ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.07.17(水)

ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

脆弱性と脅威 脅威動向
China’s Cyber Capabilities: Warfare, Espionage, and Implications for the United States
China’s Cyber Capabilities: Warfare, Espionage, and Implications for the United States 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

 連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

 ウクライナ IT 軍は、ロシアの証券取引所や社会インフラ企業へ DDoS 攻撃を仕掛ける一方で、ウクライナ IT 軍を支援しているベラルーシの反体制派のハッカーグループは、ベラルーシ鉄道のシステムへ攻撃作戦を実施することでロシア軍の侵攻を遅らせようと試みるなど、サイバー空間を介してのゲリラ戦を展開しています。また、ロシア側も著名マルウェアの開発者が参戦するなど注目度の高いものとなっています。

 サイバー犯罪者らもこの世界的な活動に乗じて、ウクライナ IT 軍を騙りボランティアのユーザにスパイウェアを配布するなど、戦場を稼ぎ場としており、ウクライナ危機を中心としたサイバー空間での情勢は非常に混沌とした状態となりました。

 日本国内では、中国の春節の休み明けのサイバー攻撃増加が懸念されましたが、特に大きな被害は確認されていません。北京冬季オリンピックが開催されていたことが影響しているものと推察されます。

 一方で、Emotet が猛威を振るっており、JPCERT/CC が注意喚起を発出しています。ウイルスの情報共有サイトには、感染メールのサンプルが次から次へとアップロードされ、国内の被害件数の多さには驚かされます。

 海外の興味深い事案として、 大手 NFT( Non-Fungible Token:非代替性トークン)マーケットプレイスの OpenSea のユーザーを対象としたフィッシング詐欺が挙げられます。NFT は今後、アートやコレクターズアイテム以外に、ゲーム分野などへも普及することが予想されており、今後も類似の犯罪行為の発生が懸念されます。

 気になる脆弱性情報ですが、iOS や iPadOS に異例の緊急セキュリティアップデート( CVE-2022-22620 )がリリースされています。この脆弱性は、WebKit Use After Free の問題で、細工されたウェブコンテンツにより悪用された場合に、標的のデバイス上で OS のクラッシュや任意のコードの実行につながる可能性があるもので、既に悪用されている可能性が高いとのことです。iPhone や iPad ユーザの方は至急対応してください!

 米国では、中国のサイバー能力に関する公聴会が行われ、サイバー人材不足をはじめとし、法律面やサプライチェーンセキュリティなどの課題が専門家により赤裸々に語られています。いずれの課題の解決にも時間を要することが予想され、H1-B ビザ(在米国の雇用主が、米国人でない者を米国内で雇用するために発給されるビザ)枠の拡大にまで言及していることは、考えさせられるものがあります。課題の多くは日本にもあてはまる事が多いため、参考になる公聴会だったと思います。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  3. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  4. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  5. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  6. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  7. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  8. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  9. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

    日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る