脆弱性診断について詳しくご紹介
「LANSCOPE プロフェッショナルサービス」は、
最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。
トピックス
福島第一原子力発電所の処理水の海への放出をめぐり、抗議する目的で、サイトをダウンさせようとしたり、ハッキングしたりする等の業務妨害をサイバー攻撃として展開されているとの報道がありました。こうした名目でのサイバー攻撃は、長期化・多様化する恐れがあることから、様々な手法によるサイバー攻撃へのセキュリティ対策の強化が求められると考えます。
国内の通信機器 ログイン画面改ざんか 複数の被害報告
国内のシステムソリューション企業が提供するルーター機器がハッキングされ、処理水放出に対する抗議メッセージが表示されるよう画面が改ざんされる被害が発生しました。同社では、今年2月にプログラムに欠陥があったとして修正プログラムを配布していました。今回被害にあったものは、この既知の脆弱性に対応しないまま外部から接続可能な状態で稼働させていた機器とみられています。
機器の管理者IDとパスワードがネット上に提示されているとの報道もあり、新たな不正侵入を受ける恐れがあるとして、同社では速やかに修正プログラムを適用するよう呼びかけています[1]。
主なマルウェア・不正アクセス関連
航空会社 元社員、退職時に機密情報持ち出し
長崎県に本社を置く地域航空会社は、元従業員が同社の機密情報を退職時に持ち出していたと発表しました[2]。
元従業員は、航空機の運行に関する安全推進を担当しており、退職前に使用していた端末で同社サーバーから航空保安情報を含む複数の機密資料をダウンロードし、私物のUSBメモリへコピーして持ち出していたとのことです。第三者に漏洩した事実は確認されておらず、同社は航空機を利用する際の安全に影響はないとしています。
化学メーカーのサーバー機器へ不正アクセス、約13,500件の個人情報流出
国内化学メーカーは、同社サーバー機器への不正アクセスによる個人情報流出の可能性について発表しました[3]。同社グループが利用しているサーバー機器への外部からの攻撃を検知したため、調査したところ、アカウント管理システム(ディレクトリサーバー)への不正アクセスの形跡があり、顧客・取引先の個人情報の一部が外部へ流出したとしています。
放射性廃棄物の管理企業 グループ会社のシステムへ不正アクセス、約10,000件の個人情報流出
放射性廃棄物の管理事業等を手掛ける企業が、同社の保守などを担うグループ会社のシステムが不正にアクセスされ、2003年以降に取引した関係者や従業員などの個人情報が流出した可能性があると発表しました[4]。同社では、今年3月にグループ会社のシステムが不正にアクセスされたと発表しており、その後、同じシステムを使う他のグループ会社でも被害がないか調査を進めていました。
NISC/気象庁 個人情報を含むメールデータ流出 未知の脆弱性が原因
内閣サイバーセキュリティセンター(NISC)と気象庁は、自組織で利用している電子メールシステムへの不正通信により、個人情報を含むメールデータの一部が外部に漏洩した可能性があると発表しました[5][6]。
電子メール関連システム機器の未知の脆弱性を原因とするものとし、同様の事案は国外においても確認されているとして注意を呼びかけています。
主要なOS、ミドルウェアにおけるインシデント
該当する製品を利用している場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。
Proselfに関する複数の脆弱性 (CVE-2023-39415、CVE-2023-39416)
情報処理推進機構(IPA)は、株式会社ノースグリッドが提供するオンラインストレージ構築パッケージProselfに、認証バイパスおよびリモートコード実行の脆弱性が存在し、本脆弱性を悪用する攻撃が既に確認されているとして注意を呼びかけました[7]。本脆弱性情報は2023年7月に公開されていましたが、確認できていない利用組織が存在し、今後被害が拡大する可能性があるとして、同構では注意を呼びかけています。
その他、政府・業界動向など
電話を併用するビジネスメール詐欺に警戒を、役員の声を模倣など
IPAは、2023年第2四半期における「サイバー情報共有イニシアティブ(J-CSIP)」の運用状況を公開しました[8]。今回の事例報告では、ビジネスメール詐欺(BEC)の新たな手口として、発信者の電話番号をターゲット組織の代表番号に偽装したり、生成AI技術を用いて作成したディープフェイクの音声を利用し、役員の声を模倣して電話をしたりするなどの情報も寄せられています。今後こうした手口が悪用される可能性もあるとして、類似した手口に警戒するよう呼びかけています。
[出典]
- [1]【再掲】SkyBridge MB-A100/110/200・MB-A130シリーズ・SkySpider MB-R210の脆弱性と対応について(2023/8/29)-セイコーソリューションズ株式会社-
- [2]退職者による社内情報のデータ持ち出しについて(2023/8/28)-オリエンタルエアブリッジ株式会社-
- [3]不正アクセス発生による個人情報流出可能性のお知らせとお詫び(2023/8/23)-日本ゼオン株式会社-
- [4]取引先関係者様等の個人情報漏えいの可能性のお知らせとお詫びについて(2023/8/3)-日本原燃株式会社・株式会社ジェイテック-
- [5]内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について(2023/8/4)-NISC-
- [6]気象庁及び気象研究所のメール関連機器に対する不正通信の発生について(2023/8/4)-気象庁-
- [7]Proselfの脆弱性対策について(2023/8/22)-IPA-
- [8]サイバー情報共有イニシアティブ(J-CSIP)運用状況[2023年4月~6月] (2023/8/22)-IPA-
最後に
本記事は、2023年8月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。
脆弱性診断について詳しくご紹介
「LANSCOPE プロフェッショナルサービス」は、
最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。
関連する記事