脅威リサーチ
サイバー セキュリティ週次レビュー(3 月 28 日)
本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。
今週のトップ記事
- ASUS 社、自社製 PC にマルウェアが誤ってインストールされた可能性があるとして、緊急修正プログラムをリリース
。「ShadowHammer」として知られるバックドアを攻撃者が埋め込み、それが正規の更新プログラムとして同社から配信された可能性があります。ASUS 社は新しいファームウェアをリリースし、将来の攻撃の可能性を減らすために「複数のセキュリティ検証メカニズム」を導入するとしています。また、「強化されたエンドツーエンドの暗号化メカニズム」の使用を開始したと発表しています。 - Facebook 社、何十万人分のパスワードを何年もの間、平文で保存していたことが発覚。同社によれば、それらのパスワードにアクセスできる従業員がデータを悪用した形跡はありません。報道によれば、2 億人から 6 億人分のパスワードが平文で保存され、2 万人以上の同社従業員が検索できる状態にありました。
- バンキング型トロイの木馬、拡散させるため攻撃者の間で協調が進む。新しい報告によると、特定のトロイの木馬(IcedID を含む)が最近にかけて流行しています。証拠を分析したところ、それらの拡散には古くからある Dropper が使用されています。トロイの木馬「IcedID」からは、Snort ルール 49544 ~ 49547、49549、49550 により保護できます。
Talos ニュース
- GOG Galaxy Games では、まざまな攻撃を引き起こしかねない複数の脆弱性が確認。Talos では、GOG Galaxy バージョン2.48.36 が脆弱性の影響を受けることを確認済みです。これらの脆弱性からは、Snort ルール 48433 および 48434 により保護されます。
- Cisco Talos、Talos Intelligence で新しいコンテンツ カテゴリを追加。4 月 3 日から、Talos Intelligence を使用するシスコ製プラットフォームでは新たに「対処不可」カテゴリを利用できるようになります。このカテゴリは Cisco Talos が分析したサイトに適用されますが、そうしたサイトの性質上、より具体的なカテゴリは適用できません。
その他のニュース
- WordPress、世界中の攻撃者によってエクスプロイトされていた 2 つのプラグインで重大な脆弱性を修正。これらの脆弱性がエクスプロイトされた場合、WordPress 上で攻撃者により拡張機能が実行される危険性があります。Social Warfare プラグインのユーザは、Snort ルール 49527 および 49528 により保護されます。
- 米国の連邦緊急事態管理庁、被災者の個人情報を誤って流出させる。同庁によれば、情報が悪用された兆候はありません。過去には、必要以上の個人情報などを同庁から外部の請負業者に渡す事態も起きています。
- ノルウェーのアルミニウム大手 Norsk Hydrolost 社、ランサムウェアによる攻撃を受けた後の 1 週間で 4,000 万ドルの損失を計上(推定額)。同社によれば、施設システム部門は現在もほぼ完全に閉鎖中で、押出しソリューション部門の稼働率は一時期、通常時の半分でした。
- シスコ、IOS XE で 27 件の脆弱性に対する修正プログラムをリリース。他にも、2 種類の小規模オフィス用ルータ(RV320 と RV325)では現在も脆弱性により攻撃を受けやすいとして警告を出しています。木曜日の朝の時点では、これらの脆弱性に対する修正プログラムがまだ提供されていません。脆弱性からは Snort ルール 49606 ~ 49612 および 49588 ~ 49591 により保護されます。
- iOS 12.2 では、Apple 社製品で発見された 50 件を超える脆弱性が修正されています。Contacts、FaceTime、メール、メッセージを含むいくつかの重要アプリでも脆弱性が修正されています。Safari でも WebKit に起因する脆弱性が発見されましたが、現在は修正されています。この脆弱性では、サイトが通知なしにユーザのマイクにアクセスできる可能性がありました。
Tags:本稿は 2019年3月28日に Talos Group
コメントを書く
