大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
3 月は、中国で毎年恒例の全国両会(全人代と全国政協)が開催されました。既に報道されているように、今年は新スローガン「新質生産力(新质生产力)」や「デジタル経済」「人工知能(AI)」といったキーワードが注目されています。特に、新質生産力の該当分野として挙げられている「人工知能(AI)」「バイオテクノロジー」「ハイエンド製造業」「デジタル経済」「新素材」などの 8 つの新興産業と、「メタ宇宙」「ブレイン・コンピューター・インターフェイス」「ヒューマノイド・ロボティクス」「生成人工知能(AI)」「水素エネルギー産業」「グリーン低炭素」「量子コンピューティング」など 9 つの未来産業においては、革新的な技術的進歩が求められています。
これらの中国で注目されている産業分野は、裏を返せば、サイバー領域での偵察活動も活発化が予想される領域です。これらの技術分野の一部には、中国がこれまで諸外国に頼っていたボトルネック技術(いわゆる「卡脖子技術」)も含まれており、産業スパイの対象に含まれていることは言うまでもありません。
米司法省は、APT31 に紐づく、中国の武汉晓睿智科技(Wuhan XRZ)に所属する 7 名を起訴しました。彼らは米国政府高官、米国経済および防衛産業、民間企業関係者、海外の民主活動家、学者および国会議員を標的にして侵入活動を行い、数百万人の米国人が所有する仕事用および個人用の電子メールアカウント、クラウドストレージアカウント、電話通話記録、米国企業が所有する経済計画、知的財産、企業秘密を窃取していたとのことです。もはやお馴染みですが、起訴内容は「Intrusion Truth」のブログの投稿内容に沿った内容となっています。
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44242.jpg)
![レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43938.jpg)
![NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43705.jpg)
![オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43394.jpg)
