Meta tags:
keywords=サイバーセキュリティ,脅威と脆弱性,事件,国際,レポート,セミナー;
description=　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。;

Headings (most frequently used words):

進化ではなくスケール, claude, code悪用しプロセスの8, 9割を自動化, ほか, scan, premium, monthly, executive, summary, 2025年11月度, 一次情報または関連リンク, 関連記事, 閲覧数ランキング, 前月総括, 中露北朝鮮, 従来の同盟構造で整理しきれない段階に, ボットネット等と並ぶ攻撃インフラ, orb, ネットワーク,

Text of the page (most frequently used words):
scan (17), premium (17), #monthly (13), #executive (13), summary (13), 2025 (8), orb (7), thu (5), apt (4), scannetsecurity (3), polaredge (3), iot (3), 2026 (2), 株式会社サイント (2), 代表取締役 (2), 脅威分析統括責任者 (2), ネットワークは (2), csirt (2), ipa (2), rpx_client (2), rpx_server (2), ネットワーク (2), これらからは (2), 中露朝における (2), の関係性が (2), 従来の地政学的同盟構造では整理しきれない段階に入り (2), 協力と競合が折り重なりあう多層性を帯びていることが読み取れます (2), 2024 (2), 米ジェン (2), デジタル社は (2), ロシアの (2), gamaredon (2), と北朝鮮の (2), lazarus (2), 共通のインフラ (2), を利用していることを指摘し (2), 両者が協調した活動の可能性を報告しました (2), 脆弱性と脅威 (2), 進化ではなくスケール (2), claude (2), code悪用しプロセスの8 (2), 9割を自動化 (2), 2025年11月度 (2), 業界動向 (2), 新製品 (2), サービス (2), security (2), 脆弱性 (2), 登録方法, ページ右上, ユーザー登録, から会員登録すれば会員限定記事を閲覧できます, 毎週月曜の朝, 先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け, 永世名誉編集長, プログラミング, デザイン, と並ぶ, 事業で成功するためのビジネスセンスが, セキュリティ, 当サイトに掲載の記事, 見出し, 画像の無断転載を禁じます, copyright, iid, inc, 紹介した商品, サービスを購入, 契約した場合に, 売上の一部が弊社サイトに還元されることがあります, 株式会社イードは, 個人情報の適切な取扱いを行う事業者に対して付与されるプライバシーマークの付与認定を受けています, 株式会社イード, 東証グロース上場, の運営するサービスです, 証券コード, 6038, スタッフ募集, イードからのリリース情報, 個人情報保護方針, 特定商取引法に基づく表記, 会社概要, 広告掲載のお問い合わせ, リリース窓口, お問い合わせ, ランキングをもっと見る, サイバーから物理介入まで一気通貫, secon, 2026で見た, 理想のセキュリティ, 不正アクセスの被害原因は, パスワード管理の不備, が最多に, 2025年, コンピュータウイルス, 不正アクセスの届出状況, エレコムの一部ネットワーク製品に新たな脆弱性, 使用を中止し代替製品への切り替えを検討するよう呼びかけ, jipdec, アクセス権限設定不備による個人情報誤公開に注意呼びかけ, gmoサイバー攻撃, ネットde診断, asm, fortisiem, に存在する深刻な脆弱性, cve, 64155, の検知に対応, 閲覧数ランキング, 後で読む, pocket, ブックマーク, hatebu, ポスト, シェア, facebook, scannetsecurityをフォロー, scannetsecurityをフォローしよう, 港湾インフラサイバー脅威対策をnato公表, 2025年7月度, ダムの水, 毎秒約500リットル, 4時間放流, 総量約720万リットル, 2025年8月度, チェコ国家サイバー情報安全庁, 中国製太陽光インバーターに対して警告, 2025年9月度, 自律的偵察や環境適応も, 攻撃の質を一変させるエージェント型, 2025年10月度, 関連記事, 一次情報または関連リンク, 株式会社, サイント, への波及や, サイバー犯罪インフラへのさらなる一般化を勘案しますと, ボットネット, 住宅用プロキシ, と並ぶ攻撃インフラカテゴリとして広がる可能性も見込まれます, enisa, などの政府系機関も明示的に警戒対象として扱い始めています, のほか, lapdogs, operation, wrthug, など複数の, ネットワークを利用した攻撃キャンペーンが報告されており, 中国を拠点とする攻撃者にとって, はすでに, 新潮流, ではなく, 新標準, になりつつあります, rpx, 感染した, 機器側で動作する, クラウド, vps, 上で動く, から成るリレー, プロキシ, システムで, 攻撃者や他のマルウェアを, socks, trojan, などのプロキシとして利用することが可能です, この発見により, が単なる, ボットネットではなく, infrastructure, service, iaas, 型のボットネット, を提供する高度な犯罪インフラであることが判明しました, もう一つの動きが, operational, relay, box, の台頭です, orbネットワークとは, 他人の機器, 機器やルータなど, を乗っ取って作った, 攻撃専用の巨大プロキシネットワークのことです, 奇安信x実験室による, ネットワークを基盤としたマルウェア群, に関する分析報告では, その中核コンポーネントである中継システム, の存在を明らかにしました, ボットネット等と並ぶ攻撃インフラ, 一方で, 中国とロシアの関係はさらに複雑です, 両国の軍事協力が深まりつつあるものの, サイバー領域では必ずしも協調的ではなく, 中国がロシア企業を標的とする攻撃が散見されます, 例えば, apt31, 年にかけてロシア組織へ攻撃を展開した事例, jewelbug, earth, alux, がロシアの, 企業に侵入した事例, むしろ, 隣り合うクマの小競り合い, のような様相すらあります, この背景として, 月に署名された露朝包括的戦略パートナーシップ条約が一定の影響を及ぼした可能性は否定できず, 北朝鮮がサイバー分野でも対外協力を強めつつある状況がうかがえます, 中国との関係でも, kimsuky, の業務に中国関係者が関与していた可能性が研究者により指摘されるなど, 北朝鮮が複数国とのサイバー協働の兆しが見られます, ただし本報告は共有, url, 構造のインフラにおける重複を指摘したもので, 以外の強い技術的リンクは提示されておらず確度の高いものではありません, 中露北朝鮮, 従来の同盟構造で整理しきれない段階に, 月のサイバー情勢は, 静かなようで実際は, 冬眠前のクマ, のように激しく動いているようです, 表面上は大きな事件が少ない印象もありますが, その裏側では地政学的リスクと攻撃インフラの構造変化を示す重要な兆候が報告されています, を活用したサイバー攻撃が複数確認され始めている中で, の一連の操作を自律的に行う事例が報告されるなど, サイバー動向は新たな局面を迎えようとしています, 前月総括, 岩井氏, インタビュー記事, 軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス, 執筆者に聞く内容と執筆方針, 前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており, 分析を行うのは, 氏です, の全文は昨日朝, 分に配信した, 会員向けメールマガジンに掲載しています, 大企業やグローバル企業, 社会インフラ, 中央官公庁, itプラットフォーマなどの組織で, 情報システム部門や, soc, 経営企画部門などで現場の運用管理にたずさわる方々や, 事業部長, 執行役員, 取締役, 経営管理, セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています, 編集部にメッセージを送る, クラウドファーストのlinuxマルウェアフレームワーク, voidlink, 2026年1月度, ポーランド軍施設に中国製車両立入禁止, ドイツ鉄道, ddos, 攻撃で障害, 2026年2月度, サイバー攻撃は, 基盤へ, エージェントトラップ, 2026年3月度, views, 749, 脅威動向, ホーム, 文字コピーできないpdf, ペンテスト, この脆弱性は〇〇社の, が報告した, 行政指導, 賞金稼ぎ, エンジニアの楽園, ハッカー協会, 注目検索ワード, スマホ, 表記基準, 取材予定, 情報公開原則, お詫び, 情報提供, rss, top, 100, コンテンツ, セキュリティとお金, 市場規模, 新技術, days, rsa, conference, gartner, risk, management, summit, black, hat, セミナー, owasp, isog, jnsa, 調査報告書, 調査レポート, cisa, jc3, 警察庁, nisc, jpcert, jvn, web改ざん, ランサムウェア, メール誤送信, 設定ミス, 不正アクセス, 情報漏えい, インシデント, なぜセキュリティ情報は面白くないのか, 会員限定記事, 新着記事, home,

Text of the page (random words):
進化ではなくスケール claude code悪用しプロセスの8 9割を自動化 ほか scan premium monthly executive summary 2025年11月度 scannetsecurity 2026 04 19 日 home 新着記事 scan premium 会員限定記事 scan premium とは なぜセキュリティ情報は面白くないのか インシデント 情報漏えい 不正アクセス 設定ミス メール誤送信 ランサムウェア web改ざん 脆弱性 脅威 脆弱性 jvn ipa jpcert cc nisc 警察庁 jc3 cisa 調査レポート 白書 調査報告書 jnsa isog j owasp 講演 セミナー black hat gartner security risk management summit rsa conference security days 新技術 新製品 サービス 業界動向 新製品 サービス 業界動向 市場規模 セキュリティとお金 コンテンツ 新着 top 100 x rss 情報提供 訂正 お詫び 情報公開原則 取材予定 表記基準 スマホ 注目検索ワード ハッカー協会 エンジニアの楽園 愛 賞金稼ぎ 訴訟 行政指導 更迭 退任 懲戒 逮捕 この脆弱性は〇〇社の が報告した ペンテスト 診断 違い 文字コピーできないpdf ホーム 脆弱性と脅威 脅威動向 記事 進化ではなくスケール claude code悪用しプロセスの8 9割を自動化 ほか scan premium monthly executive summary 2025年11月度 まず 米ジェン デジタル社は ロシアの gamaredon と北朝鮮の lazarus が 共通のインフラ を利用していることを指摘し 両者が協調した活動の可能性を報告しました これらからは 中露朝における apt の関係性が 従来の地政学的同盟構造では整理しきれない段階に入り 協力と競合が折り重なりあう多層性を帯びていることが読み取れます 脆弱性と脅威 2025 12 11 thu 8 10 749 views scan premium monthly executive summary サイバー攻撃は 通信 認証 ai 基盤へ ai エージェントトラップ ほか scan premium monthly executive summary 2026年3月度 ポーランド軍施設に中国製車両立入禁止 ドイツ鉄道 ddos 攻撃で障害 ほか scan premium monthly executive summary 2026年2月度 クラウドファーストのlinuxマルウェアフレームワーク voidlink ほか scan premium monthly executive summary 2026年1月度 編集部にメッセージを送る scan premium monthly executive summary は 大企業やグローバル企業 金融 社会インフラ 中央官公庁 itプラットフォーマなどの組織で 情報システム部門や csirt soc 経営企画部門などで現場の運用管理にたずさわる方々や 事業部長 執行役員 取締役 経営管理 セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています 前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており 分析を行うのは 株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です monthly executive summary の全文は昨日朝 6 時 1 分に配信した scan premium 会員向けメールマガジンに掲載しています scan premium monthly executive summary 執筆者に聞く内容と執筆方針 岩井氏 インタビュー記事 軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス 前月総括 11 月のサイバー情勢は 静かなようで実際は 冬眠前のクマ のように激しく動いているようです 表面上は大きな事件が少ない印象もありますが その裏側では地政学的リスクと攻撃インフラの構造変化を示す重要な兆候が報告されています また ai を活用したサイバー攻撃が複数確認され始めている中で apt の一連の操作を自律的に行う事例が報告されるなど サイバー動向は新たな局面を迎えようとしています 中露北朝鮮 従来の同盟構造で整理しきれない段階に まず 米ジェン デジタル社は ロシアの gamaredon と北朝鮮の lazarus が 共通のインフラ を利用していることを指摘し 両者が協調した活動の可能性を報告しました ただし本報告は共有 c2 と url 構造のインフラにおける重複を指摘したもので ip 以外の強い技術的リンクは提示されておらず確度の高いものではありません この背景として 2024 年 11 月に署名された露朝包括的戦略パートナーシップ条約が一定の影響を及ぼした可能性は否定できず 北朝鮮がサイバー分野でも対外協力を強めつつある状況がうかがえます 中国との関係でも kimsuky の業務に中国関係者が関与していた可能性が研究者により指摘されるなど 北朝鮮が複数国とのサイバー協働の兆しが見られます 一方で 中国とロシアの関係はさらに複雑です 両国の軍事協力が深まりつつあるものの サイバー領域では必ずしも協調的ではなく 中国がロシア企業を標的とする攻撃が散見されます 例えば apt31 が 2024 2025 年にかけてロシア組織へ攻撃を展開した事例 1 や jewelbug 別名 earth alux がロシアの it 企業に侵入した事例 2 など むしろ 隣り合うクマの小競り合い のような様相すらあります これらからは 中露朝における apt の関係性が 従来の地政学的同盟構造では整理しきれない段階に入り 協力と競合が折り重なりあう多層性を帯びていることが読み取れます ボットネット等と並ぶ攻撃インフラ orb ネットワーク また もう一つの動きが orb operational relay box ネットワーク の台頭です orbネットワークとは 他人の機器 iot 機器やルータなど を乗っ取って作った 攻撃専用の巨大プロキシネットワークのことです 奇安信x実験室による orb ネットワークを基盤としたマルウェア群 polaredge に関する分析報告では その中核コンポーネントである中継システム rpx_client rpx_server の存在を明らかにしました rpx は 感染した iot 機器側で動作する rpx_client と クラウド vps 上で動く rpx_server から成るリレー プロキシ システムで 攻撃者や他のマルウェアを socks trojan などのプロキシとして利用することが可能です この発見により polaredge が単なる iot ボットネットではなく infrastructure as a service iaas 型のボットネット を提供する高度な犯罪インフラであることが判明しました orb ネットワークは 各国 csirt や enisa ipa などの政府系機関も明示的に警戒対象として扱い始めています 2025 年は polaredge のほか lapdogs 3 や operation wrthug 4 など複数の orb ネットワークを利用した攻撃キャンペーンが報告されており 中国を拠点とする攻撃者にとって orb はすでに 新潮流 ではなく 新標準 になりつつあります 他国 apt への波及や サイバー犯罪インフラへのさらなる一般化を勘案しますと orb ネットワークは ボットネット 住宅用プロキシ と並ぶ攻撃インフラカテゴリとして広がる可能性も見込まれます 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 一次情報または関連リンク 株式会社サイント 関連記事 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 ai ほか scan premium monthly executive summary 2025年10月度 2025 11 13 thu 8 15 チェコ国家サイバー情報安全庁 中国製太陽光インバーターに対して警告 ほか scan premium monthly executive summary 2025年9月度 2025 10 9 thu 8 15 ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか scan premium monthly executive summary 2025年8月度 2025 9 11 thu 8 10 港湾インフラサイバー脅威対策をnato公表 ほか scan premium monthly executive summary 2025年7月度 2025 8 7 thu 8 10 scannetsecurityをフォローしよう scannetsecurityをフォロー facebook シェア ポスト hatebu ブックマーク pocket 後で読む 閲覧数ランキング gmoサイバー攻撃 ネットde診断 asm が fortisiem に存在する深刻な脆弱性 cve 2025 64155 の検知に対応 jipdec アクセス権限設定不備による個人情報誤公開に注意呼びかけ エレコムの一部ネットワーク製品に新たな脆弱性 使用を中止し代替製品への切り替えを検討するよう呼びかけ 不正アクセスの被害原因は id パスワード管理の不備 が最多に 2025年 コンピュータウイルス 不正アクセスの届出状況 サイバーから物理介入まで一気通貫 secon 2026で見た 理想のセキュリティ ランキングをもっと見る リリース窓口 お問い合わせ 広告掲載のお問い合わせ 会社概要 特定商取引法に基づく表記 個人情報保護方針 イードからのリリース情報 スタッフ募集 scannetsecurity は 株式会社イード 東証グロース上場 の運営するサービスです 証券コード 6038 株式会社イードは 個人情報の適切な取扱いを行う事業者に対して付与されるプライバシーマークの付与認定を受けています 紹介した商品 サービスを購入 契約した場合に 売上の一部が弊社サイトに還元されることがあります 当サイトに掲載の記事 見出し 写真 画像の無断転載を禁じます copyright 2026 iid inc 経理 営業 企画 プログラミング デザイン と並ぶ 事業で成功するためのビジネスセンスが セキュリティ ページ右上 ユーザー登録 から会員登録すれば会員限定記事を閲覧できます 毎週月曜の朝 先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け 写真 scannetsecurity 永世名誉編集長 りく scan premium とは scan premium 登録方法