インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.06.18(火)

インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

脆弱性と脅威 脅威動向
インシデント報告義務化世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]
インシデント報告義務化世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

 ウクライナ危機でのサイバー戦争が非常に活発化しています。ロシアと中国は、サイバーセキュリティに関する協定を締結していますが、中国はそのロシアに対しても情報収集とみられるサイバー攻撃活動を展開している可能性が高く、ロシアのウクライナ侵攻の情勢は非常に気になっているようです。

 ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。その効果は覿面(てきめん)であり、ロシア連邦軍の補給部隊は鉄道利用を諦め、列車から武器の荷下ろしを行なっている姿が撮影されています。ウクライナ情勢に関しては、その他に産業制御システムへの攻撃など、様々な面で注目を集めました。

 脅威動向に関してですが、米 CISA と FBI が衛星通信ネットワークの潜在的なサイバー脅威に関する警告を発出しています。これは、ロシアによるウクライナ侵攻を開始した 2 月 24 日に、米国の衛星通信プロバイダ「 VIASAT 」の KA-SAT ネットワークへの攻撃が発生したことを受けてのものです。その影響範囲は広範であり、証拠は無いもののロシアの犯行説が囁かれています。

 注目の脆弱性としては、Java のウェブアプリ開発を行うためのフレームワーク「 Spring Framework 」の脆弱性、Spring4Shell が話題となっています。同脆弱性に関しては、Microsoft 社が、Microsoft Azure クラウドサービスの顧客らに対してアナウンスをするなど、深刻なものとなっています。

 国内のインシデントに関してですが、自動車部品メーカーのデンソーや、森永製菓への不正アクセス報道などが話題となりました。前者のデンソーにおいては、Pandra ランサムギャングによる犯行であることが報じられています。同ギャングの運用する「 Pandra Data Leak 」に掲載されたデンソーの社名は早々に消されており、その対応に注目が集まります。一方、後者の森永製菓においても、ランサムウェアの被害を受け、164万人分の情報が漏洩したとの報道がありました。その結果、通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があるとのことです。

 その他の注目のニュースとして、サイバーインシデント報告法案が米下院議会で可決されました。これは、米国の定める重要インフラ事業者が、サイバー攻撃の被害を受けた場合に、72 時間以内に米 CISA への報告を義務付けるものです。同様の法律はオーストラリアでもあり、72 時間というのが通例のようです。

 大型の M&A 報道として、Google が脅威インテリジェンスの草分け的な存在であった Mandiant 社を約 54 億ドルで買収したことが報じられました。Google の傘下には VirusTotal もあり、Google Cloud のサービスレベルの強化を図った形となっています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る