富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] | ScanNetSecurity
2024.05.31(金)

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

脆弱性と脅威
BreachForums

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。
※「●」印は特に重要と分析者が考える事象につけられています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【1】前月総括

 2022 年は北京冬季オリンピック、FIFA ワールドカップとスポーツの国際イベントで盛り上がったことは記憶に新しいものです。その一方で、ロシアによるウクライナ侵攻により国際情勢は大きく変わり、人道危機がもたらされるだけでなく、世界経済全体が成長減速の影響を受けることとなりました。サイバー空間における脅威においても、特定国家が関与する活動に、セキュリティ会社だけでなくハクティビストや犯罪組織が関連している様が見られるようになり、脅威アクター同士の関係性にも変化が見られるようになりました。特に、旧ソ連の構成国に属するハッカーは二分され、愛国心だけでなく反政府の立場からの活動も散見され、同地域の混沌とした政治情勢はサイバー空間へもその様相を反映していました。

 12 月のトピックとしては、まず米国商務省が新たに長江メモリなどの中国のハイテク企業をエンティティリスト(編集部註:貿易上の取引制限リスト)に追加したことが挙げられます。バイデン政権が中国の技術的優位、および軍事力強化への一層の警戒を如実に表したもので、米中デカップリングの出口の依然見えない状況となりました。これにより、米企業は認可無しにリスト掲載企業に対して技術文書や設計、仕様書等の提供が禁止となります。これらに対する中国の動向として産業スパイ活動の強化は容易に想像のつくものであり、併せてサイバー攻撃等の増加も予想されます。

 脅威動向に関してですが、Google 社の Threat Analysis Group(TAG)は、北朝鮮の脅威グループ「APT37」による Internet Explorer の脆弱性(CVE-2022-41128)を悪用した攻撃を報告しています。これは、2022 年 10 月 31 日に韓国の複数ユーザーが提出したマルウェアサンプルから発覚したもので、未解決の脆弱性(0day)であったとのことです。

 Google 社傘下の Mandiant 社は、トロイの木馬化された Windows10 インストーラを利用してウクライナ政府への侵入を試みる脅威グループ「UNC4166」と推察される攻撃活動を報告しています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. JAFを装うフィッシングサイトに注意喚起

    JAFを装うフィッシングサイトに注意喚起

  2. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  3. Splunk Config Explorer に XSS の脆弱性

    Splunk Config Explorer に XSS の脆弱性

  4. NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

  5. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

  8. Cisco IOS XEのWeb UIに権限昇格の脆弱性

  9. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

  10. Apache Tomcatにおける情報漏えいの脆弱性を検証(NTTデータ先端技術)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×