中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] | ScanNetSecurity
2024.07.26(金)

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

脆弱性と脅威
Transportation Security Administration (TSA)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 中国では、全両会(全国人民代表大会と全国政治協商会議)が開催され、習近平 国家主席への「権力の一極集中」路線が継続となることが改めて確認されました。これらの会議は、今年 1 年間のサイバー攻撃動向を占う上でも重要なものとなります。

 今回の全国政治協商会議では、半導体及び先端素材(新材料)分野から「中芯国際」「華虹集団」「飛騰公司」「徐州博康」「光遠新材料」「寒武紀」などから代表が新たに選出されており、同分野へ注力していることが窺えます。

 さらに、「宇宙・衛星」「新エネルギー自動車」「グリーン・環境保護」など、第 14 次 5 カ年計画の下で、推進する重点領域から多くの代表委員が選出されており、重点領域分野の次世代産業の発展に注力する思惑が窺えます。

 これらの重点領域分野は、サイバー攻撃の標的分野となることは容易に想像のつくものですが、特に、半導体や関連する電子部品、先端素材などにおいては、これまでの国家安全部による活動に見られたように、サイバー攻撃だけでなく物理的なスパイ活動や人材の引き抜きが活発化することが予想されます。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. UPSからの配送失敗メールを装うスパムに注意喚起、情報流出の可能性(Dr.WEB)

    UPSからの配送失敗メールを装うスパムに注意喚起、情報流出の可能性(Dr.WEB)

  2. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  3. セキュリティホール情報<2009/04/17>

    セキュリティホール情報<2009/04/17>

  4. セキュリティホール情報<2003/05/06-1>

  5. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  6. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  7. セキュリティホール情報<2009/10/20>

  8. IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

  9. 同性異性問わず接触「mixi」でのオンライン詐欺に注意呼びかけ

  10. セイコーエプソン製プリンタの Web Config にサービス運用妨害(DoS)の脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×