Cisco Japan Blog
Share
tweet

Cisco Japan Blog > 脅威リサーチ

脅威リサーチ

サイバー セキュリティ週次レビュー(3 月 8 日)


2019年3月20日

本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらpopup_iconから脅威ソース ニュースレターにご登録ください。

今週のトップ記事

  • 中国のハイテク企業 Huawei 社、米国政府を提訴popup_icon政府機関による Huawei 社製ソフトウェアの購入を連邦政府が禁止したことを受けて、同社は憲法違反だとして米国政府を提訴しました。Huawei 社に対して米国の当局者がスパイ行為やセキュリティ侵害の疑いをかけて以来、双方は過去 1 年にわたって口舌の争いを繰り広げています。
  • シスコ、NX-OS ソフトウェアで発見され、一部のスイッチに影響がある 23 件の脆弱性popup_iconを開示。最も重大な脆弱性(CVSS 評価が6)は、Cisco FXOS および NX-OS のLDAP(Lightweight Directory Access Protocol)に起因しています。攻撃者がこのバグをエクスプロイトし、デバイスを再起動する権限を得た場合は、サービス拒否を引き起こす可能性があります。今回の脆弱性は、Snort ルール49334 ~ 49336 および 49350popup_icon?により保護できます。
  • 米国の国家安全保障局(NSA)、リバース エンジニアリング ツール「Ghidrapopup_icon」を一般公開。セキュリティ会議の RSA Conference で、NSA は Ghidra をオープン ソースにすると発表しました。リバース エンジニアリング ツールは数多く出回っていますが、NSA が長年かけて改良を重ねてきた Ghidra は最も優れたツールのひとつだと考えられています。

Talos ニュース

  • 情報セキュリティ チームと運用セキュリティ チーム、IoT を保護popup_iconするため協力が必要。今週初めに開催された RSA Conference で、シスコの基調講演の主なトピックは情報セキュリティ チームと運用セキュリティ チームの間の協力関係でした。Cisco Talos の Matt Watchinski 副社長と Cisco IoT ビジネス グループの Liz Centoni 部長が登壇し、IoT デバイスが社会に定着しているため、セキュリティを確保することがこれまで以上に重要になっていると訴えました。基調講演の録画はこちらpopup_iconからご覧ください。
  • Pixar Renderman では、特権昇格により攻撃者が root 権限を得られるpopup_icon 3 件の脆弱性が発見。Renderman は、映画制作で有名な Pixar 社が開発した、アニメーションや映画の制作に使用されるレンダリング アプリケーションです。Renderman のインストール時はヘルパー ツールもインストールされます。ただし、ヘルパー ツールはルート権限で起動し、インストールが完了した後もリッスン状態を維持します。これらの脆弱性は、ヘルパー ツールの Dispatch 関数に起因します。

マルウェアのまとめ

  • トレント(Torrent)の人気サイト Pirate Bay、新たな階層型マルウェアpopup_iconがポップアップで出現。これは「PirateMatryoshka」として知られるトロイの木馬で、本体を正常な torrent ファイルに見せかけています。いったんダウンロードされると多数の階層を展開し、他の不正プログラムへのダウンローダーとして機能します。
  • シンガポールで起きた医療データベースへの攻撃で、あまり知られていない脅威グループの「Whiteflypopup_icon」が関与した疑いが浮上。セキュリティ研究者によると、7 月に 150 万人の患者記録が流出した事件で同グループが関与したほか、おそらく DLL のロードオーダー攻撃が使われたようです。
  • ナイジェリアを拠点とすると考えられるハッキンググループ「Scarlett Widow」、最近になって新たなキャンペーンを展開popup_icon「Scarlett Widow」は、初等中等教育機関や、Boy Scouts of America を含む非営利団体に悪質なプログラムを複数送り付けています。現時点までに同グループは 13 カ国、13,000 の団体から 3 万人の個人に関する情報を収集したと考えられています。

その他のニュース

  • 中国、3 億件を超えるプライベート メッセージpopup_iconがインターネット上で公開。メッセージ アプリで送信されたメッセージは、暗号化の有無を問わず中国政府によりすべて検閲されていると考えられています。今回問題になったデータベースでは、IP アドレスにより誰でも個人の ID を検索できる状態になっています。
  • アメリカサイバー軍、ロシア関連企業に対して防衛作戦popup_iconを実施。この作戦は、偽情報を広めることで知られているハッキング グループを標的にしたもので、2018 年の米国中間選挙で投票日にインターネット アクセスを遮断する目的がありました。
  • Equifaxne 社、適切なサイバー セキュリティ プラクティスを長年怠ってきたpopup_iconと米国上院の新しい報告書で指摘される。信用調査機関の Equifaxne 社が 2017 年に大規模なサイバー攻撃を受け、1 億 4,500 万人のアメリカ人の個人情報が漏えいしました。米国上院の報告書によると、同社が「広く認められた」サイバー セキュリティ プラクティスを遵守していれば攻撃を回避できた可能性があります。

 

本稿は 2019年3月8日に Talos Grouppopup_icon のブログに投稿された「Cyber Security Week in Review (March 8)popup_icon」の抄訳です。

Tags:
コメントを書く