超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2024.03.28(木)

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。

脆弱性と脅威
超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。
※「●」印は特に重要な事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

【1】前月総括

 過去最速で梅雨が明け、夏は酷暑が予想され益々リモートワークが増えそうな今日この頃ですが、いかがお過ごしでしょうか。

 6 月のサイバー情勢ですが、中国やロシアを含め、複数の APT グループが Follina( CVE-2022-30190 )の攻撃コードを利用し始めており、ちょっとした流行となっています。初期の攻撃は、Open Office XML( docx 拡張子)を利用したものでしたが、Microsoft Office の保護ビューを回避することを意図して RTF ファイルを利用してのゼロクリック攻撃が散見されるようになっています。同脆弱性は 0day で悪用されていたことを踏まえますと、同種の攻撃手法は今後も利用される可能性があります。その意味では、パッチ適用に加え、保護ビューを回避された際の対応策も併せて検討しておきたいところです。

 脅威動向に関してですが、これまで未認知であった中国の APT グループ「 Aoqin Dragon 」の活動が報告されています。標的は東南アジアやオーストラリアということですので、日本に直接的な影響を及ぼす話ではありません。しかし、同グループが約 10 年にわたって「未認知」であったことは注目に値します。といいますのも、現在、日本でも「未認知」とみられる攻撃が一部確認されており、脅威の見える化がなかなか難しくなってきているのが現状であるためです。この点に鑑みますと、インテリジェンスを活用してのリスクシナリオの設定と、万一の際のデータ保護策等は早めに検討しておきたいところです。

 今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。提示されたサンプルだけでも 75 万件が含まれ、内容も信憑性の高い情報であることから注目度が高いニュースとなりました。既に模倣犯も現れており、中国の個人情報の売買はしばらく注目を集めそうです。

 また、今月はロシアの APT グループの活動が散見されており、セキュリティベンダー各社がロシア連邦軍参謀本部情報総局( GRU )の傘下である APT28 や Sandworm の攻撃を報告しています。ウクライナ侵攻に関連した攻撃においては、74455 部隊の Sandworm と 26165 部隊の APT28 とでは活動目的が異なっており、現時点では、それぞれが次のサイバー攻撃の準備を行なっているようです。

 最後に、英国の Financial Times( FT )紙が、中国国家安全部が産業スパイ体制の一環として、サイバー攻撃により窃取した文書を翻訳する仕事を、テクノロジー企業を隠れ蓑として、大学生を騙して行わせていると報じています。以前から予想されていた話ではありますが、FT 紙の取材により具体的に企業名が明かされ、具体的な採用までの流れが明らかとなったことは非常に興味深い記事です。

 中国やロシアに関連する情報が多く目にしますが、日本への攻撃として北朝鮮の活動もみえています。業務メールやプライベートで利用する SNS へのメッセージを含め、違和感を感じましたら閲覧しないよう心がけてください。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

株式会社サイント

脆弱性と脅威 アクセスランキング

  1. Python 3.10.14、3.9.19、3.8.19 をリリース

    Python 3.10.14、3.9.19、3.8.19 をリリース

  2. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  3. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  4. KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

  5. 富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

  6. バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性

  7. 2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

  8. ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

  9. Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

  10. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×