ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] | ScanNetSecurity
2023.12.01(金)

ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

脆弱性と脅威 脅威動向
Meta 第 2 四半期 敵対的脅威レポート
Meta 第 2 四半期 敵対的脅威レポート 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 8 月は、ちょうど日本のお盆の時期に、14 日間にわたり中国において大規模なサイバー演習が実施されました。昼夜問わず行われるこの大イベントに、業界関係者は、眠れない夏休みを過ごしたのではないでしょうか。例年、実施されている同演習では複数の 0day が報告されることで知られていますが、今年の目玉は某 Office 製品を標的としたものでした。毎回、実施時期の異なる同イベントですが、来年が待ち遠しいですね。

 さて、先月は東電福島第一原発における ALPS 処理水海洋放出への抗議を示す形で、Anonymous などのハクティビストによる日本への攻撃が散見されました。特に、正体不明の Nuclear-27(@27Nuclear81746)を名乗るハクティビストが、セイコーソリューションズ社製 IoT ルータの脆弱性を悪用し、「SkyBridge」と「SkySpider」の WebUI へ抗議文を挿入したことは、大きな注目を集めました。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

    医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

  2. ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

    ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

  3. 中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

    中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

  4. Apache Tomcat にリクエストスマグリングの脆弱性

    Apache Tomcat にリクエストスマグリングの脆弱性

  5. 大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

    大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

ランキングをもっと見る
PageTop