サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報

ソフトウエア開発者は当然ソフトウエアに関する知識が豊富であり、マルウエアについてもよく知っていることが多いが、普段使っているパッケージマネージメントシステムには疑いをかけることなく使ってマルウエアに感染するという事態が発生する。こうした情報も定期的にチェックしておきたいところだ。
○北朝鮮脅威アクターの詐欺手口：偽の新入社員

日本は地政学的に北朝鮮の脅威アクターの攻撃対象になっていると分析されている。北朝鮮の脅威アクターがどのような手口を使っているか知ることは脅威に対するために重要な一歩になる。

最近北朝鮮の脅威アクターは新入社員として企業に侵入し、そのあとで何らかの工作を行う活動をしていることが観測されている。先週もそうした情報が公開された。

The Growing Threat Of Fake Job Applicants | Tripwire
North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks

日本ではそれほどメジャーな方法ではないと見られるが、就職面談から実際の業務まで全てをリモートで行っているようなケースではこうした詐欺およびサイバー工作の被害者になる可能性がある。
○プライムデーに注意せよ、フィッシング攻撃と詐欺メール

オンラインショッピングはサイバー攻撃においてもっとも悪用される話題の1つであり、サイバーセキュリティベンダーが定期的に注意喚起を行っている。

Stay Safe This Prime Day: Check Point Identifies Rise in Phishing Attacks and Scam Emails - Check Point Blog

セールの時期になると似たような記事が出てくるが、できればこうした情報にも簡単にでもチェックをしておきたい。サイバー攻撃および詐欺行為がどのように巧妙に行われているのかを再確認するうえでも効果的だ。
○ユーザーの関心が高かったのは自動車の脆弱性を突いたサイバー攻撃

先週は起亜（KIA）が2013年以降に製造したほぼ全ての自動車に脆弱性が存在したと報じたニュースに特に注目が集まった。

ナンバープレートから自動車のエンジンを始動できる脆弱性、発見 | TECH+（テックプラス）

セキュリティ研究者は自動車に関するサイバーセキュリティ脆弱性をしばしば発見して発表している。基本的にはベンダーが提供している情報に従って対処する必要がある。自動車の脆弱性は物理的な事故に発展する可能性が考えられるため、注意しておきたい。
できるところからチェックの範囲を広げていこう

毎日世界中で発表されるサイバーセキュリティ情報はこの限りではない。ここで取り上げた情報はそうしたサイバーセキュリティ情報の中でも特に日本において関係がありそうなものに絞っている。全ての情報が網羅できるわけではないが、何もしないよりはできるところから始める方が建設的だ。

今回はどのようなトピックを取り上げるかのサンプルに近い内容になっているが、本連載では可能な限りチェックしておきたい情報に絞り込んでその要点も含めて完結にまとめていく。日々のサイバーセキュリティ情報チェックの一助にしてもらえれば幸いだ。
○参考

IPA 独立行政法人 情報処理推進機構
JPCERT コーディネーションセンター
フィッシング対策協議会　Council of Anti-Phishing Japan
Home Page | CISA

セキュリティの課題解決のヒントになるホワイトペーパーはこちら
（後藤大地）