防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。
　※「●」印は特に重要な事象につけられています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

　５月は、米国のバイデン大統領の訪日や日米豪印首脳会合（以降、Quad ）があったことから、関連するサイバー攻撃が懸念されました。バイデン大統領の訪日に関しては、ロシアのメディアが反応しており、米国が NATO 東方拡大、Quad、 Aukus（米・英・豪国の三国間軍事同盟）を通じて、中露両国に対抗する軍事連合をアジア戦線で形成していると報じました。一方、Quad に関しては、過去に関連するとみられるサイバー攻撃が関連国で確認されていることから、今回も攻撃が予想されましたが、現在のところ被害報告等は報告されていません。

　国内においてですが、統合ネットワークアプライアンス「 FUJITSU Network IPCOM 」の運用管理インタフェースの複数の脆弱性（ CVE-2022-2951、CVE-2020-10188 ）や、ニフクラのロードバランサーへの不正アクセスと、富士通社のセキュリティ関連報道が話題となりました。特に、前者の脆弱性は、政府機関や地方自治体などに導入されている製品ということもあってか、関係各所で注意喚起が発出されています。

　次に、脅威動向に関してですが、ロシアの複数の APT グループの欧州に対する攻撃が複数報告されています。これは、APT29 による政府機関等への攻撃の他に、APT28 や TURLA の東欧へのフィッシングキャンペーンが報告されており、ウクライナ戦争に関連したサイバー活動とみられます。

　また、北朝鮮の動向ですが、APT38 による Log4shell の脆弱性を悪用した攻撃が複数報告されています。Nukesped や TigerRAT の悪用が報告されており、標的には米国企業が含まれていることから影響は広範である可能性があります。

　一方で国内の事案ですが、中国を拠点とする複数の APT グループの活動が確認されています。標的は政府機関や五カ年計画の重要分野、防衛分野であることはいうまでもありませんが、水面下で攻撃は継続されています。筆者が注目しているのは、近年、IT 企業の人材採用でも人気の Go 言語で開発されたマルウェアの増加傾向がみられる点です。このことは、中国のサイバー政策の人材育成の方針に鑑みましても、興味深いものといえます。

　諸外国の動向ですが、米国の国家安全保障局（ NSA ）、CISA、FBI は、CCCS（カナダ）、NCSC-NZ（ニュージーランド)、CERT NZ（ニュージーランド）、NCSC-NL（オランダ）、NCSC-UK（イギリス）と共同で、サイバー攻撃者が標的システムへ初期アクセスのために悪用する脆弱なセキュリティ設定やその他のネットワーク衛生習慣について注意を促すセキュリティアドバイザリを発表しています。一般的な内容ではありますが、昨今のサイバー事案に関連した内容を整理した内容となっており、参考になるものです。

　最後に、防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

　ちなみに、個人的には、ロシアのウクライナ侵攻を通じて、日本のセキュリティ対策の多くの課題が浮き彫りとなったと感じています。今回の戦争では、中国の超限戦でいうところの、情報戦、外交戦、技術戦、メディア戦、資源戦などがみられています。特に、情報戦とメディア戦に関しては、日々分析を行っていますと、一組織で太刀打ちできるものでは無く、国家として対応しなければならないものだと痛感しています。日本は、台湾有事のリスクと隣り合わせの状況であることを踏まえますと、サイバー戦や情報戦、メディア戦への対応は急務ではないかと思う今日この頃です。