ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] | ScanNetSecurity
2024.07.22(月)

ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。

脆弱性と脅威
(イメージ画像)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 6 月のサイバー情勢ですが、韓国オンラインメディアにより、外務省幹部とされる人物が福島第一原子力発電所の ALPS 処理水に関するレビューを行う国際原子力機関(IAEA)などに 100 万ユーロの政治献金を行い、IAEA レビュー報告書の不正を依頼したことを仄めかすデマ文書(議事録)が確認されました。このことに対して、外務省は事実無根とし、無責任な偽情報流布に対する抗議声明を発表しています。

 ロシア情勢に関してですが、ロシア外務省が 9 日、ルデンコ外務次官が日本の上月豊久駐ロシア大使をモスクワのロシア外務省に呼び、日本政府によるウクライナへの軍用車両などの装備品供与決定に対して懸念を伝達したことが報じられました。この報道を受け、新ロシア派のハクティビストである NoName057(16)は、6 月 9 日に JR 東日本のサイトに対して DoS 攻撃を実施したと主張しています。ただし、標的 URL(origin2-www.jreast.co[.]jp)は、現在のところ稼働していないようですので、そもそも攻撃をする意味があったのかは謎です。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  2. 「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

    「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

  3. Windows 11のスクリーンショット、黒塗りを復元できる可能性

    Windows 11のスクリーンショット、黒塗りを復元できる可能性

  4. Minecraft Java Edition にディレクトリトラバーサルの脆弱性

  5. JAFを装うフィッシングサイトに注意喚起

  6. CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

  7. サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

  8. TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

  9. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  10. ベビー用品の販売を装う詐欺サイトが増加、実被害も発生--月次レポート(BBソフトサービス)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×