大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
パリオリンピックを控えた 7 月は、プロパガンダ、偽情報・偽動画、詐欺アプリといったオリンピック開催のたびに見られるいつも通りの活動が確認されています。その後も、ハクティビストによるオリンピック関連組織への DDoS 攻撃主張がなされ、恐らく最終的な攻撃の統計情報は「東京大会よりも増加した」という報告になるかもしれません。
注目のニュースですが、豪州サイバーセキュリティセンター(ACSC)は、世界各国のサイバーセキュリティ機関と協力し、中国を拠点とする APT40 に関する勧告を発表しています。この勧告では、豪州や米国などを標的とした APT40 の攻撃手法とその脅威について詳述しています。この勧告には、ACSC の他に、米国の CISA、NSA、FBI、英国の NCSC-UK、カナダの CCCS、ニュージーランドの NCSC-NZ、ドイツの BND および BfV、韓国の NIS、日本の NISC および警察庁が協力しています。本発表が、日本国内の事案と関係しているのかは分かっていません。
米中によるサイバー戦に関連した情報戦が過熱しています。中国の国家コンピューターウイルス緊急対応センター(CVERC)が、今年 4 月に続き、米国の主張する「Volt Typhoon」への反論レポートを公開しています。このレポートでは、米国が警鐘を鳴らす Volt Typhoon は、米国議会と納税者をターゲットとした米国情報機関が主導する偽情報キャンペーンだと主張しています。その目的は、中国のサイバー脅威論を捏造することで、令状なしに米国内の通信監視を可能とする外国情報監視法(FISA)第 702 条の再認可と、攻撃的なサイバー作戦と監視能力の予算拡大だとしています。
この反論レポートの内容を端的に説明しますと、Volt Typhoon の関連レポートを調査すると、ランサムウェアグループ「Dark Power」と関係性が判明したというものです。そのことを示す米 ThreatMon 社の関連レポートは、CVERC の発表後にレポートから IoC 情報(IP アドレス)を削除しており、米国情報機関が情報操作をした結果だと主張しています。また、米 NetGear 社が Volt Typhoon によって悪用された脆弱性は無いという声明を発表したことにも触れ、CISA および Five Eyes 諸国のサイバーセキュリティ当局が誇張されたサイバー脅威を作り出していると主張しています。
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45107.jpg)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45530.jpg)
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
