サイバー攻撃
厚労省 医療機関等へサイバーセキュリティ対策の強化を注意喚起、サプライチェーン全体の確認を
~2022年11月の気になるセキュリティニュース~
脆弱性診断について詳しくご紹介
「LANSCOPE プロフェッショナルサービス」は、最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。
中小企業の情シス1,000人に聞いた
「クラウドサービスのセキュリティ対策」
実態調査結果を発表!
急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。
トピックス
厚生労働省は、大阪急性期・総合医療センターでのランサムウェアによる攻撃が、委託事業者のシステムを経由した可能性が高いことを受け、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表しました[1]。
自組織だけでなく、サプライチェーンや取引先をも考慮した対策を講じる必要性があるとし、サイバー攻撃を受けた場合には、地域住民の医療提供体制に支障が出ないようBCP等を確立するよう注意を呼びかけています。
大阪急性期・総合医療センターへのランサムウェア攻撃、委託業者経由での侵入か
ランサムウェアによる攻撃でシステム障害が続く地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センターは、給食を委託する業者経由でシステムに侵入された可能性が高いことを発表しました。
同業者は、21年10月にサイバー攻撃を受けた徳島県つるぎ町の半田病院と同じ会社のVPN機器を使用しており、ソフトウェアの更新も行われていなかったことから、悪用された可能性があるとしています [2] 。
主なマルウェア・不正アクセス関連
Emotet活動再開に注意喚起、新たな特徴として指定フォルダへのコピーを指示
警察庁は、2022年7月中旬頃から活動を停止していたEmotetが、活動を再開したとする注意喚起を発表しました[3]。今回のEmotetの手口には、添付ファイルを指定したフォルダにコピーするよう指示し、マクロを実行可能とさせて感染させるといった特徴があるとし、不用意にメールの添付ファイルを開かないよう呼びかけています。
ワコムストアへの不正アクセス、個人情報約15万件流出か
タブレット端末販売の株式会社ワコムは、同社通販サイト「ワコムストア」が不正アクセスを受け、顧客のクレジットカード情報約2,000件のほか、個人情報約15万件が流出した可能性があると発表しました[4]。4月まで使用していた旧システムの一部の脆弱性をついた不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因としています [5] 。
東海国立大学機構、パスワード総当たり攻撃で個人情報約4万件流出か
国立大学法人東海国立大学機構は、アカウント管理のために運?していた機構統合認証システムが不正アクセスを受け、約4万件の個人情報が流出した可能性があると発表しました[6]。パスワード総当たり攻撃をうけ、サーバーがランサムウェアに感染しデータの一部が改変されたとのことです。外部からネットワークアクセス制限が要求される個所の設定に不備があったことが原因としています[7]。
主な脆弱性情報
該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。
TERASOLUNAに関連する脆弱性(CVE-2022-43484)
株式会社エヌ・ティ・ティ・データが提供する「TERASOLUNA Global Framework」および「TERASOLUNA Server Framework for Java (Rich版)」の旧版についての脆弱性情報が公開されました[8]。本脆弱性が悪用された場合、遠隔の第三者によって細工されたデータを処理することにより、アプリケーションの権限で任意のコードを実行される可能性があるとしています。
その他、政府・業界動向など
総務省、クラウドサービスに関連するガイドラインを公表※
総務省は、「クラウドサービス利用・提供における適切な設定のためのガイドライン」と「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版」を併せて公表しました[9]。本ガイドラインは、安全安心なクラウドサービスの利用・提供に資することを目的として、利用者・事業者双方において共通的に認識しておくべき事項および具体的な対策について整理し、取りまとめたものです。
※同省では、事前に本ガイドライン案についてのパブリックコメント(意見公募)を実施しており、弊社MOTEXからも意見を提出しています。
経産省、工場向けセキュリティ対策ガイドラインを公表
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を公開しました[10]。本ガイドラインは、業界団体や個社が自ら対策を企画・実行するに当たり、参照すべき考え方やステップを示した手引きであり、これにより工場のセキュリティの底上げを図ることを目的としています。
[出典]
- [1]医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(2022/11/10)- 厚生労働省 –
- [2]大阪・病院サイバー攻撃の侵入口業者、徳島の被害病院と同一のVPN利用(2022/11/8)- ITmediaNEWS –
- [3]マルウェアEmotetの活動再開に関する注意喚起について(2022/11/4)- 警察庁 –
- [4]弊社が運営する「ワコムストア」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ(2022/11/21)- 株式会社ワコム –
- [5]「ワコムストア」への不正アクセスでカード情報が漏えい、4月まで使用していた旧システムの脆弱性を突かれる(2022/11/24)- ScanNetSecurity –
- [6]東海国立大学機構への不正アクセスによる個人情報流出について(2022/11/18)- 国立大学法人東海国立大学機構構 –
- [7]東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因(2022/11/21)- ScanNetSecurity –
- [8]JVNDB-2022-000088(TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性)(2022/11/14)-JVN –
- [9]「クラウドサービス利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集の結果と「クラウドサービス利用・提供における適切な設定のためのガイドライン」及び「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版」 の公表(2022/10/31)- 総務省 –
- [10]工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(2022/11/16)- 経済産業省 –
最後に
本記事は、2022年11月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。
脆弱性診断について詳しくご紹介
「LANSCOPE プロフェッショナルサービス」は、最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。
中小企業の情シス1,000人に聞いた
「クラウドサービスのセキュリティ対策」
実態調査結果を発表!
急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。
関連する記事