Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.02.28(水)

Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

隣国の中国では、9月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。

脆弱性と脅威 脅威動向
Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 自由民主党の総裁選挙に関連したサイバー活動が予想されましたが、大事に至る攻撃などは報告されませんでした。当初、周辺国からの動きが警戒されていましたが、杞憂に終わりました。

 隣国の中国では、9月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。これらは、サイバーセキュリティ法とも紐付き、中国で事業を展開する組織においては、合わせて解釈する必要があります。

 国内の脅威動向ですが、日本のセキュリティ関係者へのインフルエンス・オペレーション(影響力工作)ともいえる虚偽の記事が配信されました。これは、カスペルスキー社や台湾のセキュリティ企業を題材にしたテーマでのものでした。特に、カスペルスキー社を騙る記事においては、JCN Newswire を通じて他サイトへも掲載されたため、一定の影響があったとみられます。

 韓国では、北朝鮮の脅威アクターが SNS 上に偽アカウント作成することでのサイバー攻撃事例が報じられ、話題となっています。これは、韓国の放送局である韓国放送公社( KBS )の脚本家を騙る偽の SNS アカウント( Facebook、LinkedIn )を利用した攻撃に関するものです。攻撃自体は、これまでも報告されていたように、SNS を通じて標的ユーザへと接触するものです。今回は美人脚本家になりすまし、フォロワーに対してメッセージを送信したものと推察されます。これまで、SNS を利用した攻撃は、Lazarus グループによるものが知られていましたが、最近では朝鮮人民軍偵察総局( RGB )の傘下の APT グループにおいても確認されているようです。SNS を利用した攻撃は、日本人ユーザを標的としたものも確認されています。Facebook や LinkedIn、Twitter において、初めて送信されてくるメッセージには細心の注意が必要です。たとえプロフィール写真がタイプの異性のメッセージだとしても、一度踏み留まるべきでしょう。

 次に、重大な脆弱性情報ですが、Microsoft 社は、Microsoft MSHTML の脆弱性( CVE-2021-40444 )と、この脆弱性が悪用されている事実を発表しています。当該脆弱性においては、JPCERT/CC をはじめとし、複数のセキュリティ関連組織が注意喚起を発出しています。既に、複数の APT グループによる利用も確認されており、パッチの適用だけでなく、一部の組織では実害調査も必要な事態となっているとみられます。

 iPhone 13 のリリースで話題の Apple 社ですが、同社の脆弱性報奨金制度に不満を持つセキュリティ研究者が、3つの未解決の iOS の脆弱性を開示しました。現在のところ、当然パッチはリリースされておらず、Apple 社の対応に注目が集まります。

 その他に興味深い情報として、Linux 版の Cobalt Strike Beacon が発見されたことが挙げられます。これは、これまで攻撃利用されていたクラック版の Cobalt Strike で生成されたものではなく、ゼロから再構築されたものとみられています。近年のサイバー攻撃のトレンドとして、Cobalt Strike の利用は一般的になってきましたが、新たな局面を迎えようとしてます。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る