中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。
脆弱性と脅威
脅威動向
※「●」印は特に重要な事象につけられています。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
日韓関係が悪化する中、韓国からのサイバー攻撃の増加が懸念される声が聞かれるようになっています。現在のところ、一部で攻撃が散見されている程度ですが、政府関連組織や同国との取引のある企業においては、監視を強化するなどの対応が必要と考えます。
先月は、Windows OS の未解決の脆弱性が悪用されたとの報告がありました。特に影響があるとみられるのは Windows 7 とみられ、利用している組織においては早めの対策が望まれます。
インシデントに関してですが、Elasticsearch データベースにおけるセキュリティ対策の不備を原因した情報流出事故が相次いでいます。月末には、本田技研工業の社内ネットワークや従業員情報が公開状態になっていたことが発覚しています。
同種の事故は、いずれもアクセス制御などの基本的対策の不備によるものです。特に IaaS などを利用している環境による設定不備が散見されていることを踏まえますと、恐らくクラウドサービスを利用していることを失念し、サーバ構築および運用を行った結果の事故なのかもしれません。
中国の APT グループの独自調査を進める Intrusion Truth が最新の調査報告を投稿しました。今回の対象は先端技術企業などを標的とする APT17 のようです。今回の報告では、APT17 が盗み出したデータを中国のハッキングコミュニティや MSS(国家安全部)に売買していた可能性が指摘されています。
APT17 は日本企業にとっても関係のあるグループです。今回の Intrusion Truth の調査結果がどこまで開示されるのかを含め、非常に興味深い調査と言えます。
ソース・関連リンク
関連記事
![ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/27739.png)
Scan PREMIUM 会員限定記事
もっと見る-
国際ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)
そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。
-
なぜハードディスクは消えたのか、これからもまた消えるのか
関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。
-
NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。
-
コロナ前のデータで訓練された機械学習モデル、現在完全に破綻
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)
SHIRASAGIにオープンリダイレクトの脆弱性(JVN)
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM)
インシデント・事故 記事一覧へ
情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県)
裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会)
大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市)
石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
なぜハードディスクは消えたのか、これからもまた消えるのか
インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)
調査・レポート・白書 記事一覧へ
セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA)
BMW 他 3 車種対象、スマートフォンキーシステムのセキュリティ評価レポート(SBDジャパン)
ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)
最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
研修・セミナー・カンファレンス 記事一覧へ
EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)
スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察
製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
製品・サービス・業界動向 記事一覧へ
AIで不審な通信を早期検知、ビル管理セキュリティソリューション「SCADAfence Platform」発売(日立ソリューションズ)
SAML認証やFISC要件対応、FAQシステム「OKBIZ. for FAQ / Helpdesk Support Ver.7.18」発売(オウケイウェイヴ)
「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス)
革新的なサイバーセキュリティ技術確立を目指し戦略的業務提携(ルノー日産三菱アライアンス、Cybellum)
顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
