北 中華製AIを攻撃活用／北 DMARC不正利用／北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

＞＞岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

　中国人民解放軍が戦略支援部隊（SSF）を改編し、軍の現代化と情報化戦争での能力構築の加速を目的として、「情報支援部隊（ISF）」を設立したことが報じられました。同部隊は、戦略支援部隊の三分割改革の一環として設立されたもので、その他にサイバー空間部隊、軍事航天部隊があります。これにより、サイバー作戦、電子対策、情報収集、通信といった任務を担っていた旧戦闘部隊は、より現実的なものに洗練され、「混成部隊」はより戦闘能力が高くなるといいます。この改編により、情報支援関連企業の関与も興味深く、これまで APT 支援などで関与していたとみられる企業らがどのような影響を受けるかは注目です。

　ウクライナとロシア間で、産業用制御システム（ISC）を標的とした攻撃合戦が行われています。両国のエネルギー産業に対しての攻撃は、これまでもたびたび報告されていましたが、今回は比較的大規模なもののようです。

　まず、ウクライナによるロシアへの攻撃ですが、ウクライナ保安局（SBU）との関係が指摘されているハッカーグループ「Blackjack」は、ロシアの上下水道や通信インフラの建設、監視を行う Mostcollector 社のシステムを攻撃したと主張しています。Blackjack は、本攻撃キャンペーンにより、Moscollector 社のホームページ改竄に加え、ネットワーク・オペレーション・センター（NOC）や、ロシアのガス、水道、火災報知器、その他多くの機器を監視・制御している遠隔センサー、IoT コントローラーなどを含む、合計 87,000 台のセンサーに影響を与えたといいます。

　次に、ロシアによるウクライナへの攻撃は、ウクライナ政府コンピュータ緊急対応チーム（CERT-UA）によれば、ロシアの Sandworm（APT44 / UAC-0002）のサブクラスター「UAC-0133」によるウクライナ国内の約 20 のエネルギー・水・熱供給を担当する重要インフラ施設の産業用制御システム（ICS）の破壊・妨害を目的とした活動を報告しています。