脅威情報ニュースレター(2022 年 5 月 19 日):iPod と LimeWire の時代が懐かしく思える理由とは
今週も脅威情報ニュースレターをお届けします。
しかしそうは言っても、Apple が iPod の製造を完全に停止する
と聞けば切ないものです。私は長年の iPod ユーザーです。チューインガムサイズの初代 iPod shuffle から小さくて正方形の iPod nano まで、あらゆる iPod を持っていました。nano をリュックにクリップで付けると、自分のことが本当にイケていると思えたものです。nano に関しては、ほぼすべてのモデルを持っていました。
iPod 終焉のニュースをきっかけに、脅威の状況の変化について考えさせられました。今では私たちは皆、高性能化した iPod をポケットに入れています。すぐにインターネットに接続できますが、1 度クリックしただけで銀行アプリのパスワードを盗まれるリスクのある代物です。以前は、新しい曲が欲しければ iPod を家にある両親の Mac とケーブルでつないでインターネットに接続する必要がありました。危険を冒して uTorrent や LimeWire から曲をダウンロードする際には、そのファイルがウイルスではありませんようにと祈ったものです。ほとんどの場合、ありがたいことにスレイヤーのアルバムの正規版のファイルをダウンロードできました。
最近では、iPhone の電源を切った状態でもマルウェアをインストールする方法が編み出されています。iPod の全盛期には、問題になりようのなかったことです。
ただ、記憶をたどってみると、2006 年に出荷された一部の iPod classic に「RavMonE.exe」という Windows マルウェアが含まれていたことがあります。これは、すべての人が少なくとも基本のウイルス対策は有効にしておく必要があるということを知らしめる初期の事例となりました。
リュックやブリーフケースの中にまでマルウェアが付きまとってくる心配のなかった iPod の時代が懐かしく思えます。とはいえ、スレイヤーの曲を違法にダウンロードして聴かなければならなかったことについては、懐かしいとは思いません。「xX_metalhead420Xx_」からダウンロードするファイルにマルウェアが含まれていないことを祈らずに済むよう、Spotify に月額 10 ドルを喜んで支払おうと思います。
重要な情報
F5 社の BIG-IP ソフトウェアの重大な脆弱性は、引き続きセキュリティ関連ニュースの見出しを飾り、関係者を悩ませています。先週、Talos はこの脆弱性のカバレッジをリリースしましたが、攻撃者によるエクスプロイトは依然として続いています。SANS Institute のセキュリティ研究者は最近、この脆弱性をエクスプロイトして一部の Linux システムを完全に消去しようとする攻撃者を発見しました。また、米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)は、既知の脆弱性のリストに CVE-2022-1388 を追加しました。連邦機関に対しては、5 月 30 日までにこの問題のパッチを適用するよう通達しています。
注意すべき理由
継続的に警告が出されていることから、この脆弱性が広範囲に及ぶ可能性があること、また危険性が高いらしいことが分かります。脆弱性の性質から、攻撃者がこれをエクスプロイトし、BIG-IP デバイスを動かす Linux オペレーティングシステムでルート権限を取得する恐れがあります。ほとんどの攻撃者は、システムでの最初の足がかりを得るためにこの脆弱性を利用しているものと思われます。ただ、この脆弱性を突けば、特定のコマンドを実行し、オペレーティングシステムが正しく機能するために必要なファイルをはじめとするシステム上のファイルを削除することも可能になります。
必要な対策
Cisco Secure 製品を使ってこの脆弱性のエクスプロイトを検出する方法はいくつかあり、防御も可能です。また F5 社からこの脆弱性に対するパッチが提供されているため、すぐに適用するようにしてください。何らかの理由でパッチを適用できない場合は、自己 IP アドレスと管理インターフェイスを介した iControl REST アクセスをブロックすることをお勧めします。Talos だけでなく、CISA も F5 社もこの対策を推奨しています。
その他の注目情報
量子コンピューティングの競争が始まっています。今週、米国の当局者は、米国が中国をはじめとするライバルを抑え、量子コンピューティングの力を活用する最初の国になるという見方を示しました。量子コンピューターを使えば、現在の暗号化技術を破ることができると広く考えられています。つまり、米国も新しい暗号化規格を策定する必要があるということであり、プライバシーの専門家が関心を寄せています。国家安全保障局(NSA)が開発した過去の暗号化方式にはバックドアの懸念がありました。しかし、米国が規格の策定を進めている量子耐性暗号アルゴリズムにバックドアはないと NSA 関係者は述べています(情報源:CyberScoop、Bloomberg)。
米国当局は今週、北朝鮮人がリモートワーカーを装い、本当の身元を隠して仮想通貨関連企業の仕事に応募しているという警告を発表しました。北朝鮮政府のために企業ネットワークに侵入して通貨を盗むのが最終的な目的です。攻撃者の多くは北朝鮮に拠点を置いていますが、中国、ロシア、アフリカ、東南アジアで活動している人物もいます。北朝鮮政府の支援を受けた攻撃者は、主に同国の兵器計画に資金を調達するために、長年にわたって仮想通貨を盗み出すさまざまな方法を見出してきました(情報源:BBC、米国財務省)。
西側諸国の政府とセキュリティの専門家は、ロシア政府が支援する攻撃グループがサイバー攻撃を展開する可能性があることについて警告を発し続けています。ロシアがウクライナに侵攻した際には、予想されていたような大規模攻撃が公然と行われることはありませんでした。ただ、戦争におけるロシアの立場を強化するための取り組みは続いています。フィンランドとスウェーデンによる NATO への加盟申請も、ロシアがサイバー攻撃で応じる危険性を高めています。また、影響の度合いは低いものの、先週イタリアで開催されたユーロビジョン ソング コンテストの準決勝と決勝をロシアの攻撃グループが妨害しようとした事件も発生しました。なお、コンテストの優勝者はウクライナでした(情報源:Reuters、The Hill、BBC)。
Talos が発信している情報
- 『Talos Takes』エピソード#96:2 つのランサムウェアグループと被害者とのチャットから学んだ重要ポイント
- 注目の脆弱性:NVIDIA GPU ドライバにメモリ破損の脆弱性を複数発見
- ランサムウェア:現在の脅威の状況に立ち向かう経営幹部へのアドバイス
- 5 月 6 日から 5 月 13 日の 1 週間における脅威のまとめ
Talos が参加予定のイベント
NORTHSEC 2022(2022 年 5 月 19 日~ 20 日)
カナダ、モントリオール
RECON(2022 年 6 月 3 日~ 5 日)
カナダ、モントリオール
RSA 2022(2022 年 6 月 6 日~ 9 日)
カリフォルニア州サンフランシスコ
CISCO LIVE U.S. (2022 年 6 月 12 日~ 16 日)
ネバダ州ラスベガス
Talos のテレメトリで先週最も多く確認されたマルウェアファイル
SHA 256:e4973db44081591e9bff5117946defbef6041397e56164f485cf8ec57b1d8934
MD5:93fefc3e88ffb78abb36365fa5cf857c
一般的なファイル名:Wextract
偽装名:Internet Explorer
検出名:PUA.Win.Trojan.Generic::85.lp.ret.sbx.tg
SHA 256:1b94aaa71618d4ecba665130ae54ef38b17794157123675b24641dc85a379426
MD5: a841c3d335907ba5ec4c2e070be1df53
一般的なファイル名:chip 1-click installer.exe
偽装名:chip 1-click installer
検出名:Win.Trojan.Generic::ptp.cam
SHA 256:a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91
MD5:7bdbd180c081fa63ca94f9c22c457376
一般的なファイル名:c0dwjdi6a.dll
偽装名:なし
検出名:Trojan.GenericKD.33515991
SHA 256:59f1e69b68de4839c65b6e6d39ac7a272e2611ec1ed1bf73a4f455e2ca20eeaa
MD5:df11b3105df8d7c70e7b501e210e3cc3
一般的なファイル名:DOC001.exe
偽装名:なし
検出名:Win.Worm.Coinminer::1201
SHA 256:e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c
MD5:a087b2e6ec57b08c0d0750c60f96a74c
一般的なファイル名:AAct.exe
偽装名:なし
検出名:PUA.Win.Tool.Kmsauto::1201
Tags:本稿は 2022 年 05 月 18 日に Talos Group
