北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] | ScanNetSecurity
2024.04.21(日)

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]

 2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。

脆弱性と脅威
(イメージ画像)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 先月より、Ivanti 社製品や Fortinet 社製品などを標的としたサイバー攻撃が継続しており、関係各所から注意喚起が発出されています。米国政府機関やセキュリティベンダーらの報告では、Volt Typhoon を含む複数の脅威アクターによる攻撃が指摘されており、早期の対応が求められます。ただし注意点があり、悪用された脆弱性は 0-day であったことから、標的デバイスにバックドアがいつ設置されたかが明らかではないことを念頭に置くべきです。一般に未認知のバックドアが設置されていることに気付かず、セキュリティパッチを適用するだけでは、脅威は残留していることになります。

 また、一部の侵害ホストでは、昨年 9 月に設置された可能性のあるバックドアが確認されていますので、ログから攻撃有無を確認する場合は、その点を考慮する必要があります。

 韓国の国家情報院が、中国・丹東で活動する北朝鮮の IT 組織「キョンフン情報技術交流社」が違法賭博サイトを製作し韓国の犯罪組織に販売していたと発表しました。同社は、単なる外貨獲得だけに留まらず、違法賭博サイトのメンテナンスの際に管理者権限で会員情報を収集したり、特定機能にマルウェアを仕込み、情報を窃取していました。キョンフン情報技術交流社の団長は、偵察総局から39号室に派遣されていた人物であることが判明しています。39号室は、過去に脱北者であるチョン・イルチュン氏の証言により、金ファミリーの資金管理を行う組織で、外貨獲得のための生産と貿易を指導する合法的な機関と言われていました。その実態が今回の発表により明らかになり、彼らの活動の一端が垣間見えることとなりました。同組織が外貨獲得を行う脅威アクターとどのような関連性あるのか興味深い報道です。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

    「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  2. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  3. Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

    Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

  4. 観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

  5. 盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3)

  6. pixiv ユーザーにパスワード変更呼びかけ ~ pictBLand、pictSQUARE の情報漏えい受け

  7. Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

  8. デジタル庁職員名乗る不審電話に注意呼びかけ

  9. Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

  10. スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×