反社と会社 ランサム共謀/ENISA 年次報告/東大教員 講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度] | ScanNetSecurity
2024.05.20(月)

反社と会社 ランサム共謀/ENISA 年次報告/東大教員 講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン(約 3.7 億円)を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。

脆弱性と脅威
復旧会社とランサムギャング共謀事案/ENISA 年次報告/東大教員講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度](画像はイメージです)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「前月総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 10 月 7 日のハマスによるイスラエルへの大規模奇襲の後、サイバー空間でのハクティビストらの活動に注目が集まりました。その影響は日本にも及び、GHOSTS of Palestine や IRoX Team などの親パレスチナ系のハクティビストが、日本政府や重要インフラ事業者に対するサイバー攻撃の実施を主張しました。彼らの主張は「日本政府が国連においてイスラエルを支持する票を投じたことに対する報復」としています。

 ただし、彼らの主張したような事実は無く、日本は国連安全保障理事会において人道支援のための一時的な戦闘停止を求める決議案の採決において、アメリカとは歩調を合わせず賛成票を投じています。また、ハマスとの戦闘を継続するイスラエルの自衛権を支持する G7 の共同声明には、日本政府は参加していません。これらの点を鑑みますと、イスラエルとイスラム組織ハマスの紛争激化に乗じて、騒いでいるだけのハクティビストも少なくないとみられます。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  2. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

    「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

  3. Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」

    Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」

  4. Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性

  5. プラネックス製無線LANルータ MZK-MF300N に複数の脆弱性

  6. 観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

  7. WordPressプラグイン「Contact Form 7」でスパムが送信される事例

  8. NVIDIA ChatRTX に脆弱性、アップデートをリリース

  9. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

  10. パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×