インシデント報告義務化 世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

　ウクライナ危機でのサイバー戦争が非常に活発化しています。ロシアと中国は、サイバーセキュリティに関する協定を締結していますが、中国はそのロシアに対しても情報収集とみられるサイバー攻撃活動を展開している可能性が高く、ロシアのウクライナ侵攻の情勢は非常に気になっているようです。

　ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。その効果は覿面（てきめん）であり、ロシア連邦軍の補給部隊は鉄道利用を諦め、列車から武器の荷下ろしを行なっている姿が撮影されています。ウクライナ情勢に関しては、その他に産業制御システムへの攻撃など、様々な面で注目を集めました。

　脅威動向に関してですが、米 CISA と FBI が衛星通信ネットワークの潜在的なサイバー脅威に関する警告を発出しています。これは、ロシアによるウクライナ侵攻を開始した 2 月 24 日に、米国の衛星通信プロバイダ「 VIASAT 」の KA-SAT ネットワークへの攻撃が発生したことを受けてのものです。その影響範囲は広範であり、証拠は無いもののロシアの犯行説が囁かれています。

　注目の脆弱性としては、Java のウェブアプリ開発を行うためのフレームワーク「 Spring Framework 」の脆弱性、Spring4Shell が話題となっています。同脆弱性に関しては、Microsoft 社が、Microsoft Azure クラウドサービスの顧客らに対してアナウンスをするなど、深刻なものとなっています。

　国内のインシデントに関してですが、自動車部品メーカーのデンソーや、森永製菓への不正アクセス報道などが話題となりました。前者のデンソーにおいては、Pandra ランサムギャングによる犯行であることが報じられています。同ギャングの運用する「 Pandra Data Leak 」に掲載されたデンソーの社名は早々に消されており、その対応に注目が集まります。一方、後者の森永製菓においても、ランサムウェアの被害を受け、164万人分の情報が漏洩したとの報道がありました。その結果、通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があるとのことです。

　その他の注目のニュースとして、サイバーインシデント報告法案が米下院議会で可決されました。これは、米国の定める重要インフラ事業者が、サイバー攻撃の被害を受けた場合に、72 時間以内に米 CISA への報告を義務付けるものです。同様の法律はオーストラリアでもあり、72 時間というのが通例のようです。

　大型の M&A 報道として、Google が脅威インテリジェンスの草分け的な存在であった Mandiant 社を約 54 億ドルで買収したことが報じられました。Google の傘下には VirusTotal もあり、Google Cloud のサービスレベルの強化を図った形となっています。