Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。
前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
7月には、Microsoft SharePoint に関する重大な脆弱性(CVE-2025-53770 および CVE-2025-53771)が報告されました。既にこれらの脆弱性を悪用した攻撃キャンペーンが確認されており、関係者各位が注意を喚起しています。特筆すべきは、当初は APT グループによる標的型攻撃に利用されていたものの、近時ではランサムウェア集団による攻撃も観測されている点であり、迅速なパッチ適用および対策の実施が強く求められています。
脆弱性に関連し、先月は某国による大規模実戦演習が開催され、数多くの脆弱性が実戦環境下で使用されたことが報告され、少なくとも 116 件の 0day、127 件の 1day の脆弱性が確認されています。興味深いのは、これらの大半が現在も詳細不明の扱いとなっていることであり、その背景には(1)攻撃主体による意図的な情報隠蔽、(2)アプリ開発ベンダー側の情報開示や修正プログラムの公開遅滞、などの要因が推察されます。一部のアプリケーションにおいては、影響を受けるバージョンも不明となっており、脆弱性管理上、大きな課題となっています。
次に脅威動向に関してですが、Proofpoint 社が半導体分野を標的としたフィッシングキャンペーンを報告しています。同社の報告によりますと、2025 年 3 ~ 6 月に中国を拠点とする脅威アクター(UNK_FistBump、UNK_DropPitch、UNK_SparkyCarp)が、台湾の半導体関連企業や同分野を担当する投資銀行のアナリストを標的としていると言います。特に、UNK_FistBump に関しては、サプライチェーン企業を対象としているとのことですので、その影響は広範であると推察されます。
![オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43394.jpg)
