Cisco Japan Blog

Cisco Japan Blog / 脅威リサーチ / サイバー セキュリティ週次レビュー (2 月 15 日)

2019年2月26日 Leave a Comment
脅威リサーチ

サイバー セキュリティ週次レビュー (2 月 15 日)

1 min read



今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらpopup_iconから脅威ソース ニュースレターにご登録ください。

今週のトップ記事

  • メールサービス プロバイダーの VFEmail 「壊滅的」なサイバー攻撃の被害popup_iconに。同社は、ユーザの約 18 年分のメールを喪失した可能性があることを発表しました。「すべてのファイル サーバ、すべてのバックアップ サーバを失いました。不思議なことに、VM がすべて同じ認証情報を共有していたわけではないのに、全サーバが破壊されました。 SSH 経由のマルチパスワード攻撃でもなければ、身代金要求もありませんでした。ただ攻撃と破壊だけでした」。VFEmail の代表は声明の中でこのように述べました。
  • ロシアが海外のインターネットから自国を遮断popup_iconすることを検討。ロシア政府は、自国の Web リクエストを海外のネットワークを経由せず、国内だけでルーティングする新しい試みを実験しようとしています。同国は、サイバー防御を検証する取り組みの一環として今年後半にテストを予定しています。
  • Apple iOS における複数のセキュリティ欠陥の修正プログラムをリリースpopup_iconその中で Google の脅威調査チームにより発見された 2 つの脆弱性は、実際に悪用されていました。悪用されると、攻撃者は権限を昇格させて最終的にデバイスを乗っ取ることが可能になります。

Talos ニュース

  • Microsoft が今週、月例のセキュリティ更新プログラムをリリースし、複数の製品で発見された脆弱性を公開。今月のセキュリティ更新プログラムでは 69 件の新たな脆弱性が修正されています。そのうち 20 件が「緊急」、46 件が「重要」、3 件が「警告」と評価されています。Adobe Flash Player のセキュリティ更新プログラムに関する重要なセキュリティ アドバイザリも同時に公開されました。
  • Adobe Flash および Acrobat Reader を含む複数製品のセキュリティ更新プログラムをリリース。Cisco Talos は、Adobe Acrobat Reader DC に重要なリモートコード実行の脆弱性を発見しました。ユーザが騙されて細工された PDF ファイルを開くと、ヒープ オーバーフローが発生し、攻撃者はコード実行の権限を取得することが可能になります。
  • Talos が作成した新しいツールpopup_iconで、石油ポンプ ジャックへのサイバー攻撃が及ぼす影響の調査が可能に。Talos は、スマートフォンから「ハッキング」することができ、最終的にはオーバーヒートを起こす、3D 印刷された小型ポンプ ジャック模型をリリースしました。この模型は一年を通して各所で展示される予定です。

マルウェアのまとめ

  • 新しいアスタロト型トロイの木馬の亜種popup_iconが、複数のスパム キャンペーンを通してブラジルを標的に。感染すると、ユーザの個人情報が盗まれる危険性があります。また、このマルウェアはいくつかの難読化テクニックを使用して検出をより困難にします。ヨーロッパの一部ではスパム メール攻撃も行われています。
  • 全米の信用組合が先週、マネーロンダリング対策を逆手に取ったフィッシング メールを受信popup_icon不正な送金の情報を持っていると主張する偽のメールが、問題とされる送金取引を記載した PDF ファイルを開くよう促しますが、そのファイルには、悪意のある Web ページへのリンクが含まれています。この手口には、全米の信用組合管理局でしか入手できないと思われる情報が使用されていました。
  • Google が、Google ストアから暗号通貨窃取を狙うpopup_iconマルウェアpopup_iconを削除。この悪意のあるアプリは、正規の MetaMask サービスを装っていました。ダウンロードされると、ログイン認証情報が盗まれ、ユーザの Ethereum 資金が窃取されます。

その他のニュース

  • ブロックチェーン テクノロジーがディープフェイク動画の検出popup_iconに有用になる可能性(特に警察官のボディ カメラで活用)。「Amber Authenticate」と呼ばれる新しいツールがカメラのバックグラウンドで稼働し、動画のハッシュを記録します。動画が編集されている場合は、ハッシュが変わっているため検出が可能になります。これらの結果はすべて公開ブロックチェーンで記録されます。
  • インド政府、WhatsApp メッセージング アプリへのバックドアpopup_iconを許可するよう Facebook に依頼。この依頼を受けた場合、Facebook は暗号化されたユーザ メッセージへのアクセスをインド政府に許可することになりますが、これらのメッセージは本来機密扱いです。
  • 米国上院議員 2 名が、海外の VPN サービス複数社への調査popup_iconを依頼。調査を依頼した議員は、これらの企業が国の安全保障を脅かす危険性があると話しています。popup_icon

 

本稿は 2019年2月15日に Talos Grouppopup_icon のブログに投稿された「Cyber Security Week in Review (Feb. 15, 2019)popup_icon」の抄訳です。

Authors

Avatar

TALOS Japan

コメントを書く