大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
北朝鮮とロシアは、6 月 19 日の首脳会談で軍事同盟「包括的戦略パートナーシップ条約」を締結しました。この条約では、軍事支援やサイバー領域での協力に言及されており、サイバー領域に関連する条項として、第 9 条および第 10 条で、情報通信技術分野の安全における相互協力、AI を含む科学技術分野の共同研究について記載があります。加えて、国際情報セキュリティ協力として、第 18 条で国際情報セキュリティ分野での機関間の対話と協力強化を目指すとあります。
両国の協力においては、昨年、チェイナリシス社が北朝鮮の攻撃キャンペーンにおいてロシアと北朝鮮のサイバー攻撃インフラが融合している可能性を指摘していますので、全く無かったわけではありません。今回の条約の締結により、両国の技術連携、オペレータの協働に加え、例えば北朝鮮によるロシアの代理戦を含めた様々な展開が予想されます。
北朝鮮とロシアの関係が強化され、気になるのは中国との関係性です。韓国の Genians社は、北朝鮮の Kimsuky が北朝鮮人権活動家へインタビューを装ったスピアフィッシングが観測された事を報告しています。この攻撃では、文書ファイルのアイコンに偽装した MSCファイルが利用されていました。この攻撃手口に対して、Genians社は中国の APTグループである Mustang Panda がこの手法を模倣していると指摘しています。現時点では、偶然であるか意図的なものであるかは分かりません。Mustang Panda の素性が判明していないため、憶測の域は出ませんが、両国の関係性や朝鮮人民軍偵察総局の 121 局は中国にも拠点があるとされていることを勘案しますと、両アクターには接点があるのかもしれません。
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/45107.jpg)
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/44783.jpg)
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/44553.jpg)
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/44242.jpg)
