インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.07.22(月)

インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

脆弱性と脅威
インシデント報告義務化世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

 ウクライナ危機でのサイバー戦争が非常に活発化しています。ロシアと中国は、サイバーセキュリティに関する協定を締結していますが、中国はそのロシアに対しても情報収集とみられるサイバー攻撃活動を展開している可能性が高く、ロシアのウクライナ侵攻の情勢は非常に気になっているようです。

 ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。その効果は覿面(てきめん)であり、ロシア連邦軍の補給部隊は鉄道利用を諦め、列車から武器の荷下ろしを行なっている姿が撮影されています。ウクライナ情勢に関しては、その他に産業制御システムへの攻撃など、様々な面で注目を集めました。

 脅威動向に関してですが、米 CISA と FBI が衛星通信ネットワークの潜在的なサイバー脅威に関する警告を発出しています。これは、ロシアによるウクライナ侵攻を開始した 2 月 24 日に、米国の衛星通信プロバイダ「 VIASAT 」の KA-SAT ネットワークへの攻撃が発生したことを受けてのものです。その影響範囲は広範であり、証拠は無いもののロシアの犯行説が囁かれています。

 注目の脆弱性としては、Java のウェブアプリ開発を行うためのフレームワーク「 Spring Framework 」の脆弱性、Spring4Shell が話題となっています。同脆弱性に関しては、Microsoft 社が、Microsoft Azure クラウドサービスの顧客らに対してアナウンスをするなど、深刻なものとなっています。

 国内のインシデントに関してですが、自動車部品メーカーのデンソーや、森永製菓への不正アクセス報道などが話題となりました。前者のデンソーにおいては、Pandra ランサムギャングによる犯行であることが報じられています。同ギャングの運用する「 Pandra Data Leak 」に掲載されたデンソーの社名は早々に消されており、その対応に注目が集まります。一方、後者の森永製菓においても、ランサムウェアの被害を受け、164万人分の情報が漏洩したとの報道がありました。その結果、通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があるとのことです。

 その他の注目のニュースとして、サイバーインシデント報告法案が米下院議会で可決されました。これは、米国の定める重要インフラ事業者が、サイバー攻撃の被害を受けた場合に、72 時間以内に米 CISA への報告を義務付けるものです。同様の法律はオーストラリアでもあり、72 時間というのが通例のようです。

 大型の M&A 報道として、Google が脅威インテリジェンスの草分け的な存在であった Mandiant 社を約 54 億ドルで買収したことが報じられました。Google の傘下には VirusTotal もあり、Google Cloud のサービスレベルの強化を図った形となっています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

株式会社サイント

脆弱性と脅威 アクセスランキング

  1. マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  2. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  3. ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

    ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

  4. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  5. オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

  6. サイボウズ Garoon に XSS の脆弱性

  7. Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

  8. セキュリティホール情報<2003/05/06-1>

  9. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

  10. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×