本日は今週のサイバー キュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
今週のトップ記事
- ノルウェーのアルミニウム大手 Norsk Hydro 社、「深刻な」ランサムウェア攻撃を受ける。 問題のマルウェアは、アメリカとヨーロッパにおける同社の生産活動にまで影響を及ぼしました。同社によれば攻撃の発生元は不明であり、現在も修復作業を続けています。
- シスコ、一部の IP 電話で発見された複数の脆弱性を開示。 これらのバグにより、クロスサイト リクエスト フォージェリ攻撃を受けたり、ファイル システムに任意ファイルの書き込みを許したりする危険性があります。影響を受けるのは Cisco IP Phone 8800 シリーズ(HD ビデオ機能を備えた業務用の固定電話機)、および主に会議室で使用される 7800 シリーズです。これらの脆弱性からは Snort ルール 49509 ~ 49511 により保護されます。
- Mirai ボットネットの新たな亜種、デジタル サイネージやプレゼンテーション向けのディスプレイを狙う。新たなマルウェアは、システムに感染するために 27 件のエクスプロイトを駆使しています。そのうち 11 件は Mirai 系マルウェアで新出のものです。Mirai の亜種からは Snort ルール 49512 ~ 49520 により保護されます。
Talos ニュース
- LockerGoga 系マルウェアの新しい亜種、ワイパー型マルウェアなのにランサムウェアを装う。以前の LockerGoga 系マルウェアでは、感染したシステムに保存されているファイルを暗号化することで、それらのデータをアクセス不可能にしてきました。データを暗号化した後は、復号化キーと引き換えに Bitcoin での支払を要求する身代金要求文を表示します。
- 「Beers with Talos」ポッドキャストの最新話では、PoS システムを狙ったマルウェアについてカバー。他にも、今月上旬に開かれた RSA Conference でのハイライトや、OpSec(運用上のセキュリティ)における失敗についてもご紹介します。
- シスコ、最近にかけて CUJO Smart Firewall に 11 件の脆弱性を発見。これらの脆弱性では、攻撃者が root 権限で任意のコードを実行するか、または未署名のカーネルをアップロード・実行することでファイヤーウォールの保護機能を回避し、デバイスを完全に制御できる危険性があります。問題の脆弱性からは、Snort ルール 47234、47663、47809、47811、47842、48261 および 48262 により保護されます。
- シスコの研究者、UPnP を使用して IPv6 アドレスをマスク解除する新しい手法を発見。この手法を使用すると、アクティブな IPv6 ホストの特定のサブセットを取得し、スキャンすることができます。また、IPv4 と IPv6 両方で検出されたホストの比較スキャンを実行した結果と分析についても説明しています。
その他のニュース
- シンガポールの医療企業、献血者 80 万人の個人情報を誤って公開。報道によると、同社のデータベースはインターネットに直接接続されているサーバに、保護されていない状態で置かれていました。また、不正アクセスからも適切に保護されていませんでした。個人情報が流出した献血者はすべてシンガポール政府から通知を受けています。
- Talos のコメント:シンガポールでは同様のデータ漏洩事件が続いています。2018 年 6 月 ~ 7 月 には 150 万件の記録が流出し、今年の初めには HIV 患者 14,000 人の個人情報が流出しました。
- Google 社、攻撃者がユーザを追跡できる危険性のあるバグを写真アプリ「Google Photos」で修正。 このバグにより、モバイル端末上のブラウザがタイミング攻撃を受け、ユーザがいつ、どこで、誰と一緒に写真を撮影したかに関する情報を攻撃者が入手できる可能性があります。
- EU、Google 社に対して約 17 億ドルに上る別の罰金支払を命じる。 欧州委員会は最近の報告書で、Google 社が AdSense 契約に特定の条項を追加して、競合他社が第三者の Web サイトに広告を掲載するのを阻止することで「競争を妨害した」と述べています。
- Microsoft 社、Windows 7 のサポートを終了へ。 同社によると Windows 7 のサポートが 2020 年 1 月 14 日に終了します。ユーザーには近日中の更新プログラムで通知される予定です。
- 米国当局、最近開かれた RSA Conference にて(ロシアではなく)中国が米国にとって最大のサイバー脅威だと警告。 国家安全保障局のサイバーセキュリティ アドバイザー Rob Joyce 氏は、喩えるならロシアは「動きの速い台風」だが、中国は「気候変動に伴う長期的な問題」だと述べました。
本稿は 2019年3月22日に Talos Group のブログに投稿された「Cyber Security Week in Review (March 22)」の抄訳です。
コメントを書く