インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.04.16(火)

インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

脆弱性と脅威 脅威動向
インシデント報告義務化世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]
インシデント報告義務化世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

 ウクライナ危機でのサイバー戦争が非常に活発化しています。ロシアと中国は、サイバーセキュリティに関する協定を締結していますが、中国はそのロシアに対しても情報収集とみられるサイバー攻撃活動を展開している可能性が高く、ロシアのウクライナ侵攻の情勢は非常に気になっているようです。

 ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。その効果は覿面(てきめん)であり、ロシア連邦軍の補給部隊は鉄道利用を諦め、列車から武器の荷下ろしを行なっている姿が撮影されています。ウクライナ情勢に関しては、その他に産業制御システムへの攻撃など、様々な面で注目を集めました。

 脅威動向に関してですが、米 CISA と FBI が衛星通信ネットワークの潜在的なサイバー脅威に関する警告を発出しています。これは、ロシアによるウクライナ侵攻を開始した 2 月 24 日に、米国の衛星通信プロバイダ「 VIASAT 」の KA-SAT ネットワークへの攻撃が発生したことを受けてのものです。その影響範囲は広範であり、証拠は無いもののロシアの犯行説が囁かれています。

 注目の脆弱性としては、Java のウェブアプリ開発を行うためのフレームワーク「 Spring Framework 」の脆弱性、Spring4Shell が話題となっています。同脆弱性に関しては、Microsoft 社が、Microsoft Azure クラウドサービスの顧客らに対してアナウンスをするなど、深刻なものとなっています。

 国内のインシデントに関してですが、自動車部品メーカーのデンソーや、森永製菓への不正アクセス報道などが話題となりました。前者のデンソーにおいては、Pandra ランサムギャングによる犯行であることが報じられています。同ギャングの運用する「 Pandra Data Leak 」に掲載されたデンソーの社名は早々に消されており、その対応に注目が集まります。一方、後者の森永製菓においても、ランサムウェアの被害を受け、164万人分の情報が漏洩したとの報道がありました。その結果、通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があるとのことです。

 その他の注目のニュースとして、サイバーインシデント報告法案が米下院議会で可決されました。これは、米国の定める重要インフラ事業者が、サイバー攻撃の被害を受けた場合に、72 時間以内に米 CISA への報告を義務付けるものです。同様の法律はオーストラリアでもあり、72 時間というのが通例のようです。

 大型の M&A 報道として、Google が脅威インテリジェンスの草分け的な存在であった Mandiant 社を約 54 億ドルで買収したことが報じられました。Google の傘下には VirusTotal もあり、Google Cloud のサービスレベルの強化を図った形となっています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

    「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

ランキングをもっと見る