「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.07.27(土)

「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]

米国商務省産業安全保障局( BIS )は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)移転に関する規制を定めた規則(暫定版)を発表しました。

脆弱性と脅威
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 JPCERT/CC や PwC UK は、中国の BlackTech グループが利用するマルウェア( Gh0stTimes、Flagpro )の詳細を報告しています。これらは、オープンディレクトリの状態となっていた“武器庫”に設置されていた模様です。個人的には、これらの攻撃ツールの分析からは、中国人民解放軍を含めたサイバー活動体制が垣間見えた気がします。

 また、BlackBerry 社の APT41(別名、Winnti )による報告により、同グループが非常に広範にわたり、活動を行なっていたことが明らかとなっています。APT41 のオペレータは、米 FBI の訴追などから、請負ハッカーである可能性が高いことが分かっています。

 さらには、ロシアの Positive Technologies 社が未知の APT グループによるエネルギー企業への攻撃報告を行なっています。同報告では明示していませんが、攻撃ツールや IOC からは、日本でも知られる中国の脅威アクターと紐付く可能性があります。

 これらの点に鑑みますと、私たちが思っている以上に、中国のサイバー活動に携わる請負ハッカーらの増加は著しいものとなっているのかもしれません。今後の日本へのサイバー空間での脅威動向を占う上でも重要な報告であると考えます。

 注目の脆弱性情報として、Apach HTTP Server のパス・トラバーサル( CVE-2021-41773 )に対する注意喚起が発出されています。IPA によれば、既に国内で悪用されたとの情報があるとされています。PoC も早い段階で公開が相次ぎ、愉快犯も含め攻撃増加が予想されます。また、Shodan によれば、日本国内にも数百台の脆弱性を保有するサーバが存在するようです。

 また、Oracle 社の複数製品( Java SE JDK/JRE、Oracle Database Server、WebLogic Server など)に対するクリティカルパッチアップデートについての注意喚起が発出されています。こちらも至急の対応が求められますが、一部製品は、10 月の段階ではパッチに関する情報が公開されていなかったとのことです。

 その他、諸外国の動向ですが、米国政府は悪質なサイバー活動に使用される品目の輸出規制を強化する動きを見せています。安全保障と関連付く内容となっている模様で、同盟国である日本においても影響を受ける可能性があります。

 中国やロシアに限らず、各国政府はサイバー空間における活動を経済安全保障の観点から重要な要素として捉えています。これらの活動の影響は、日本企業においても受けることが予想され、特にグローバルにおいて技術的優位性のある企業におきましては、経営層を含めての対策検討を行う時期に来ていると考えます。
《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

株式会社サイント

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×