双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2019.12.11(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

脆弱性と脅威 脅威動向
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 日本がベスト8入りしたラグビーW杯は、11 月 2 日に 44 日間にわたる熱戦の幕を閉じました。この間に懸念されていたサイバー攻撃は、組織委員会のシステムに対し、DDoS 攻撃があったことが報じられています。

 サイバー攻撃報道ですが、Emotet による感染被害の拡大が報告されています。これは、日本国内だけでなく、海外においても同様のようです。

 APT に関する報告ですが、中国の Tencent Security 社が韓国の脅威グループについて報告しており、日本での観測もあるとのことです。

 次に、脆弱性情報ですが、先月に引き続き、Trendmicro 社製の製品に関する脆弱性が報告されています。セキュリティ関連製品が、サイバー攻撃の標的となることは珍しくありませんので、利用者は早急な対策を推奨します。

 先月から継続して話題となっていたのは、北朝鮮の Dark Seoul グループによるインドのクダンクラム原子力発電所( KKNPP )へのサイバー攻撃についてです。トリウムを利用した次世代原子力技術の窃取が目的と推測されていますが、その実態は分かっていません。同技術は、北朝鮮だけでなく、中国やロシアなども注目している技術だけに、同技術を扱う組織へのサイバー攻撃動向が注目されます。
《高橋 潤哉( Junya Takahashi )》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN) 画像

「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会) 画像

「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会)
キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS) 画像

キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS)
長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC) 画像

長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC)
「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN) 画像

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

インシデント・事故 記事一覧へ

従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク) 画像

従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)
業務を受託した病院からの個人情報持ち出し、新たに2病院が判明(インテック) 画像

業務を受託した病院からの個人情報持ち出し、新たに2病院が判明(インテック)
同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES) 画像

同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)
職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会) 画像

職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館) 画像

メールサーバへ不正アクセス、第三者への不正なメールを中継(富山市立図書館)
障害児通所支援サービス更新手続案内と誤認、個人情報含む資料誤送付(川崎市) 画像

障害児通所支援サービス更新手続案内と誤認、個人情報含む資料誤送付(川崎市)

調査・レポート・白書 記事一覧へ

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) 画像

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)
3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート) 画像

3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)
個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所) 画像

個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所)
「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA) 画像

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)
2018年度国内IT市場規模12兆4,930億円、今後も堅調維持(矢野経済研究所) 画像

2018年度国内IT市場規模12兆4,930億円、今後も堅調維持(矢野経済研究所)
日本企業の9割、自社のセキュリティ対策「低い」(パロアルトネットワークス) 画像

日本企業の9割、自社のセキュリティ対策「低い」(パロアルトネットワークス)

研修・セミナー・カンファレンス 記事一覧へ

KOOV(R)を使用した「親子でプログラミング」レポート(トレンドマイクロ) 画像

KOOV(R)を使用した「親子でプログラミング」レポート(トレンドマイクロ)
SNS上で犯罪行為をほのめかす投稿、ユーザー参加型イベントを中止(バンダイナムコオンライン) 画像

SNS上で犯罪行為をほのめかす投稿、ユーザー参加型イベントを中止(バンダイナムコオンライン)
PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 画像

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用
「Trend Micro CTF 2019」、ポーランドの「p4」が初優勝(トレンドマイクロ) 画像

「Trend Micro CTF 2019」、ポーランドの「p4」が初優勝(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

「IIJセキュアエンドポイントサービス」にEDR機能のオプション(IIJ) 画像

「IIJセキュアエンドポイントサービス」にEDR機能のオプション(IIJ)
サイバーセキュリティセンター開設、スペシャリスト育成と研究に活用(日立ほか) 画像

サイバーセキュリティセンター開設、スペシャリスト育成と研究に活用(日立ほか)
Instagramの安全な使い方や機能を学べるガイドを配布(Facebook) 画像

Instagramの安全な使い方や機能を学べるガイドを配布(Facebook)
脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー) 画像

脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)
UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス) 画像

UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)
AD連携しクラウドサービスへのSSOとID管理を自動化(ソリトン) 画像

AD連携しクラウドサービスへのSSOとID管理を自動化(ソリトン)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×