脆弱性診断について詳しくご紹介
「LANSCOPE プロフェッショナルサービス」は、最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。
中小企業の情シス1,000人に聞いた
「クラウドサービスのセキュリティ対策」
実態調査結果を発表!
急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。
トピックス
JPCERTコーディネーションセンター(JPCERT/CC)は、暗号資産取引所を標的とした新たなマルウェア攻撃に関する情報を公開しました。この攻撃は2023年2月に確認されたもので、Parallax RATと呼ばれるマルウェアに感染させ、標的のPCの遠隔操作を可能にするものです。同センターでは、今回の攻撃で観測された通信先やファイルのハッシュ値などのIoC情報を公開し、注意を呼びかけています。
暗号資産取引所を標的、Parallax RAT感染を狙った活動
JPCERT/CCは、2月に観測した暗号資産取引所を標的としたサイバー攻撃の手口の詳細を公開しました
[1] 。この攻撃では、メールに記載されたGoogle DriveのURLからzipファイルをダウンロードさせます。そのzipファイルを展開すると現れるOneNoteファイルを開き、ファイル内のVBスクリプトファイルを実行させることで、Parallax RATを含むファイルがダウンロードされ、感染に至るという仕組みになっていました。
OneNoteファイルを悪用した攻撃としては、3月時点のEmotetの感染活動でも確認されており、こちらも注意喚起が行われています[2]。
主なマルウェア・不正アクセス関連
Ciscoルーターを標的としたサイバー攻撃 ユーザーは注意を
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Ciscoルーターを標的とした攻撃者の存在を報告しました。同庁は対策として、信頼できるホストのみSNMPへアクセスできるように設定することや、簡易ネットワーク管理プロトコル(SNMP)の管理情報データベース(MIB)を無効化することを推奨しています[3]。
コンタクトレンズメーカーへ不正アクセス、個人情報約70,000件漏えいの可能性
国内のコンタクトレンズメーカーが、外部から不正アクセスを受け、従業員や顧客の個人情報約70,000件が流出した可能性があると発表しました[4]。同社では、2022年11月に不正アクセスによるシステム障害が発生し、調査を進めていました。システムメンテナンス用に設置していたネットワーク機器の脆弱性を突いた不正アクセスを受けた可能性が高いとしています。
大手総合出版社取締役、偽不在通知SMSにだまされパスワード入力
国内大手総合出版社は、同社取締役が使用する会社支給のスマートフォンから、個人情報が漏えいした可能性があると発表しました[5]。宅配業者からの不正通知を装ったSMSメッセージを本物だと思い、アカウント情報を入力したところ、スマートフォン内の情報に不正アクセスされたとしています。同社では、全社に向けてアカウントの適切な管理や個人情報の取り扱いについて指導を徹底するとしています。
主要なOS、ミドルウェアにおけるインシデント
該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。
Oracle、四半期定例アップデートを公開
Oracle社は、四半期ごとに公開しているクリティカルパッチアップデート(CPU)に関する情報を公開しました[6]。今回のアップデートは、同社製品や実装するサードパーティ製コンポーネントなどに明らかとなった脆弱性に対処したものであり、各製品あわせCVEベースで433件の脆弱性を解消したものとなっています。同社では、対象製品を確認の上、早期にアップデートを適用するよう推奨しています。
Microsoft Office 2013サポート終了
Microsoft社は、Microsoft Office 2013のサポートを2023年4月11日に終了しました。アプリケーションは引き続き動作するものの、今後脆弱性が見つかった場合のセキュリティ更新プログラムは提供されないことから、セキュリティリスクにさらされるおそれがあります。同社では、利用者に対し、サポート中のバージョンやサブスクリプションサービスであるMicrosoft 365への移行を推奨しています[7]。
家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を
警視庁および警察庁は、家庭向けルーターを悪用した事件が発生しているとして、利用者に対して対策を推奨する注意喚起を発表しました[8]。
2020年以降に相次ぎ発生していた、大手メーカーや通信関連の事業者が不正アクセスをうけた事案では、通信履歴から家庭ルーターのVPNサーバー機能を使用した踏み台にされる事例が複数確認されていました[9]。この悪用には従来の対策のみでは対応できないことが判明したことから、今回、複数の関係メーカーと協力し、官民一体となって注意喚起を発表したとしています。
その他、政府・業界動向など
IPA、中小企業の情報セキュリティ対策ガイドラインを公開
独立行政法人情報処理推進機構(IPA)は、中小企業の情報セキュリティの具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました[10]。
本ガイドラインでは、中小企業等でITの活用が進む一方、サイバー攻撃手法の巧妙化、悪質化により事業に悪影響を及ぼすリスクはより高まっているとし、サプライチェーンを構成する企業では発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されていることから、早急な対策実施を推奨しています。
IPA、「企業における内部不正防止体制に関する実態調査」報告書を公開
IPAは、企業を取り巻く環境変化をふまえ、企業の内部不正防止対策や体制に関する問題点を把握して課題解決に導くことを目的とし、「企業における内部不正防止体制に関する実態調査」報告書を公開しました[11]。同機構では、今後、対策推進に向けた検討を進めると同時に、「組織における内部不正防止ガイドライン」のさらなる普及や活用促進に向けて、啓発活動を強化するとしています。
[出典]
- [1]暗号資産交換業者を標的とするParallax RAT感染を狙った活動(2023/4/13)-JPCERT/CC-
- [2]マルウエアEmotetへの対応FAQ(2023/3/20)-JPCERT/CC-
- [3]SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software(2023/4/21)-CISCO-
- [4]不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び(2023/4/19)-株式会社シード-
- [5]個人情報漏洩に関するご報告とお詫び(2023/4/25)-小学館-
- [6]Oracle Critical Patch Update Advisory – April 2023(2023/4/18)-Oracle-
- [7]Office 2013 のサポート終了(2023/4/11)-Microsoft-
- [8]家庭用ルーターの不正利用に関する注意喚起について(2023/4/5)-警視庁-
- [9]ルーター悪用の事件多発、サイバー攻撃の踏み台に…警視庁「初期化など対策を」(2023/3/30)-読売新聞-
- [10]中小企業の情報セキュリティ対策ガイドライン(2023/4/26)-IPA-
- [11]「企業における内部不正防止体制に関する実態調査」報告書を公開(2023/4/6)-IPA-
最後に
本記事は、2023年4月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。
脆弱性診断について詳しくご紹介
「LANSCOPE プロフェッショナルサービス」は、最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。
中小企業の情シス1,000人に聞いた
「クラウドサービスのセキュリティ対策」
実態調査結果を発表!
急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。
関連する記事