金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] | ScanNetSecurity
2024.07.18(木)

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。

脆弱性と脅威
(イメージ画像)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 5 月は、G7 広島サミット期間中のサイバー攻撃が懸念されました。目立った攻撃活動としては、ウクライナのゼレンスキー大統領の来日報道後に、CyberTriad(@CyberTriadHT)を名乗るハクティビストによる広島市や広島空港への DDoS 攻撃や、中国の APT グループによる政府機関による作成資料(ドラフト版)を囮ファイルとした参加国・招待国の関係者への攻撃活動などが確認されましたが、大事に至るようなものではありませんでした。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

    TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

  2. サイボウズ Garoon に XSS の脆弱性

    サイボウズ Garoon に XSS の脆弱性

  3. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  4. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  5. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  6. オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

  7. サイボウズGaroon に複数の脆弱性

  8. センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

  9. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  10. 複数の TP-Link 製品に OS コマンドインジェクションの脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×