富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] | ScanNetSecurity
2024.03.28(木)

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

脆弱性と脅威
BreachForums

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。
※「●」印は特に重要と分析者が考える事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【1】前月総括

 2022 年は北京冬季オリンピック、FIFA ワールドカップとスポーツの国際イベントで盛り上がったことは記憶に新しいものです。その一方で、ロシアによるウクライナ侵攻により国際情勢は大きく変わり、人道危機がもたらされるだけでなく、世界経済全体が成長減速の影響を受けることとなりました。サイバー空間における脅威においても、特定国家が関与する活動に、セキュリティ会社だけでなくハクティビストや犯罪組織が関連している様が見られるようになり、脅威アクター同士の関係性にも変化が見られるようになりました。特に、旧ソ連の構成国に属するハッカーは二分され、愛国心だけでなく反政府の立場からの活動も散見され、同地域の混沌とした政治情勢はサイバー空間へもその様相を反映していました。

 12 月のトピックとしては、まず米国商務省が新たに長江メモリなどの中国のハイテク企業をエンティティリスト(編集部註:貿易上の取引制限リスト)に追加したことが挙げられます。バイデン政権が中国の技術的優位、および軍事力強化への一層の警戒を如実に表したもので、米中デカップリングの出口の依然見えない状況となりました。これにより、米企業は認可無しにリスト掲載企業に対して技術文書や設計、仕様書等の提供が禁止となります。これらに対する中国の動向として産業スパイ活動の強化は容易に想像のつくものであり、併せてサイバー攻撃等の増加も予想されます。

 脅威動向に関してですが、Google 社の Threat Analysis Group(TAG)は、北朝鮮の脅威グループ「APT37」による Internet Explorer の脆弱性(CVE-2022-41128)を悪用した攻撃を報告しています。これは、2022 年 10 月 31 日に韓国の複数ユーザーが提出したマルウェアサンプルから発覚したもので、未解決の脆弱性(0day)であったとのことです。

 Google 社傘下の Mandiant 社は、トロイの木馬化された Windows10 インストーラを利用してウクライナ政府への侵入を試みる脅威グループ「UNC4166」と推察される攻撃活動を報告しています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  2. Python 3.10.14、3.9.19、3.8.19 をリリース

    Python 3.10.14、3.9.19、3.8.19 をリリース

  3. KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

    KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

  4. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  5. 富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

  6. バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性

  7. エポスカードを騙るフィッシングSMSを確認(フィッシング対策協議会)

  8. 2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. WordPressプラグイン「Contact Form 7」でスパムが送信される事例

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×