脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] | ScanNetSecurity
2024.06.20(木)

脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。

脆弱性と脅威
(イメージ画像)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、Scan PREMIUM 会員向けメールマガジンに掲載・配信しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 柳条湖事件が起こってから 92 年となる 2023 年 9 月 18 日は、特に大きなサイバー攻撃事案が発生したとの報道はありませんでした。反日活動も様相が変わり、その多くは中国版 TikTok で知られる抖音などでみられる程度で、2000 年代にみられたホームページ改竄などは殆ど観測されていません。

 9 月は、G20 サミットがインドで開催されましたが、関連してパキスタンやインドネシアのハクティビストが同国のサイトへの DDoS 攻撃等を実施したことが報じられています。なお、インドネシアのハクティビストの活動は動機が不明な点が多く、最近の活動(米国やイスラエルへの攻撃など)からは、ロシアに対してネガティブな行動をした国家を標的としているようにみえます。

 脅威動向に関してですが、Broadcom 社 Symantec はアジア諸国の送電事業者を標的とした中国の Redfly グループの活動を報告しています。同社は、近年の政治的緊張の高まりを受けて、国家インフラ施設への攻撃が増加していると指摘しています。この報告で重要な点の 1 つは、マルウェアが約半年間、国家送電網を運営する事業者のネットワークに潜伏していたことです。特に電力は、その他の社会インフラを支える基盤となるものですので、その関連事業者が侵害され続けていたということは、国家として大きな脅威であったと言わざるを得ません。ウクライナ戦争の勃発から、エネルギー分野への攻撃は増加傾向にありますので、関係事業者は警戒を強めることが望まれます。

 続けての中国の脅威動向となりますが、Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。五毒とは「(1)台湾独立」「(2)チベット独立」「(3)新疆分離主義者」「(4)法輪功」「(5)中国の民主化運動」を示す中国の用語です。この五毒を対象とした監視活動は、以前より一部の中国の脅威アクターの活動として指摘されているものであり、特にチベット人やウイグル人が標的になることが多かったように記憶しています。しかし、今回の報告では、台湾人が標的となっており、来年 1 月に予定されている台湾での総統選を踏まえての活動の可能性を臭わせます。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  2. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  3. GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

    GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

  4. マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

  5. ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起

  6. 北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会)

  9. IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

  10. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×