Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。
前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
6 月に入り、国家間のサイバー作戦が一段と活発化し、重要インフラ防護の観点から無視し得ない報告が相次ぎました。
カナダの国家サイバーセキュリティセンターと米国連邦捜査局(FBI)は、中国を拠点とする APT グループ「Salt Typhoon(FamousSparrow、 OPERATOR PANDA)」が Cisco IOS XE の脆弱性(CVE-2023-20198)を悪用し、米加両国の主要通信事業者を狙った諜報活動を確認したとして警告を発しました。報告によれば、Salt Typhoon は、GRE(Generic Routing Encapsulation)トンネルを確立し、ネットワークからのトラフィック収集を可能にしていたとのことです。
● 西側電力網を停電に導く最小コスト攻撃手法シミュレーション研究
また、国家戦略としての重要インフラ攻撃研究例として、チェコ工科大学の Erika Langerová 氏が LinkedIn 上に投稿した調査報告が注目されます。
当該調査では、公開された中国の学術論文を対象に大規模な調査を行い、西側(米欧)の電力網を大規模停電に導く最小コスト攻撃手法のシミュレーション研究が数百件に及ぶことを明らかにしています。同記事では、これらの研究は純粋な学術目的を超え、実態として国家レベルの将来攻撃シナリオの「青写真」となり得る点や、Volt Typhoon や Salt Typhoon などによる現実の中国のサイバー攻撃から判明している点を組み合わせると、より事態は深刻になると指摘しています。
この記事に加え、2025 年 5 月に報じられた中国製太陽光発電インバーターより通信モジュールが発見されたことなどのサプライチェーンリスクを鑑みると、本記事の指摘する脅威は非常に大きなものと考えます。
![CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/48886.png)
![オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/48485.jpg)
![Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/48172.jpg)
![中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47755.jpg)
