大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
8 月といえば、毎年恒例、某国の熱い実戦演習のシーズンです。今年も日本のお盆期間を跨いで実施されており、未認知の脆弱性の悪用や新たな攻撃手法の報告が相次ぎました。このイベントは、参加チームの 6 割がナショナルチームであることから、諜報活動の予行練習の一面があるとみられ、今後の攻撃動向を占うものです。
脅威動向に関してですが、先月は北朝鮮の脅威アクターの活動報告が目立っていました。活動目的は、いずれも外貨獲得と北朝鮮の経済政策である「地方発展 20 × 10 政策」が関係しているとみられるものです。サイバー領域における活動から IT 開発者としての実務(?)まで、様々な形で私たちの身辺に近づく手口には今後も警戒が必要です。
まず、韓国では、国家情報院、検察庁、警察庁、国軍防諜司令部、サイバー作戦司令部などのサイバーセキュリティ情報コミュニティは、今年上旬に発生した北朝鮮の APT グループ「Kimsuky」および「Andariel」による建設および機械分野を対象とした攻撃に対して勧告書を発表しています。これらは、水飲み場攻撃やソフトウェアサプライチェーン攻撃による攻撃キャンペーンです。特に、経済政策に紐付く技術偵察は、韓国以外にも影響があるとみられ、日本も例外ではないと考えます。
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45814.png)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45530.jpg)
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45107.jpg)
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
