>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
COVID-19 パンデミックは、米中の関係悪化だけでなく、各国のサイバー攻撃動向にも影響を与えているようです。5月は、北朝鮮の APT グループによる防衛関連企業への攻撃が、米国および同盟国に対して行われたとみられ、サイバー情勢が俄に変化を見せています。少なくとも4月から現在まで継続していることが確認されており、今後の動向に注目が集まります。
また、エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。
インシデントに関してですが、先月は NTTコミュニケーションズをはじめとし、国内企業のインシデント報告が相次ぎました。特に、近年の海外拠点を介しての日本企業へのサイバー攻撃報告が散見されている点は気になるところです。大企業のグローバル全体でのセキュリティ管理・運用の難しさが垣間見えます。
5月は米国政府が制裁対象リスト(エンティティリスト)に 24 の中国企業・機関を新たに追加したことを発表しました。一方、中国は全国人民代表大会において、米国への依存度を下げ、国内経済の発展を目指すとしました。この影響はサイバー領域においても影響するとみられ、米国の同盟国である日本においては、各組織が様々な観点で中国の動向を注視しておくことを推奨します。