Cisco Japan Blog

サイバー セキュリティ週次レビュー(3 月 22 日)

1 min read



 

本日は今週のサイバー キュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

今週のトップ記事

  • ノルウェーのアルミニウム大手 Norsk Hydro 社、「深刻な」ランサムウェア攻撃を受けるpopup_icon 問題のマルウェアは、アメリカとヨーロッパにおける同社の生産活動にまで影響を及ぼしました。同社によれば攻撃の発生元は不明であり、現在も修復作業を続けています。
  • シスコ、一部の IP 電話で発見された複数の脆弱性popup_iconを開示。 これらのバグにより、クロスサイト リクエスト フォージェリ攻撃を受けたり、ファイル システムに任意ファイルの書き込みを許したりする危険性があります。影響を受けるのは Cisco IP Phone 8800 シリーズ(HD ビデオ機能を備えた業務用の固定電話機)、および主に会議室で使用される 7800 シリーズです。これらの脆弱性からは Snort ルール 49509 ~ 49511popup_icon により保護されます。
  • Mirai ボットネットpopup_iconの新たな亜種、デジタル サイネージやプレゼンテーション向けのディスプレイを狙う。新たなマルウェアは、システムに感染するために 27 件のエクスプロイトを駆使しています。そのうち 11 件は Mirai 系マルウェアで新出のものです。Mirai の亜種からは Snort ルール 49512 ~ 49520popup_icon により保護されます。

Talos ニュース

  • LockerGoga 系マルウェアの新しい亜種、ワイパー型マルウェアなのにランサムウェアを装う。以前の LockerGoga 系マルウェアでは、感染したシステムに保存されているファイルを暗号化することで、それらのデータをアクセス不可能にしてきました。データを暗号化した後は、復号化キーと引き換えに Bitcoin での支払を要求する身代金要求文を表示します。
  • 「Beers with Talos」ポッドキャストの最新話popup_iconでは、PoS システムを狙ったマルウェアについてカバー。他にも、今月上旬に開かれた RSA Conference でのハイライトや、OpSec(運用上のセキュリティ)における失敗についてもご紹介します。
  • シスコ、最近にかけて CUJO Smart Firewall 11 件の脆弱性popup_iconを発見。これらの脆弱性では、攻撃者が root 権限で任意のコードを実行するか、または未署名のカーネルをアップロード・実行することでファイヤーウォールの保護機能を回避し、デバイスを完全に制御できる危険性があります。問題の脆弱性からは、Snort ルール 47234popup_icon47663popup_icon47809、47811、47842、popup_icon48261popup_icon および 48262popup_icon により保護されます。
  • シスコの研究者、UPnP を使用して IPv6 アドレスをマスク解除するpopup_icon新しい手法を発見。この手法を使用すると、アクティブな IPv6 ホストの特定のサブセットを取得し、スキャンすることができます。また、IPv4 と IPv6 両方で検出されたホストの比較スキャンを実行した結果と分析についても説明しています。

その他のニュース

  • シンガポールの医療企業、献血者 80 万人の個人情報を誤って公開popup_icon報道によると、同社のデータベースはインターネットに直接接続されているサーバに、保護されていない状態で置かれていました。また、不正アクセスからも適切に保護されていませんでした。個人情報が流出した献血者はすべてシンガポール政府から通知を受けています。
    • Talos のコメント:シンガポールでは同様のデータ漏洩事件が続いています。2018 年 6 月 ~ 7 月 には 150 万件の記録が流出し、今年の初めには HIV 患者 14,000 人の個人情報が流出しました。
  • Google 社、攻撃者がユーザを追跡できる危険性のあるバグpopup_iconを写真アプリ「Google Photos」で修正。 このバグにより、モバイル端末上のブラウザがタイミング攻撃を受け、ユーザがいつ、どこで、誰と一緒に写真を撮影したかに関する情報を攻撃者が入手できる可能性があります。
  • EU、Google 社に対して約 17 億ドルに上る別の罰金支払popup_iconを命じる。 欧州委員会は最近の報告書で、Google 社が AdSense 契約に特定の条項を追加して、競合他社が第三者の Web サイトに広告を掲載するのを阻止することで「競争を妨害した」と述べています。
  • Microsoft 社、Windows 7 のサポートを終了へpopup_icon 同社によると Windows 7 のサポートが 2020 年 1 月 14 日に終了します。ユーザーには近日中の更新プログラムで通知される予定です。
  • 米国当局、最近開かれた RSA Conference にて(ロシアではなく)中国が米国にとって最大のサイバー脅威だと警告popup_icon 国家安全保障局のサイバーセキュリティ アドバイザー Rob Joyce 氏は、喩えるならロシアは「動きの速い台風」だが、中国は「気候変動に伴う長期的な問題」だと述べました。

 

 

本稿は 2019年3月22日に Talos Grouppopup_icon のブログに投稿された「Cyber Security Week in Review (March 22)popup_icon」の抄訳です。

コメントを書く