株式会社アイネットテクノロジーズ

Security Insider Digital threats from East Asia

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

以前「Microsoft Quarterly Cyber Signals Report 2023 Aug」というブログを投稿させていただきました。
ブログの詳細はリンク先からご確認いただければと思いますが、ざっくり説明すると大規模なスポーツイベントが年々増えるに伴い、
攻撃も激しくなってきている中、どのような対策を行っているのか?といったことがレポートにまとめられていますよ。という内容でした。 

今回は東アジア、とりわけ中国と北朝鮮にフォーカスされたデジタル脅威に関する内容が取りまとめられていました。
















こちらは中国でも南シナ海周辺を標的とする主要グループが約1年間各国の重要インフラに向けた攻撃の一部を示しています。




















また、こちらの画像は中国の生成型AIが投稿したものと推察されている自由の女神像です。
かなり精度は高いですが、よくみると指が5本以上あることがわかります。
























他にも興味深いことが多数書かれていますが、まとめるとこんな感じでしょうか。

■中国におけるサイバー攻撃
  ・中国は、南シナ海やアメリカなどの防衛拠点重要なインフラなどを対象としたサイバー活動をここ数年で大幅に強化している。
  ・中国の攻撃団体は、重要情報を得るためには膨大な数の攻撃、手段を用いていることがわかる。
  ・ソーシャルメディアでもより活発な活動を続けており、様々な人物へなりすましを行うことで数々の有益な情報を入手している。

■北朝鮮におけるサイバー攻撃
  ・技術力では現在のところ、中国には及ばないものの、ロシアとの関係も深くなってきており年々攻撃手法は大幅な進化を遂げている。
  ・今後、益々暗号試算の盗難やサプライチェーンへの攻撃を加速させることが予想される。
 

いかがでしょうか。
こういった記事は定期的に更新されますし、導入や運用時の参考にもなりますので皆さんも是非一読いただく事をオススメします。
Digital threats from East Asia increase in breadth and effectiveness

株式会社アイネットテクノロジーズ
お問合せ:info@inet-tech.jp

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft Quarterly Cyber Signals Report 2023 Aug

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 突然ですが、 Cyber Signals Report 最新版がリリースされたことをご存じでしょうか。 Cyber Signals Report とは、マイクロソフトが持つ最新の脅威データおよび調査結果をまとめた Cyber Threat Intelligence Report のことです。 おおよそ四半期ごとにリリースされるのですが、今回で第5版となります。 サイバー脅威はますます世界最大のイベントステージを標的にしています |セキュリティインサイダー (microsoft.com) ここ数年盛り上がりを見せているスポーツイベント、特に国際大会などは施設規模、参加選手、観客数が大規模になるため攻撃者からすると、 ターゲットが豊富な状態が作られてしまっているため、対策が困難です。 2018年から2023年まで約5年間で様々なイベントが開催されており、常に脅威に晒されていることがわかります。 本誌では、Microsoft Defender を活用して実際に Hunting を実施した結果や、ID・エンドポイント・メールフローなどをどのように 保護することができたのかについてまとめられています。 書かれている規模としては非常に大きな内容ではありますが、 規模に関係なく最終的に対策しなければならないことについても言及されています。 お手すきの際に、一度 Cyber Signals Report をご確認ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

情報セキュリティ10 大脅威 2021

アイネットテクノロジーズ 上口 裕樹です。 2021年も早いもので3月がスタートしましたね。 今回は以前にご紹介した 情報セキュリティ 10 大脅威 の2021年度版に関する情報をお届けしたいと思います! IPA(情報処理推進機構)さん公開の資料https://www.ipa.go.jp/security/vuln/10threats2021.html 1位 ランサムウェアによる被害 (昨年4位からランクアップ)昨年は5位にランクインしていましたが今回はランサムウェアが1位という結果に。 2021年1月には海外機関が連携してEmotetの活動を停止する作戦が実施されたことは記憶に新しい話題ですが、引き続き今後の動向にも注目です。 社、アイネットテクノロジーズは今年からマイクロソフトCSPライセンスの提供を開始することになりました! 2位 標的型攻撃による機密情報の窃取(昨年1位)企業や民間団体、官公庁等の組織に対して機密情報等を窃取することを目的とした攻撃が継続して発生しています。攻撃者は非常に巧妙で新型コロナウイルスの感染拡大に伴う社会情勢の変化や、それに伴ったテレワークへの移行に生じるスキに便乗し、情報を窃取する手口が盛んに行われました。 3位 テレワーク等のニューノーマルな働き方を狙った攻撃(New!)2020年は新型コロナウィルスの影響でテレワークが急拡大しましたが、これまでオフィスで働くことが当たり前だった企業で突然テレワークが始まったために十分なセキュリティ対策が施されてないスキを狙って攻撃を受けた企業が多かったようです。 4位 サプライチェーンの弱点を悪用した攻撃(3年連続4位をキープ)サプライチェーンの関係性を悪用することでセキュリティ対策がある程度施されている企業を直接攻撃するのではなく、サプライチェーンのセキュリティが脆弱な取引先等を標的とすることで取引先が攻撃されると取引先が保有する企業の機密情報が漏えいしたり、取引先を踏み台として、本来標的にしている企業が攻撃を受けるケースが一定数発生しています。 5位 ビジネスメール詐欺による金銭被害(昨年は3位)2020年は新型コロナウィルスに関する内容が含まれたビジネスメール詐欺(BEC)が多数報告されています。BECに関しても年々巧妙になってきている印象です。 6位 内部不正による情報漏えい7位 予期せぬIT基盤の障害に伴う業務停止8位 インターネット上のサービスへの不正ログイン9位 不注意による情報漏えい等の被害10位 脆弱性対策情報の公開に伴う悪用増加 当社のアセスメントサービスでお客様の現状を可視化させて頂いた事例はコチラ ご紹介した事例はごく一部ですが、これだけでもかなりインパクトのある数字であることがお分かりいただけるのではないでしょうか。 アイネットテクノロジーズでは、お客様の現状を可視化するお手伝いから今後の対策に関する支援まで対応することが可能です! 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部 上口 裕樹

Microsoft Digital Trust Alliance(DTA)に加盟致しました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社は2021年11月に Microsoft Digital Trust Alliance(DTA)に加盟いたしました!! 近々アライアンス紹介ページにて当社のサービスが掲載される予定です。 Digital Trust Alliance とは、2019年に日本マイクロソフトが発足(当時はDigital Trust Security Alliance)したアライアンスで、企業のDXを加速させる取り組みの一つです。 Microsoft Digital Security Alliance 主に、Microsoft Security に関連するサービスを提供 ライセンスとしては、Microsoft 365 E3 / E5 Security などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_sec_solution.aspx Microsoft Digital RegTech Alliance 主に、Microsoft Compliance に関連するサービスを提供 ライセンスとしては、Microsoft 365 E3 / E5 Compliance などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx 今後、アライアンスに関連した情報も定期的にお届けできればと思います。 株式会社アイネットテクノロジーズ info@inet-tech.jp システムコンサルティング事業部

CONTACT

TELEPHONE