ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

　連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

　ウクライナ IT 軍は、ロシアの証券取引所や社会インフラ企業へ DDoS 攻撃を仕掛ける一方で、ウクライナ IT 軍を支援しているベラルーシの反体制派のハッカーグループは、ベラルーシ鉄道のシステムへ攻撃作戦を実施することでロシア軍の侵攻を遅らせようと試みるなど、サイバー空間を介してのゲリラ戦を展開しています。また、ロシア側も著名マルウェアの開発者が参戦するなど注目度の高いものとなっています。

　サイバー犯罪者らもこの世界的な活動に乗じて、ウクライナ IT 軍を騙りボランティアのユーザにスパイウェアを配布するなど、戦場を稼ぎ場としており、ウクライナ危機を中心としたサイバー空間での情勢は非常に混沌とした状態となりました。

　日本国内では、中国の春節の休み明けのサイバー攻撃増加が懸念されましたが、特に大きな被害は確認されていません。北京冬季オリンピックが開催されていたことが影響しているものと推察されます。

　一方で、Emotet が猛威を振るっており、JPCERT/CC が注意喚起を発出しています。ウイルスの情報共有サイトには、感染メールのサンプルが次から次へとアップロードされ、国内の被害件数の多さには驚かされます。

　海外の興味深い事案として、 大手 NFT（ Non-Fungible Token：非代替性トークン）マーケットプレイスの OpenSea のユーザーを対象としたフィッシング詐欺が挙げられます。NFT は今後、アートやコレクターズアイテム以外に、ゲーム分野などへも普及することが予想されており、今後も類似の犯罪行為の発生が懸念されます。

　気になる脆弱性情報ですが、iOS や iPadOS に異例の緊急セキュリティアップデート（ CVE-2022-22620 ）がリリースされています。この脆弱性は、WebKit Use After Free の問題で、細工されたウェブコンテンツにより悪用された場合に、標的のデバイス上で OS のクラッシュや任意のコードの実行につながる可能性があるもので、既に悪用されている可能性が高いとのことです。iPhone や iPad ユーザの方は至急対応してください！

　米国では、中国のサイバー能力に関する公聴会が行われ、サイバー人材不足をはじめとし、法律面やサプライチェーンセキュリティなどの課題が専門家により赤裸々に語られています。いずれの課題の解決にも時間を要することが予想され、H1-B ビザ（在米国の雇用主が、米国人でない者を米国内で雇用するために発給されるビザ）枠の拡大にまで言及していることは、考えさせられるものがあります。課題の多くは日本にもあてはまる事が多いため、参考になる公聴会だったと思います。