Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.07.18(木)

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。

脆弱性と脅威 脅威動向
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。これは、米国、オーストラリア、英国、カナダ、欧州連合( EU )、日本、ニュージーランドが発表したもので、NATO が北京のサイバー犯罪を公に非難する初めての声明となるものです。同声明に併せ、米司法省は、中国の APT グループである APT40 の関係者とみられる海南省国家安全庁の職員 3 名と、請負ハッカー 1 名を訴追したことを発表しています。

 中国共産党創立 100 周年を迎える 7 月に、このような声明は中国にとって面白いはずはなく、中国政府はこの非難声明に対してすぐに反論をしています。この反中政策は来年 2 月に開催が予定されている北京冬季オリンピックにおいても影響を及ぼす可能性があり、サイバー空間においても予断を許さない状況となっています。

 まず、脅威動向に関してですが、全体的に中国国家安全部( MSS )の請負ハッカーとみられる報告が多くみられています。Recorded Future 社は、Winnti グループと関係性が疑われる「 TAG-22 」について報告しています。また、米国や欧州などでも MSS と関連のある APT40 や APT31 についての発表が相次ぎました。

 加えて、Kaspersky 社が、新たな中国の APT グループ「 LuminousMoth 」を報告しています。同グループは、Mustang Panda との関連性が疑われている状況であり、主にフィリピンやミャンマーを標的としているとのことです。

 また、Facebook 社がイランのハッカーグループ「 Tortoiseshell(別名、TA456 )」の活動について発表しました。

 次に、注目の脆弱性の報告として、TrendMicro 社製品の脆弱性が報告されています。これは、任意ファイルをアップロードされる脆弱性( CVE-2021-36741 )とローカルでの権限昇格の脆弱性( CVE-2021-36742 )に関するものです。TrendMicro 社によれば、これらの脆弱性を組み合わせて攻撃が行われていることを確認しているといいます。昨年に続き、インパクトの大きい脆弱性といえます。

 その他の動向として、中国サイバースペース管理局が、新たなネットワーク機器の脆弱性情報の開示ルールを策定しています。内容は、脆弱性情報の管理については勿論のこと、発見についても国家の施策として捉えていることがわかるものとなっています。このことは、今後の中国のサイバー攻撃がより強力なものになることを示していると考えられます。

 最後に、オリンピックに関連する脅威情報についてですが、大した内容でなくとも大事件のように情報が配信される場合があります。国際イベントの開催時は、脅威情報においても盛った話になりがちですので、公開情報は鵜呑みにせずに、一歩引いて大極的に見てみることを推奨します。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  3. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  4. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  5. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  6. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  7. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  8. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  9. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

    日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る