インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.03.28(木)

インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

脆弱性と脅威 脅威動向
インシデント報告義務化世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]
インシデント報告義務化世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

 ウクライナ危機でのサイバー戦争が非常に活発化しています。ロシアと中国は、サイバーセキュリティに関する協定を締結していますが、中国はそのロシアに対しても情報収集とみられるサイバー攻撃活動を展開している可能性が高く、ロシアのウクライナ侵攻の情勢は非常に気になっているようです。

 ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。その効果は覿面(てきめん)であり、ロシア連邦軍の補給部隊は鉄道利用を諦め、列車から武器の荷下ろしを行なっている姿が撮影されています。ウクライナ情勢に関しては、その他に産業制御システムへの攻撃など、様々な面で注目を集めました。

 脅威動向に関してですが、米 CISA と FBI が衛星通信ネットワークの潜在的なサイバー脅威に関する警告を発出しています。これは、ロシアによるウクライナ侵攻を開始した 2 月 24 日に、米国の衛星通信プロバイダ「 VIASAT 」の KA-SAT ネットワークへの攻撃が発生したことを受けてのものです。その影響範囲は広範であり、証拠は無いもののロシアの犯行説が囁かれています。

 注目の脆弱性としては、Java のウェブアプリ開発を行うためのフレームワーク「 Spring Framework 」の脆弱性、Spring4Shell が話題となっています。同脆弱性に関しては、Microsoft 社が、Microsoft Azure クラウドサービスの顧客らに対してアナウンスをするなど、深刻なものとなっています。

 国内のインシデントに関してですが、自動車部品メーカーのデンソーや、森永製菓への不正アクセス報道などが話題となりました。前者のデンソーにおいては、Pandra ランサムギャングによる犯行であることが報じられています。同ギャングの運用する「 Pandra Data Leak 」に掲載されたデンソーの社名は早々に消されており、その対応に注目が集まります。一方、後者の森永製菓においても、ランサムウェアの被害を受け、164万人分の情報が漏洩したとの報道がありました。その結果、通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があるとのことです。

 その他の注目のニュースとして、サイバーインシデント報告法案が米下院議会で可決されました。これは、米国の定める重要インフラ事業者が、サイバー攻撃の被害を受けた場合に、72 時間以内に米 CISA への報告を義務付けるものです。同様の法律はオーストラリアでもあり、72 時間というのが通例のようです。

 大型の M&A 報道として、Google が脅威インテリジェンスの草分け的な存在であった Mandiant 社を約 54 億ドルで買収したことが報じられました。Google の傘下には VirusTotal もあり、Google Cloud のサービスレベルの強化を図った形となっています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る