Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。
前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
4 月は大阪・関西万博が開催されることもあり、初日はハクティビストらによるサイバー攻撃が懸念されました。偽サイトやフィッシング詐欺は報告されましたが、幸いにも海外メディアは同イベントについて殆ど報じていなかったこともあり、ハクティビストによる DDoS 攻撃などは確認されていません。
● 海外及び日本「偽基地局」事案
注目の脅威情報ですが、日本を含め、海外において IMSI キャッチャー(偽基地局)による事案が複数で報告されています。特に中国とフィリピンのスパイ摘発合戦は安全保障面において興味深いものです。
中国当局はフィリピン国籍の 3 名をスパイ罪で逮捕したことを発表しました。容疑は、偵察機器や IMSI キャッチャーなどを用いた、軍事禁区の機密映像の撮影や偵察とのことです。これは、今年 2 月にフィリピン国家捜査局が、中国人 2 名およびフィリピン人 3 名をスパイ防止法およびサイバー犯罪防止法違反の容疑で逮捕したことへの報復のようにも見えます。
中国当局の逮捕の発表に対し、フィリピン国家捜査局はマニラの選挙管理委員会本部付近において、中国人男性をスパイ防止法、データプライバシー法、ならびにサイバー犯罪防止法違反の疑いで逮捕したと発表しました。
IMSI キャッチャーは、一般的には法執行機関による犯罪捜査や容疑者追跡、安全なエリアや刑務所での違法な携帯電話使用の監視などに利用する機器です。しかし、その使用は政治的監視、企業スパイ活動、個人のプライバシー侵害といった深刻なリスクも伴っており、多くの国では、IMSI キャッチャーの使用は厳しく規制されているか禁止されています。
日本は、先進国の中でも IMSI に関する規制の無い稀有な国家です。IMSI の収集に関しては、不正アクセス禁止法の第四条(識別符号の取得)に該当するとの指摘もあるようですが、2017 年の衆議院法務委員会において、IMSI キャッチャーの所持自体は違法ではないとの見解が示されてから放置されていることや、諸外国からのスパイ活動を取り締まる法律が存在しないことから、実質的に「野放し」状態となっているようです。
