中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.08.04(火)

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

脆弱性と脅威 脅威動向
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 3月に入り、新型コロナウイルス( COVID-19 )パンデミックに関連した攻撃や犯罪行為が世界的に増加傾向にあります。日本での事例は、まだ少ないとみられますが、APT やビジネス詐欺メールなどに悪用されやすいテーマですので、継続した警戒が必要です。

 お隣の韓国では、COVID-19 の集団感染で話題となった新天地イエス教会をテーマとした標的型メールが複数確認されています。脅威アクターは中国を拠点とする APT グループであるとみられています。この脅威アクターは、日本にも関係のあることから、今後の動向も気になります。

 また、昨年 12 月に iOS13.3 へアップデートした iPhone および iPad の仕様上のセキュリティ問題が話題となりました。これは、同バージョンからアプリにペーストボードへの無制限のアクセス権が付与されたことに関するものです。本仕様は、iPhone ユーザがパスワードなどの情報をコピー、カット・アンド・ペーストをした際に、アプリがこの情報の読み取りを可能とします。我々の日常に深く浸透したスマートフォンの仕様変更によるセキュリティ課題は、ユーザのセキュリティリテラシーの向上を改めて考えさせられるものです。

 最後に、米 FBI がサプライチェーン攻撃に関する注意喚起を、3 ヶ月連続で行っています。これは、日本も同様の脅威が想定されることから、念頭に入れておきたい情報です。
《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×