Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.03.29(金)

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。

脆弱性と脅威 脅威動向
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。これは、米国、オーストラリア、英国、カナダ、欧州連合( EU )、日本、ニュージーランドが発表したもので、NATO が北京のサイバー犯罪を公に非難する初めての声明となるものです。同声明に併せ、米司法省は、中国の APT グループである APT40 の関係者とみられる海南省国家安全庁の職員 3 名と、請負ハッカー 1 名を訴追したことを発表しています。

 中国共産党創立 100 周年を迎える 7 月に、このような声明は中国にとって面白いはずはなく、中国政府はこの非難声明に対してすぐに反論をしています。この反中政策は来年 2 月に開催が予定されている北京冬季オリンピックにおいても影響を及ぼす可能性があり、サイバー空間においても予断を許さない状況となっています。

 まず、脅威動向に関してですが、全体的に中国国家安全部( MSS )の請負ハッカーとみられる報告が多くみられています。Recorded Future 社は、Winnti グループと関係性が疑われる「 TAG-22 」について報告しています。また、米国や欧州などでも MSS と関連のある APT40 や APT31 についての発表が相次ぎました。

 加えて、Kaspersky 社が、新たな中国の APT グループ「 LuminousMoth 」を報告しています。同グループは、Mustang Panda との関連性が疑われている状況であり、主にフィリピンやミャンマーを標的としているとのことです。

 また、Facebook 社がイランのハッカーグループ「 Tortoiseshell(別名、TA456 )」の活動について発表しました。

 次に、注目の脆弱性の報告として、TrendMicro 社製品の脆弱性が報告されています。これは、任意ファイルをアップロードされる脆弱性( CVE-2021-36741 )とローカルでの権限昇格の脆弱性( CVE-2021-36742 )に関するものです。TrendMicro 社によれば、これらの脆弱性を組み合わせて攻撃が行われていることを確認しているといいます。昨年に続き、インパクトの大きい脆弱性といえます。

 その他の動向として、中国サイバースペース管理局が、新たなネットワーク機器の脆弱性情報の開示ルールを策定しています。内容は、脆弱性情報の管理については勿論のこと、発見についても国家の施策として捉えていることがわかるものとなっています。このことは、今後の中国のサイバー攻撃がより強力なものになることを示していると考えられます。

 最後に、オリンピックに関連する脅威情報についてですが、大した内容でなくとも大事件のように情報が配信される場合があります。国際イベントの開催時は、脅威情報においても盛った話になりがちですので、公開情報は鵜呑みにせずに、一歩引いて大極的に見てみることを推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る