Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度] | ScanNetSecurity
2024.06.20(木)

Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました

脆弱性と脅威
「サイバー・オペレーションのためのパートナー能力の構築」www.fdd.org

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 7 月は、VPN デバイスなどのネットワーク機器等への初期アクセスを発端とした事案が目立ちました。これは未解決の脆弱性の悪用(0day)だけでなく、既知の脆弱性への攻撃においても、被害を受けていることを早期に発見する仕組みが少ないためであると考えています。

 注目の脅威動向としては、Microsoft 社が中国を拠点とする APT グループ「Storm-0558」が、偽造した認証トークンを使用して、複数組織の情報(主に電子メールアカウント)にアクセスしたことを発表しています。同社によれば、攻撃の要因のひとつとして、Microsoft アカウント(MSA)の消費者署名キーが、検証の問題により、Azure AD トークンの署名に信頼されてしまっていたことを挙げています。現状では、該当のキーがどのように窃取されたかは明らかにされておらず、SaaS の利用におけるセキュリティ対策を改めて考えさせられる事案だったように思います。

 次に、北朝鮮の脅威アクターである Jade Sleet(別名 TraderTrator)と関連するソーシャルエンジニアキャンペーンが報告されています。これは、GitHub 社が報告したもので、テクノロジー系企業の従業員を標的として、リポジトリの招待と悪意のある npm パッケージを悪用するソーシャルエンジニアリングキャンペーンについてのものです。

 北朝鮮の脅威アクターは、本件に限らず技術者を標的とした攻撃が継続して見られています。興味深いのは、開発者の他に AWS や Azure 上のサーバ運用に携わるユーザが標的になっている可能性がある点です。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  2. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  3. GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

    GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

  4. マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

  5. ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起

  6. 北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会)

  9. IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

  10. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×