「KillNet」がドイツに大規模サイバー攻撃／Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

＞＞岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

　ロシアのウクライナ侵攻に関連したものでは、ESET Research は、ウクライナでロシア連邦軍参謀本部情報総局の傘下である Sandworm が利用したと推察されるワイパーマルウェア「SwiftSlicer」を発見したことを発表しています。日本では、岸田首相が 2 月にウクライナを訪問し、ゼレンスキー大統領と首脳会談を行うことが本格的な検討段階に突入したことが報じられたことから、親ロシア派のハクティビストが報復を目的とした攻撃を行う可能性が懸念されています。

　注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。Lazarus は、ブロックチェーン上の暗号資産の保有状況や取引情報を追跡できないようにするプライバシープロトコル「RAILGUN」を利用して、イーサリアム（ETH）を洗浄していたといいます。2021 年の洗浄では、仮想通貨ミキシングサービスを利用していたとみられていますので、常に手口は変化させているようです。