ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] | ScanNetSecurity
2024.04.14(日)

ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

脆弱性と脅威 脅威動向
Meta 第 2 四半期 敵対的脅威レポート
Meta 第 2 四半期 敵対的脅威レポート 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 8 月は、ちょうど日本のお盆の時期に、14 日間にわたり中国において大規模なサイバー演習が実施されました。昼夜問わず行われるこの大イベントに、業界関係者は、眠れない夏休みを過ごしたのではないでしょうか。例年、実施されている同演習では複数の 0day が報告されることで知られていますが、今年の目玉は某 Office 製品を標的としたものでした。毎回、実施時期の異なる同イベントですが、来年が待ち遠しいですね。

 さて、先月は東電福島第一原発における ALPS 処理水海洋放出への抗議を示す形で、Anonymous などのハクティビストによる日本への攻撃が散見されました。特に、正体不明の Nuclear-27(@27Nuclear81746)を名乗るハクティビストが、セイコーソリューションズ社製 IoT ルータの脆弱性を悪用し、「SkyBridge」と「SkySpider」の WebUI へ抗議文を挿入したことは、大きな注目を集めました。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  2. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  3. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  4. TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」

    TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」

  5. 神奈川県相模原市、個人情報の非開示処理をせず開示文書交付

    神奈川県相模原市、個人情報の非開示処理をせず開示文書交付

ランキングをもっと見る
PageTop