富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。
※「●」印は特に重要と分析者が考える事象につけられています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

＞＞岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【1】前月総括

　2022 年は北京冬季オリンピック、FIFA ワールドカップとスポーツの国際イベントで盛り上がったことは記憶に新しいものです。その一方で、ロシアによるウクライナ侵攻により国際情勢は大きく変わり、人道危機がもたらされるだけでなく、世界経済全体が成長減速の影響を受けることとなりました。サイバー空間における脅威においても、特定国家が関与する活動に、セキュリティ会社だけでなくハクティビストや犯罪組織が関連している様が見られるようになり、脅威アクター同士の関係性にも変化が見られるようになりました。特に、旧ソ連の構成国に属するハッカーは二分され、愛国心だけでなく反政府の立場からの活動も散見され、同地域の混沌とした政治情勢はサイバー空間へもその様相を反映していました。

　12 月のトピックとしては、まず米国商務省が新たに長江メモリなどの中国のハイテク企業をエンティティリスト（編集部註：貿易上の取引制限リスト）に追加したことが挙げられます。バイデン政権が中国の技術的優位、および軍事力強化への一層の警戒を如実に表したもので、米中デカップリングの出口の依然見えない状況となりました。これにより、米企業は認可無しにリスト掲載企業に対して技術文書や設計、仕様書等の提供が禁止となります。これらに対する中国の動向として産業スパイ活動の強化は容易に想像のつくものであり、併せてサイバー攻撃等の増加も予想されます。

　脅威動向に関してですが、Google 社の Threat Analysis Group（TAG）は、北朝鮮の脅威グループ「APT37」による Internet Explorer の脆弱性（CVE-2022-41128）を悪用した攻撃を報告しています。これは、2022 年 10 月 31 日に韓国の複数ユーザーが提出したマルウェアサンプルから発覚したもので、未解決の脆弱性（0day）であったとのことです。

　Google 社傘下の Mandiant 社は、トロイの木馬化された Windows10 インストーラを利用してウクライナ政府への侵入を試みる脅威グループ「UNC4166」と推察される攻撃活動を報告しています。