反社と会社 ランサム共謀/ENISA 年次報告/東大教員 講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度] | ScanNetSecurity
2024.06.25(火)

反社と会社 ランサム共謀/ENISA 年次報告/東大教員 講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン(約 3.7 億円)を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。

脆弱性と脅威
復旧会社とランサムギャング共謀事案/ENISA 年次報告/東大教員講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度](画像はイメージです)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 10 月 7 日のハマスによるイスラエルへの大規模奇襲の後、サイバー空間でのハクティビストらの活動に注目が集まりました。その影響は日本にも及び、GHOSTS of Palestine や IRoX Team などの親パレスチナ系のハクティビストが、日本政府や重要インフラ事業者に対するサイバー攻撃の実施を主張しました。彼らの主張は「日本政府が国連においてイスラエルを支持する票を投じたことに対する報復」としています。

 ただし、彼らの主張したような事実は無く、日本は国連安全保障理事会において人道支援のための一時的な戦闘停止を求める決議案の採決において、アメリカとは歩調を合わせず賛成票を投じています。また、ハマスとの戦闘を継続するイスラエルの自衛権を支持する G7 の共同声明には、日本政府は参加していません。これらの点を鑑みますと、イスラエルとイスラム組織ハマスの紛争激化に乗じて、騒いでいるだけのハクティビストも少なくないとみられます。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  2. WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

    WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

  3. 複数のトレンドマイクロ製品に複数の脆弱性

    複数のトレンドマイクロ製品に複数の脆弱性

  4. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  5. Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

  6. WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report)

  7. 北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

  8. WordPress 用プラグイン WP Booking に XSS の脆弱性

  9. IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

  10. Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×