーグループ「 Tortoiseshell(別名、TA456 )」の活動について発表しました。
次に、注目の脆弱性の報告として、TrendMicro 社製品の脆弱性が報告されています。これは、任意ファイルをアップロードされる脆弱性( CVE-2021-36741 )とローカルでの権限昇格の脆弱性( CVE-2021-36742 )に関するものです。TrendMicro 社によれば、これらの脆弱性を組み合わせて攻撃が行われていることを確認しているといいます。昨年に続き、インパクトの大きい脆弱性といえます。
その他の動向として、中国サイバースペース管理局が、新たなネットワーク機器の脆弱性情報の開示ルールを策定しています。内容は、脆弱性情報の管理については勿論のこと、発見についても国家の施策として捉えていることがわかるものとなっています。このことは、今後の中国のサイバー攻撃がより強力なものになることを示していると考えられます。
最後に、オリンピックに関連する脅威情報についてですが、大した内容でなくとも大事件のように情報が配信される場合があります。国際イベントの開催時は、脅威情報においても盛った話になりがちですので、公開情報は鵜呑みにせずに、一歩引いて大極的に見てみることを推奨します。
![航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34947.jpg)
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34576.jpg)
![彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34318.jpg)
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
![Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35270.png)
