米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.04.15(月)

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

脆弱性と脅威
越境データに関する規則か記された、中国のネットワーク・データ・セキュリティ管理条例草案の第41条部分(www.cac.gov.cn:中国 国家インターネット情報局)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

 11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。日本は、先日、日越両政府の共同声明として南シナ海情勢に深刻な懸念を表明していますので、暫く関連のサイバー活動の対象となることが予想されます。

 米司法省は 2020 年の大統領選挙の投票結果に影響を与えようとしたイラン人ハッカー 2 名を起訴しました。彼らは、有権者への脅迫と影響力行使(インフルエンス)を目的とし、有権者登録サイトや州の有権者情報サイトなどへ侵入を試み、1 つの州においては 10 万人以上の有権者情報を窃取したことなどが明らかとなりました。このイラン人ハッカーが所属するサイバー攻撃請負企業「 Eeleyanet Gostar 」は、以前に国家主導のランサムウェアキャンペーンを行っていたことが指摘されています。

 米 FBI は、FatPipe Networks 社が提供する VPN デバイスソフトウェア製品「 MPVPN 」の未解決の脆弱性( FPSA006 )が標的型攻撃に悪用されているとし、警告を発しています。近年、VPN 機器の脆弱性を悪用したサイバー攻撃が注目されていますが、当面継続することが予想されます。

 脅威動向ですが、Palo Alto Networks 社が、Zoho 社の「 ManageEngine ADSelfService Plus 」の脆弱性( CVE-2021-40539 )を悪用した新たな攻撃キャンペーンを報告し、Emissary Panda(別名、APT27 )の関与を示唆しています。同攻撃は、米 CISA の発表とは別のものとされ、NGLite マルウェアなどを利用することが報告されています。本事案に関してですが、個人的な見解としては、緊急度の高いものとして認識しており、Zoho 社製品の利用有無に関係なく侵害の有無を確認することを推奨します。

 また、医療系の話題として、Bio-ISAC( Bioeconomy Information Sharing and Analysis Center )が、バイオテクノロジー企業や医療・公衆衛生部門( HPH )を標的とする攻撃キャンペーンで悪用された「 Tardigrade 」マルウェアに関する脅威情報を公開しています。対策案まで記載しており、関係する分野のセキュリティ担当者は読んでおきましょう。

 国内では、パナソニック社へのサイバー攻撃が話題となっています。同社は、白物家電の他に、車載電池や超小型人工衛星、超広帯域透過光学材料・レンズなど多岐に渡る事業を展開しており、隣国のAPTグループが好みそうな企業であることで知られています。数年前より、一部の APT グループが、同社を想起させるドメインを取得していたことが話題になっていました。関連した事案なのかなど、早期の続報が待たれます。

 中国の国家インターネット情報局( CAC )は、中国国内を対象とし、データ・セキュリティ規則案を公布しています。データ・セキュリティ規則は電子データにのみ適用され、個人情報や重要データを処理する場合、同意、アクセス権、及びポータビリティ権への対応、セキュリティ対応、越境移転対応、侵害通知等の義務を負います。この規則案は、グレートファイアウォールを回避するようなアクセスを禁じたものですので、一部のサービスプロバイダの事業に影響する可能性があります。最近、中国では立て続けにサイバーセキュリティに関連した規制や規則が制定されています。いずれの規制・規則も、関連性がありますので、同国で事業を行う企業におきましては改めて整理しておくと良いかもしれません。

 米連邦預金保険公社( FDIC )は、同社の監督下にある銀行組織で重大なサイバーインシデントが発生した場合に、36 時間以内に主要な連邦規制当局に対して通知することを義務付ける規則を発表しています。重要インフラに限らず、このエスカレーションのスピード感は参考になるものです。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

株式会社サイント

脆弱性と脅威 アクセスランキング

  1. a-blog cms に複数の脆弱性

    a-blog cms に複数の脆弱性

  2. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  3. 複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

    複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

  4. Apache HTTP Server 2.4 に複数の脆弱性

  5. NEC Aterm シリーズに複数の脆弱性

  6. AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

  7. WordPress 用プラグイン Ninja Forms に複数の脆弱性

  8. NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

  9. XZ Utils に悪意のあるコードが挿入された問題

  10. Cacti における遠隔コード実行につながる複数の脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×