中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] | ScanNetSecurity
2024.05.21(火)

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

脆弱性と脅威
Transportation Security Administration (TSA)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 中国では、全両会(全国人民代表大会と全国政治協商会議)が開催され、習近平 国家主席への「権力の一極集中」路線が継続となることが改めて確認されました。これらの会議は、今年 1 年間のサイバー攻撃動向を占う上でも重要なものとなります。

 今回の全国政治協商会議では、半導体及び先端素材(新材料)分野から「中芯国際」「華虹集団」「飛騰公司」「徐州博康」「光遠新材料」「寒武紀」などから代表が新たに選出されており、同分野へ注力していることが窺えます。

 さらに、「宇宙・衛星」「新エネルギー自動車」「グリーン・環境保護」など、第 14 次 5 カ年計画の下で、推進する重点領域から多くの代表委員が選出されており、重点領域分野の次世代産業の発展に注力する思惑が窺えます。

 これらの重点領域分野は、サイバー攻撃の標的分野となることは容易に想像のつくものですが、特に、半導体や関連する電子部品、先端素材などにおいては、これまでの国家安全部による活動に見られたように、サイバー攻撃だけでなく物理的なスパイ活動や人材の引き抜きが活発化することが予想されます。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

  2. サイボウズGaroon に複数の脆弱性

    サイボウズGaroon に複数の脆弱性

  3. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  4. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  5. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  6. Unbound の脆弱性情報が公開

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  9. WordPressプラグイン「Contact Form 7」でスパムが送信される事例

  10. Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×