通信・インターネット

研究者の解説
　現代における戦争では、サイバー攻撃は重要な軍事攻撃の一つとなっている。今回の攻撃は、ACTINIUMが急速に進化するサイバー攻撃の技術を駆使し、従来の侵入検知システムの効果を低下させ、マルウェアによってサイバー攻撃をしかけてきたものだ。この攻撃行動から、一般的なマルウェア対策だけでは対応することが困難になっていることが分かる。そのため、当局は敵対国のサイバー活動に特に注意を払い、脅威対策においては、シグネチャ検出だけに頼らないよう対策をとる必要がある。

１，概要
　国境など地理的制限なく活動できるサイバー攻撃は、現代の軍事活動において無視できない主要な軍事攻撃の一つとなっている。 ロシアとウクライナの戦争が激化する中、ウクライナ政府は、ロシア連邦保安庁（FSB）傘下のハッカー集団「ACTINIUM」が、ウクライナ国内の政府機関、軍事機関、司法当局、法執行機関、非政府団体、非営利団体など、主要組織を標的にしていることを発表した。ハッカー集団の目的は、ウクライナ側から機密情報を盗み出すことだ。

２，技術分析
　ACTINIUMは、まず、フィッシングメールでスピアフィッシング攻撃を行い、最初の感染を実行する。 攻撃者はドメイン名で正当な事業者になりすましており、被害者は攻撃されていることをすぐに認識することが難しい。 更に注意すべきは、攻撃者はメールの内容にスクリプトを埋め込んでいるため、被害者がメールを開いたかどうかを確認することが可能である点だ。

偽のドメイン名を使ったフィッシングメール

　被害者が悪意のある電子メールの添付ファイルを開くと、ファイルはリモートファイルテンプレートをロードし、「PowerPunch」などの次の段階で使用されるマルウェアをダウンロードする。 （添付ファイル自体にはマルウェアのペイロードが含まれていないため、静的ファイル分析でこの侵入方法を検出することは困難である。）

　次に、Base64 でエンコードされたマルウェア PowerPunch をマイクロソフトの PowerShell で実行すると、「Volume Serial Number」を暗号化キーとして使用し、次の段階のマルウェア「Pterodo」をドロップする。その後、攻撃者は Pterodo を展開し、標的のネットワークにアクセスし、オープンソースのリモートデスクトップ遠隔操作ソフト「UltraVNC」を使用して接続する。 最後に、攻撃者は別の悪意のあるプログラム「QuietSieve」を通じてデータを盗むのだ。

PowerPunch の仕組み

　Pterodoは、内部で使用するアプリケーション・プログラミング・インターフェース（API）関数名のハッシュ値を独自に作成して格納している。API関数をコールするとき、OSにロードされているAPI関数名のハッシュ値を計算し、ハッシュ値が一致することで使用したいAPI関数であると判定し、そのAPI関数のアドレスのオフセット値を格納することで、API関数のハッシュ値とアドレスのオフセット値のマップを作成する。また、実際のAPIコール時には、DLLのハンドルを取得するために使用するDLL名を復号化するが、ハンドルを取得すると即座に復号化されたDLL名が格納されたメモリを解放する。このため、解析者はマルウェアがどのAPI関数を呼び出しているかを知ることが困難になるのだ。
 

Pterodoで作成した関数のハッシュ値の一覧

Pterodoが実行した関数

３，予防措置

　この種の攻撃はフィッシングメールから始まるため、インシデントを防ぐためには、検証されていないソースからファイルをダウンロードあるいは実行したりしないよう、ユーザーの意識を高めていくことが重要だ。検証されているソースは、DKIM、SMIMEを使用したメールを検証している場合を指す。その場合は、インシデントの可能性は低くなる。

４，参考資料
Microsoft. “ACTINIUM targets Ukrainian organizations” Accessed March 4, 2022. https://www.microsoft.com/security/blog/2022/02/04/actinium-targets-ukrainian-organizations/ 

Security Service of Ukraine. “Gamaredon/ Armageddon Group” Accessed March 4, 2022. https://ssu.gov.ua/uploads/files/DKIB/Technical%20report%20Armagedon.pdf

BROADCOM SOFTWARE. “Shuckworm Continues Cyber-Espionage Attacks Against Ukraine” Accessed March 4, 2022. https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-gamaredon-espionage-ukraine

Unit 42. “Russia’s Gamaredon aka Primitive Bear APT Group Actively Targeting Ukraine (Updated Feb. 16)” Accessed March 4, 2022. https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/

IoCs情報

株式会社CyCraft Japanについて
　株式会社CyCraft Japanは、台湾を拠点として日本、シンガポール、米国に子会社を持つ世界有数のAI情報セキュリティ技術企業で、革新的なAI技術による情報セキュリティの自動化、EDR、CTI、TIGの統合、次世代AI情報セキュリティセンターの構築サービスを提供しています。アジアの政府機関、フォーチュン・グローバル500選出企業、主要銀⾏および⾦融機関で採用されています。2021年には、ガートナー社の「Greater China AI New StartUps」やIDC社の「Intelligence-led Cybersecurity」において代表事例に選定されています。 エンドポイントからネットワークまで、調査から遮断まで、自社構築から委託管理まで、CyCraft AIRは企業のセキュリティに必要な全ての面をカバーし、「脅威を思い通りにさせない」という目標を達成しています。

表彰状授与の様子。左から中川康洋政務官、代表取締役社長 柳原尚史、エンジニア 畠山湧

　この度、第5回宇宙開発利用大賞※2 において環境大臣賞を受賞した「SDGs課題と環境変化を衛星で発見『GRASP EARTH』」※2は、昨年3月にリリースした専門家に依存しない衛星解析AIプラットフォーム『GRASP EARTH』 (グラスプ アース)※3を利用して、光学や SARなど様々な衛星画像を「全地球対象」かつ「複数の撮影時間」で自動的に取得し、広域を時系列で比較して変化を発見できる技術を利用したものです。WEBブラウザがあれば利用することができ、操作方法も衛星解析の知識が無いユーザーでも使用できる容易なインターフェイスを軸に、軽石の漂着分布を日本近海からAIが発見する「軽石ビューア」や森林伐採などSDGs課題解決に向けたアプリケーションを提供しています。

事例の評価のポイントについて（事例集に掲載されている「選考委員会講評/受賞のポイント」より）
 “光学やSARの衛星画像を専門家に依存しない形で解析できるようにしている点は、今後の宇宙データ利用に大きく寄与でき、環境問題・災害対策等の行政に幅広く使用可能であることが期待される。
「鳥の目」がほしい社会的課題に即応し、分かりやすいソリューションを提供しているビジネス。そのセンスと即応力を評価する。また、「軽石ビューア」や「森林伐採ビューア」など、環境問題解決に向けたアプリケーションを提供している点も評価される。”

▼軽石部分を見つけてAIが赤く表示させる「軽石ビューア」

▼森林伐採箇所をAIが発見「森林伐採ビューア」

「宇宙開発利用大賞」について
　今年度で5回目の開催となる宇宙開発利用大賞は、宇宙開発利用の推進において大きな成果を収める、先導的な取り組みを行う等、宇宙開発利用の推進に多大な貢献をした優れた成功事例に関し、その功績をたたえることにより、我が国の宇宙開発利用の更なる進展や宇宙開発利用に対する国民の認識と理解の醸成に寄与することを目的とした表彰制度で、2年に1度開催されます。

　今回の受賞対象になった『GRASP EARTH』 の他にも、衛星画像解析の可能性を示した事例やサービスは専用サイトの『Deep Space』※4 に掲載しています。リッジアイは本賞受賞を励みに、ESG活動及びSDGsに関心の高い企業へ『GRASP EARTH』を利用したサービス提供及び、衛星画像データを活用した事業の拡大に向けて取り組んでまいります。

 ◤ 参考リンク ◢
※1第5回宇宙利用開発大賞：https://space-award.jp/
※2リッジアイ 事例紹介：https://space-award.jp/wp-content/themes/space-award/pdf/9_moe.pdf
※3 GRASP EARTH
　　・過去のリリース　Ridge-i、SAR衛星画像による全地球変化検知システム 『GRASP EARTH』を無料公開
　　・サービス紹介サイト　https://deep-space.ridge-i.com/grasp-earth
※4 Deep Space ウェブサイト　https://deep-space.ridge-i.com/

◤ お問合せ ◢
本件に関してお問合せは以下よりご連絡ください。
営業・サービスに関するお問い合わせ先 営業担当 和田・方（ファン） （ri_sales@ridge-i.com）
広報に関するお問い合わせ先 広報担当 青江 （pr@ridge-i.com）
Deep Space お問合せフォーム　https://deep-space.ridge-i.com/contact

＝＝＝＝＝
株式会社Ridge-i（リッジアイ）について
　リッジアイは、AI・ディープラーニング領域において、社会課題・顧客課題に寄り添い、現場に入り込んだコンサルテーションに始まり、アセスメント、開発、導入、顧客による自走化までを一元的に提供するテックイノベーションファームです。特に、画像やセンサーデータの解析について、様々な技術とディープラーニングを始めとするAI を組み合わせた開発能力に強みを持ち、投資対効果が高く技術面において最適化されたソリューションの提供により、課題解決に取り組んでいます。今後も技術の実用と研究の両立を追求し、社会・顧客が持続的に効果を実感できる最高のソリューションを提供します

会社名：　株式会社Ridge-i
設立：　　2016年7月
所在地：　東京都千代田区大手町1-6-1　大手町ビル438
代表：　　代表取締役社長　柳原 尚史
資本金：　15億3500万円（資本準備金含む）
事業内容：① AI・ディープラーニング技術のコンサルティングおよび開発
　　　　　② 共同事業、ライセンス、保守モデル、自社開発等によるプロダクトの提供
ウェブサイト：https://ridge-i.com
お問合せ：contact@ridge-i.com

＜今後の取り組み＞
今後両社は、条件が整った通信鉄塔から順次譲渡を実行し、譲渡された通信鉄塔については、JTOWERが他携帯キャリアを含む通信事業者などへの新規利用の誘致を強化します。これにより、利用事業者の設備投資・運用コストの効率化を実現し、5Gネットワークの早期整備を促進します。さらに、既存インフラの有効活用により環境負荷を軽減し、持続可能な社会の実現に貢献してまいります。

JTOWERとドコモは本取引を通じてインフラシェアリングの分野で連携を強化し、通信業界全体に資する社会課題の解決に向け取り組んでまいります。
 

対象鉄塔のイメージ

JTOWERについて
（1）会社名：株式会社JTOWER
（2）所在地：東京都港区赤坂8丁目5番41号
（3）代表者：代表取締役社長 田中 敦史
（4）事業内容：通信インフラシェアリング事業およびその関連ソリューションの提供
（5）設立年月：2012年6月

NTTドコモについて
（1）会社名：株式会社NTTドコモ
（2）所在地：東京都千代田区永田町2丁目11番1号　山王パークタワー
（3）代表者：代表取締役社長 井伊 基之
（4）事業内容：通信事業、スマートライフ事業、その他の事業
（5）営業開始日：1992年7月

—————————————————
JTOWERでは、当社の事業の推進に一緒に取り組んでいただける人材を積極的に採用しています。ご応募お待ちしております。募集要項・応募フォームはこちら（https://www.jtower.co.jp/recruit）
—————————————————

1. 背景
　中小企業へのテレワークの急速な普及により、オフィスからだけではなく、自宅や外出先からインターネットを直接業務で利用する機会が増加し、従来のVPN型のセキュリティ対策だけでは十分にセキュリティを確保することができなくなっています。加えて、クラウドサービスの業務利用が拡大しており、インターネットを安全に利用するための対策もこれまで以上に重要になりつつあります。
　こうした中で、セキュアなインターネットアクセスを簡単に導入できるゼロトラスト対応セキュリティサービスとして「セキュアWebゲ―トウェイ」の提供を開始することにしました。

2. サービスの特長
　本サービスはCisco社の Umbrella SIG Essentialsを利用して、オフィスと同一のセキュリティ対策を自宅や出張先の環境で実現するサービスです。

1）サービスの導入や追加が容易
　本サービスは、機器設置不要のクラウド型プロキシサービスのため、導入やID追加を容易に行うことができます。ID単位での契約が可能なため、ご利用規模に合わせた導入が可能です。
　また、お客さまご自身がセキュリティにかかる詳細な初期設計をすることなくすぐに導入可能です。

2）インターネット向けに最適化されたセキュリティ
　URL・アプリケーション毎の細やかなアクセス制御が必要な場合に利用できるURLフィルター、高度な分析エンジン（CiscoTalos※2）に基づくマルウェアの検知機能、利用中のクラウドサービスの検出管理を行うCASB機能※3、DNSを通じて危険なサイトへのブロックを行うDNSセキュリティ等、インターネット向けに最適化されたセキュリティ機能を提供します。
 

イメージ図

※2 CiscoTalos ：250人を超えるセキュリティ専門家が所属する世界最大規模のデータ解析を行っている脅威インテリジェンス組織
※3 Cloud Access Security Broker：キャスビー。ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、クラウドサービスの利用状況を可視化/制御する技術

3．料金
　初期料金：無料
　月額　800円／ID（税抜）

4．提供開始日
　2022年4月25日（月）

5．無料トライアルキャンペーンについて
　最大3カ月間の無料トライアルキャンペーンを実施します。
1）募集期間
2022年3月25日（金）～6月30日（木）

2）提供条件
・先着30社
・1社あたり10IDまで無料IDを発行
・無料IDの有効期間は発行から3カ月間

3）無料トライアルキャンペーン参加後の特典
無料トライアルキャンペーン後にご契約の場合、ご契約ID数の制限なく、さらに3カ月間無料でご利用になれます。（最低利用期間はご契約開始から1年となります。）

6．サービスのお問い合わせ先
https://dm.nttpc.co.jp/form/inq_swg.html　

ITセキュリティ専業の日本企業、株式会社セキュアヴェイル（本社：大阪市北区、代表取締役社長：米今政臣、JASDAQ：3042、以下セキュアヴェイル）は、セキュアヴェイルが後援するITエンジニア限定のeスポーツ大会「LogStare eSports Series featuring FORTNITE」を2022年4月29日に開催し、本日よりエントリーを受け付けることを発表します。

LogStare eSports Series featuring FORTNITEキービジュアル

LogStare eSports Seriesは、ITセキュリティ業界の活性化とITエンジニアの交流を目的にLogStare（本社：東京都中央区、代表取締役：米今政臣）が主催し、グループ会社のセキュアヴェイル、株式会社キャリアヴェイル（本社：東京都中央区、代表取締役：佐藤聡）が後援するeスポーツ大会です。
ITセキュリティ業界初の試みとして昨年6月に第1回大会、11月に第2回大会が開催され、いずれも盛況のうちに幕を閉じました。

第3回となる今大会は、世代を問わず人気の高いeスポーツタイトル『FORTNITE』のデュオモードを採用し、最大80チームが頂点を競います。1位を獲得したチームには賞金5万円、その他プレイヤーの活躍に応じたさまざまな賞を用意し、賞金総額10万円の大会となっています。

ITエンジニア限定のeスポーツ大会という特性に親和性の高い、ITセキュリティ専門メディア「ScanNetSecurity」および国内外のゲーム情報を広く扱う「Game*Spark」を運営する株式会社イードが開催をバックアップし、運営は、自身もITエンジニアを経歴に持ち、日本のeスポーツ界において広く知られる松本順一氏が代表取締役CEOを務める株式会社JCGが担当します。

セキュアヴェイルグループは「LogStare eSports Series」を通じ、継続的にITエンジニアの交流の場を提供するとともにITセキュリティへの興味を喚起し、業界の活性化とIT人材不足の解決を支援して参ります。

LogStare eSports Series公式サイト：　https://logstare.j-cg.com/fortnite/

———-

株式会社セキュアヴェイル概要
2001年設立。創業以来ネットワークセキュリティに特化して、コンサルティング、設計、構築、運用、監視などのサービスからログ分析システムやネットワーク運用監視システムの開発、提要、保守に至るまで、企業や組織の情報システムの運用をサポート。24時間365日セキュリティシステムを監視するマネージメントサービス「NetStare」ブランドを中心に、累計4000社以上にサービスを導入。システムセキュリティを確保し、事業運営を安心して継続させるために、「安全」で「役立つ」サービスを提供します。
 

株式会社LogStare概要
2020年8月に株式会社セキュアヴェイル（JASDAQ：3042）の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStareはSOC事業者やデータセンター事業者などのIT事業者をはじめ、さまざまな業種・業界4000社以上の導入実績を誇ります。

株式会社キャリアヴェイル概要
2017年5月に株式会社セキュアヴェイル（JASDAQ：3042）の出資によって設立。ITエンジニア不足の課題解決への貢献を事業コンセプトとし、「ITエンジニアの創出・育成」を事業活動の核としてエンジニアのスキルアップを常に図りながら、「人材の提供」と「サービスによる支援」の両面からお客様を支援し、ITエンジニア不足という社会的な課題の解決に貢献して参ります。

———-
※記載されている会社名および商品名は、各社の登録商標または商標です。

※本プレスリリースに関するお問い合わせは下記までお願いします。
　株式会社セキュアヴェイル　マーケティングGr.
　TEL : 03-6264-7180　 Email: marketing@secuavail.com
 

Connectixの詳細

　「Connectix」は、SD-WAN技術を活用し、入居者（住戸）ごとに優先ルートによる接続を可能にする通信サービスです（アルテリア・ネットワークス株式会社にて特許取得済）。
　本サービスは、通常のマンション一括インターネット接続方式に加え、優先ルートを利用した、より快適な通信環境がオプションサービスとして選択できるため、入居者の多様な生活様式に対応が可能となり、利便性と満足度の向上が期待できます。
　Connectixはオンラインからの申込で工事不要、月額2,200円（税込）で即日利用できます。個別に回線事業者に申し込み、回線を引き込む場合は初期工事が必要となることに比べ、時間短縮や費用の圧縮が可能になります。

<Connectix詳細WEBページ>
https://www.tsunagunet.com/connectix/b/

　本物件では、在宅勤務の普及に伴う「自宅で仕事ができる環境を確保したい」というニーズの高まりを受け、高速・大容量のインターネット環境を標準装備することで、居住者の在宅勤務や在宅学習の利便性をより高めています。さらにオプションサービスである「Connectix」も装備し、快適なインターネット環境を提供します。

――――――――――――――――――――――――
※1 マンション一括インターネットサービスで住戸ごとに優先制御できるサービスにおいて（2021年5月時点 つなぐネットコミュニケーションズ調べ）
※2 ソフトウェアによって仮想的なネットワークを作る技術・コンセプトを指します。
※3 ＭＭ総研「全戸一括型マンションISPシェア調査（2021年3月末）
※4 マンション全戸へインターネットを一括導入することで、高速・高品質な光回線を高いコストパフォーマンスでご提供するサービスです。

＜パークアクシス錦糸町スタイルズ　物件概要＞
所在地　：東京都墨田区江東橋五丁目12番13
階数　　：地上7階建て
延床面積：2,499.43㎡
建築面積：431.19㎡
高さ　　：21.50m
建築主　：三井不動産レジデンシャル株式会社
設計者　：株式会社イチケン東京支店一級建築士事務所
施工者　：株式会社イチケン東京支店
着工　　：2021年2月1日
完成　　：2022年３月下旬

＜株式会社つなぐネットコミュニケーションズ　会社概要＞

代表者　　代表取締役社長　大橋 一登
所在地　　東京都千代田区大手町二丁目2番1号　新大手町ビル
設立　　　2001年1月24日
URL　　　https://www.tsunagunet.com/
事業内容　マンション向けインターネット接続サービスを主軸に、ITを活用したマンション向けソリューションを提供

※リリースに記載されている内容は、発表日時点の情報です。
　ご覧になった時点で、内容が変更になっている可能性がありますので、あらかじめご了承ください。

事業開始の背景
インターネットの新たな形としてブロックチェーンの技術を用いたサービス・プロジェクトが台頭し、急激な拡大を続ける中、世界中の多くの企業が同領域に参入を検討しています。しかしながら、黎明期であることからユースケースが少なく、ブロックチェーンエンジニアが不足している点や、大規模なハッキングによる被害が報告されるなど課題も多く挙げられます。

そうした中、企業が監査・認証を受けることは、信頼性を確保することのみならず、継続的な事業運営や、新規ビジネスへの参入や他社との競争で優位性を確保することにもつながります。

SuperAuditの概要
SuperAuditは、ブロックチェーンの技術を用いたサービスやプロジェクトに対してコード監査を行い、NFTによる認証を行うサービスです。サービスやプロジェクトの安全を確保し、デジタル資産のハッキングリスクを低減することを目的とした事業です。

詳細な監査報告書と併せてCertified NFTによる認証を行います。SuperAuditのコントラクトから発行されるCertified NFTをプロジェクトのサイトに紐づけることで、オンチェーンの情報によって、ユーザーに対し、安心と信頼を与えることが可能になります。
モノバンドルでは、NFTのインフラ「Hokusai」を通じて多くのユースケースを蓄積をしており、今般デジタル資産の監査・認証プロバイダー事業を開始いたしました。

website：https://superaudit.xyz/
Twitter：https://twitter.com/super_audit

■ モノバンドル株式会社について
モノバンドルはデジタル資産市場が広がりを見せる社会において不可欠なサービスを提供致します。デジタルインフラの構築やデジタル資産の監査・認証に取り組み、ブロックチェーン技術を用いたサービス・プロジェクトの利便性の向上や信用リスクを低減します。
今後もモノバンドルは「価値の流動性を、人類史上最も高める」というミッションのもと、個人・事業者が安心かつ便利にデジタル上の資産を扱えるよう、商品・サービスの提供と改善を行って参ります。

■会社概要
会社名：モノバンドル株式会社
所在地：千葉県千葉市花見川区こてはし台2-6-5
代表者：代表取締役　原沢陽水
設立：2021年6月
URL：https://monobundle.com/

アルコール検知器に通信機能を搭載することにより、スマートフォンとBluetooth®で接続できるようになり、運転者のアルコール濃度を測定後、その測定結果と測定者情報をスマートフォンの通信機能を使用して管理者用PCへメール送信が可能となります。管理者用PCでは、PC管理ソフトウェアを使って、受信した測定結果を測定者ごとにIDで管理し、測定履歴として保存することが可能です。今後は、10月以降の法改正※に対応するべく、今夏の発売に向けて商品化を進めます。

＜主な開発ポイント＞
1．スマートフォンと連携し、測定結果や測定者情報を管理者用のPCにメール送信可能
アルコール検知器に通信機能を搭載することにより、スマートフォンとBluetooth®で接続できるようになります。測定中は、検知器でアルコール濃度の測定を行うとともに、専用のスマートフォンアプリで測定者を写真撮影します。この測定結果と測定者情報（写真データ、位置情報など）を、スマートフォンの通信機能を使用して管理者のPC管理ソフトウェアにメール送信することが可能です。

2．測定結果を測定者ごとのIDで管理できるPC管理ソフトウェアを用意
管理者が測定結果と測定情報を管理しやすい、PC管理ソフトウェアを合わせて提供する予定です。同ソフトウェアにより、スマートフォンから受信した測定結果を測定者ごとに設定したIDと照合し、測定履歴とともに管理することが可能です。

3．高品質な日本製センサーを採用予定
アルコール検知器に搭載するセンサーは高精度・高品質な日本製センサーを採用予定です。

本資料の内容は発表時のものです。最新の情報と異なる場合がありますのでご了承ください。
www.jvckenwood.com

当社プレスリリースURL：https://www.jvckenwood.com/jp/press/2022/press-220325-01.html