Scan PREMIUM Monthly Executive Summary

国際株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2020.7.7 Tue 8:15

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2020.6.3 Wed 8:10

エアギャップ攻撃ツール Ramsay が日本で発見された可能性／北朝鮮による防衛・航空宇宙分野の攻撃増加ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2020.5.12 Tue 9:35

米政府が北朝鮮サイバー脅威アドバイザリー公表／Zoom, Webex, Teams の脆弱性ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra （別名、Lazarus ）によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2020.4.7 Tue 8:10

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループおよび Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2020.3.4 Wed 8:15

米国防総省、サイバーセキュリティ成熟度モデル認定（ CMMC ）正式リリースほか [Scan PREMIUM Monthly Executive Summary]

CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを１つの統一標準に統合する新たなフレームワークです。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2020.2.4 Tue 8:10

新型コロナウイルスの虚偽ニュースが作られた政治背景ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40（ TEMP.Periscope ）の調査結果を公開しました。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2020.1.9 Thu 8:10

2019 年全体総括ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

脆弱性と脅威《株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹》 2019.12.3 Tue 8:15

双葉電子工業のフィリピン子会社が Emotet 感染ほか～ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet （エモテット）に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.11.6 Wed 9:15

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.10.3 Thu 8:15

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.9.3 Tue 8:10

提唱から10 年、見直されるサイバーキルチェーンほか～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.8.5 Mon 10:00

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.7.3 Wed 8:15

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

おしらせ高橋潤哉（ Junya Takahashi ） 2019.6.26 Wed 9:10

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？執筆者に聞くその内容と執筆方針

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹氏ご本人に、情報選定や執筆の方針について話を聞きました。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.6.4 Tue 8:10