港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度] | ScanNetSecurity
2025.10.24(金)

港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度]

 NATO の CCDCOE が発表した報告書によると、世界貿易の約 8 割を担う主要な海上港湾インフラでは、ロシアやイラン、中国など APT グループやランサムウェアを悪用するサイバー犯罪集団、ハクティビストによる DDoS といった多様なサイバー脅威が確認されているといいます。こうした攻撃は、従来は独立していたアクセス制御システムや船舶交通管理システムといった運用技術(OT)が IT ネットワークと接続されたことで、古い制御機器にも深刻な脆弱性を生じさせたことが背景にあると指摘しています。

脆弱性と脅威 脅威動向
https://ccdcoe.org/uploads/2025/07/CCDCOE_Policy_Brief.pdf
https://ccdcoe.org/uploads/2025/07/CCDCOE_Policy_Brief.pdf 全 1 枚 拡大写真

 Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

 前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 7月には、Microsoft SharePoint に関する重大な脆弱性(CVE-2025-53770 および CVE-2025-53771)が報告されました。既にこれらの脆弱性を悪用した攻撃キャンペーンが確認されており、関係者各位が注意を喚起しています。特筆すべきは、当初は APT グループによる標的型攻撃に利用されていたものの、近時ではランサムウェア集団による攻撃も観測されている点であり、迅速なパッチ適用および対策の実施が強く求められています。

 脆弱性に関連し、先月は某国による大規模実戦演習が開催され、数多くの脆弱性が実戦環境下で使用されたことが報告され、少なくとも 116 件の 0day、127 件の 1day の脆弱性が確認されています。興味深いのは、これらの大半が現在も詳細不明の扱いとなっていることであり、その背景には(1)攻撃主体による意図的な情報隠蔽、(2)アプリ開発ベンダー側の情報開示や修正プログラムの公開遅滞、などの要因が推察されます。一部のアプリケーションにおいては、影響を受けるバージョンも不明となっており、脆弱性管理上、大きな課題となっています。

 次に脅威動向に関してですが、Proofpoint 社が半導体分野を標的としたフィッシングキャンペーンを報告しています。同社の報告によりますと、2025 年 3 ~ 6 月に中国を拠点とする脅威アクター(UNK_FistBump、UNK_DropPitch、UNK_SparkyCarp)が、台湾の半導体関連企業や同分野を担当する投資銀行のアナリストを標的としていると言います。特に、UNK_FistBump に関しては、サプライチェーン企業を対象としているとのことですので、その影響は広範であると推察されます。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. GMOイエラエ「Holmes CTF 2025」国内 1 位、世界 7 位獲得

    GMOイエラエ「Holmes CTF 2025」国内 1 位、世界 7 位獲得

  5. 迷惑メール送信の踏み台に 京セラ関電エナジーのメールアカウントに不正アクセス

    迷惑メール送信の踏み台に 京セラ関電エナジーのメールアカウントに不正アクセス

ランキングをもっと見る
PageTop