※「●」印は特に重要な事象につけられています。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
8月は、夏休みということもあり、国内の大きなセキュリティ関連のニュースはありませんでした。一方で、海外でのセキュリティカンファレンスが多く開催する時期ですので、新たな攻撃手法や脆弱性情報がいくつか報告されています。該当するものがある組織においては、早めにセキュリティパッチの適用などの対応を推奨します。
日本に関連する脅威アクターとして、APT41(別名、Winnti)のレポートが FireEye 社より公開されています。日本ではオンラインゲーム会社や化学分野の企業が標的となっていることで知られています。同社は癌研究機関や医療機関への攻撃報告を行なっていたことが明らかになっています。
社会情勢においては、日韓関係の悪化に伴い韓国からのサイバー攻撃の増加が懸念されましたが、筆者の知る限りでは、現在のところ数件にとどまっているようです。
また、9月20日から開催するラグビーW杯や来年開催のオリンピックなどに関連したサイバー攻撃においては現在のところ特に報じられていません。
Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。
Lockheed Martin社がサイバーキルチェーンを提唱してから早 10 年が経過しました。現状脅威に合ったセキュリティ対策にアップデートする時期なのかもしれません。