Apple 社へ不満持つ研究者 iOSの脆弱性開示／北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞ Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

　自由民主党の総裁選挙に関連したサイバー活動が予想されましたが、大事に至る攻撃などは報告されませんでした。当初、周辺国からの動きが警戒されていましたが、杞憂に終わりました。

　隣国の中国では、９月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。これらは、サイバーセキュリティ法とも紐付き、中国で事業を展開する組織においては、合わせて解釈する必要があります。

　国内の脅威動向ですが、日本のセキュリティ関係者へのインフルエンス・オペレーション（影響力工作）ともいえる虚偽の記事が配信されました。これは、カスペルスキー社や台湾のセキュリティ企業を題材にしたテーマでのものでした。特に、カスペルスキー社を騙る記事においては、JCN Newswire を通じて他サイトへも掲載されたため、一定の影響があったとみられます。

　韓国では、北朝鮮の脅威アクターが SNS 上に偽アカウント作成することでのサイバー攻撃事例が報じられ、話題となっています。これは、韓国の放送局である韓国放送公社（ KBS ）の脚本家を騙る偽の SNS アカウント（ Facebook、LinkedIn ）を利用した攻撃に関するものです。攻撃自体は、これまでも報告されていたように、SNS を通じて標的ユーザへと接触するものです。今回は美人脚本家になりすまし、フォロワーに対してメッセージを送信したものと推察されます。これまで、SNS を利用した攻撃は、Lazarus グループによるものが知られていましたが、最近では朝鮮人民軍偵察総局（ RGB ）の傘下の APT グループにおいても確認されているようです。SNS を利用した攻撃は、日本人ユーザを標的としたものも確認されています。Facebook や LinkedIn、Twitter において、初めて送信されてくるメッセージには細心の注意が必要です。たとえプロフィール写真がタイプの異性のメッセージだとしても、一度踏み留まるべきでしょう。

　次に、重大な脆弱性情報ですが、Microsoft 社は、Microsoft MSHTML の脆弱性（ CVE-2021-40444 ）と、この脆弱性が悪用されている事実を発表しています。当該脆弱性においては、JPCERT/CC をはじめとし、複数のセキュリティ関連組織が注意喚起を発出しています。既に、複数の APT グループによる利用も確認されており、パッチの適用だけでなく、一部の組織では実害調査も必要な事態となっているとみられます。

　iPhone 13 のリリースで話題の Apple 社ですが、同社の脆弱性報奨金制度に不満を持つセキュリティ研究者が、３つの未解決の iOS の脆弱性を開示しました。現在のところ、当然パッチはリリースされておらず、Apple 社の対応に注目が集まります。

　その他に興味深い情報として、Linux 版の Cobalt Strike Beacon が発見されたことが挙げられます。これは、これまで攻撃利用されていたクラック版の Cobalt Strike で生成されたものではなく、ゼロから再構築されたものとみられています。近年のサイバー攻撃のトレンドとして、Cobalt Strike の利用は一般的になってきましたが、新たな局面を迎えようとしてます。