Stuxnet に匹敵／中国 APTがロシアを攻撃／EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

　先月に引き続き、世界的にロシアを中心とした注意喚起や報道が散見されました。米国の CISA、NSA、FBI、DOE が共同でリリースしたセキュリティ・アドバイザリはそのひとつであり、Schneider Electric 製やオムロン製の PLC を含む複数の産業制御システム（ ICS ）や、SCADA システムに対する攻撃に対して警告しています。このアドバイザリの発行に合わせ、Mandiant 社と Dragos 社も関連のレポートを発表しています。中でも、Mandiant 社は、状況証拠しかないとしながらもロシアによる攻撃を示唆する内容としています。

　また、中国の APT グループによるロシアに対しての攻撃も報告されています。中国国境に近いロシアの都市「ブラゴベシチェンスク」で、第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。軍事やサイバーなど、様々な面で協定を締結しているロシアと中国ですが、やはりお互いに腹の探り合いといったところでしょうか。

　気になる脆弱性情報として、レノボ社の UEFI ファームウェアの脆弱性の報告が挙げられます。最近、BIOS/UEFI に関連した脆弱性が複数報告されていることからも低レイヤーの脆弱性は注目です。今回の脆弱性ですが、内容はもちろん重要ではあるのですが、それよりも製造過程においてのミスにより生じた「潜在的脆弱性」であることは注目に値します。日本で流通している多くの IT 機器に含まれる部品やファームウェアなどは海外で開発、製造されています。サプライチェーンリスクを考えますと、この種の脆弱性は基本的に存在するものとして考えておくべきであることは言うまでもありません。

　4 月は個人的に興味深い研究報告が 2 本報告されていました。1 本目は、オックスフォード大学によるもので、電気自動車（ EV ）と充電ステーション間のやりとりを、電磁干渉を用いてリモートから攻撃を行う研究報告です。詳細はレポートを読んでもらうとして、自動車セキュリティに関しては、3 月の全国両会（編集部註：全国人民代表大会と中国人民政治協商会議）や中国電気自動車 100 人会議において、360 の創設者である周洪基氏がインテリジェント・ネットワーク・カー（いわゆるスマートカー）におけるセキュリティの再定義の必要性について言及するなど、中国でも重要分野となりそうです。EV のみならず、スマートカーは軍民両用技術でもありますので、それらに対する攻撃研究は今後ますます活発化することが予想されます。

　2 本目ですが、ウィスコンシン大学の研究結果で、近年、多くのユーザーがお世話になっているビデオ会議ツールに関しての研究レポートが公開されています。端的に説明すると、これらのツールのネイティブアプリは、ミュートにしていても集音しているとの研究結果です。ネイティブアプリとブラウザベースのどちらがセキュアであるか評価しており、一見しておいた方が良さそうです。こういった技術もスパイ行為に繋がる可能性も考えられますので、所属組織の業務内容によっては対応方針を検討した方が良いかもしれません。

　また、変わり種として、ロシアのウクライナ侵攻を受け、中国の動向に過敏な台湾で、テレビの放送事故が発生し議論となっています。これは、中華電視公司が 4 月 20 日午前 7 時のニュース放送中に、誤って「新北市は共産党のミサイルにやられ、台北港の船は爆発し、施設や船が被害を受けた」「中国共産党は戦争の準備を進めており、総統は緊急命令を出し、6 日 午前 8 時から適用する」などのテロップを流してしまい、台湾中をパニックに陥れました。このテロップは、前日の防災訓練で利用されたもので、スタッフのミスで流してしまったとのことです。現在、ロシアや中国のプロパガンダや虚偽情報など、メディア戦や情報戦が注目されている中での非常に痛いミスとなってしまいました。

　最後に、米国がサイバー作戦を開始するための権限について、検討プロセスに入ったと報じられています。これは、NSPM-13 （ United States Cyber Operations Policy ）に関連するもので、将来的なサイバー情勢を占う上でも重要な動向かと思います。日本も間接的に巻き込まれる可能性がありますので、注視しておきたいものです。