ホームラン級情報流出 請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

＞＞岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

　8 月は、ちょうど日本のお盆の時期に、14 日間にわたり中国において大規模なサイバー演習が実施されました。昼夜問わず行われるこの大イベントに、業界関係者は、眠れない夏休みを過ごしたのではないでしょうか。例年、実施されている同演習では複数の 0day が報告されることで知られていますが、今年の目玉は某 Office 製品を標的としたものでした。毎回、実施時期の異なる同イベントですが、来年が待ち遠しいですね。

　さて、先月は東電福島第一原発における ALPS 処理水海洋放出への抗議を示す形で、Anonymous などのハクティビストによる日本への攻撃が散見されました。特に、正体不明の Nuclear-27（@27Nuclear81746）を名乗るハクティビストが、セイコーソリューションズ社製 IoT ルータの脆弱性を悪用し、「SkyBridge」と「SkySpider」の WebUI へ抗議文を挿入したことは、大きな注目を集めました。