セキュリティ
- セキュリティ
ウクライナにおける制御系システムへのサイバー攻撃
2015 年 12 月 23 日、ウクライナ西部で、電力供給会社数社が同時にサイバー攻撃を受け、およそ 80 万世帯で 3 時間から最長 6 時間程度の停電が発生しました。攻撃手法は、マルウェアを含む添付ファイル(Microsoft の Excel ファイル)をメールで送信するスピアフィッシング攻撃で、攻撃者はウクライナ議会の議員に偽装してメール配信をしていたと見られています。 この事件については、すでに様々なセキュリティベンダーや研究機関から状況分析の情報が流れていますが、最新の分析情報によると、マルウェアの感染が停電の直接的な原因ではなく、攻撃者による遠隔から何らかの作用によって停電が発生したと考えられています。ただし、マルウェアの感染によって SCADA(監視制御システム)のサーバ ファイルが削除されたと見られることから、停電に至る一歩手前の状況をマルウェアが引き起こしたのは間違いないようです。SCADA からの制御信号を受け取るフィールドの開閉機は、フェイルセーフ機能が具備されているはずですから、ひょっとしたらマルウェアがファイルを削除したことで制御信号は途絶えたが、開閉機側が(信号断の状態であっても)通電を保持するように制御したために、それ自体では停電しなかったのかもしれません。 実はこのとき、同時に電力会社のコールセンターに対して DoS 攻撃が行われていたため、一般市民からの問い合わせが受けられず、状況が把握ができないという事態に陥っていました。かなり組織的で用意周到な攻撃だったと言えます。 いずれにしても、サイバー攻撃により電気という生活に欠かせないサービスの停止がもたらされたことの社会的な影響は非常に大きいものでした。 サイバー攻撃対策 ではどのような対策を採っていればこのような事態が避けられたのでしょうか。 本来、狙われた SCADA システムは、いわゆる制御系といわれ、通常はメール等による外部との通信が行われないシステムです。しかし、そこに IT 系のシステムとの「渡り」が存在すると、マルウェアが制御系にまで拡大して感染する恐れがあります。今回の事件も、この渡りが存在していた形跡が報じられています。
続きを読む
- セキュリティ
注目の脆弱性:Apple OS X グラフィック カーネル ドライバのローカルから権限昇格を行える脆弱性
本脆弱性は Cisco Talos の Piotr Bania が発見しました。 Cisco Talos は、3 月 22 日に発表された Apple 社のセキュリティ勧告に関連して、Apple Intel HD3000 グラフィック カーネル ドライバの通信機能におけるローカルの脆弱性を発見したことをここに発表します。この脆弱性は、Talos Vulnerability Research &…
続きを読む
- セキュリティ
検出回避を試みる Angler
この投稿は Joel Esler、Erick Galinkin、および Melissa Taylor<img class="" src="http://www.cisco.com/web/fw/i/icon_popup_short.gif" alt="popup_icon" width="19" height="9" border="0"…
続きを読む
- セキュリティ
Microsoft Patch Tuesday – 2016 年 3 月
2016 年 3 月度の Patch Tuesday が到来しました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。 今月のリリースには、44 の脆弱性に対応する 13 の報告が含まれています。5 つの報告が緊急と評価され、Edge、Graphic Fonts、Internet Explorer、Windows Media Player、Windows PDF の脆弱性に対応しています。その他 8 つの報告が重要と評価され、.NET、Office、およびその他の Windows コンポーネントの脆弱性に対応しています。 緊急と評価された報告 今月の…
続きを読む
- セキュリティ
税金に関わる詐欺の国際化
米国では確定申告の時期が迫っています。誰もが自分の金銭や個人情報を騙し取ろうとする詐欺に注意しなければなりません。 米国国税庁(IRS)は、今年は電子メールを使った詐欺件数が増加していることについて警告を発しています。しかし、これらの攻撃は、米国に限ったことではありません。今年の初めに、アイルランドをターゲットとした税金に関するフィッシングが発生したことが確認されています。そこで Talos では、昨年度を振り返って、税金に関わる詐欺がどのように拡散したのか確認することにしました。すぐに、税金に関わる詐欺が国際化していること、そして、今日では世界中の多くの国々に影響を与えていることが分かりました。 明らかになった問題の全体像を皆様にお伝えすべく、この投稿では次の観点から税金に関わるフィッシング攻撃について検討していきます。 税金に関連するドメイン 影響を受けた国 攻撃手法 攻撃のタイミング 特徴的な詐欺手法 税金に関連するドメイン 攻撃者がユーザを騙すために使用する手法の 1…
続きを読む
- セキュリティ
Security Days 2016 レポートと Cloud Days 2016 のご案内―シスコの最新セキュリティ ソリューション
最新のセキュリティ ソリューションが一挙に紹介される、ナノオプト・メディア主催「Security Days 2016」が東京(3 月 3 ~4 日)および大阪(3 月 11 日)で開催され、シスコも出展いたしました。東京ではコンサルティング SE の國分 直晃、大阪ではセキュリティ エバンジェリストの西原 敏夫、とシスコのセキュリティ事業のエキスパートがそれぞれ講演を行いました。 先週末終了した大阪の講演では、先日発表された「シスコ年次セキュリティ レポート(ASR)2016」をベースに、最新のセキュリティ脅威とその対策について深く掘り下げてお伝えしました。定員をオーバーするほど多くのお客様に参加いただき、セキュリティ対策への関心の高さを実感しました。ご来場本当にありがとうございました。 シスコは、2 月末~3 月始めにかけて米カリフォルニア州サンフランシスコで開催された世界的な情報セキュリティ カンファレンス、RSA Conference 2016 においても「Best Security Company and Best Security
続きを読む
- セキュリティ
攻撃者に立ち向かうには団結を:2016 Cisco ASR から見えてきた現状
この記事は、マネージド セキュリティ デリバリ部門のマネージャーである Martin Nystrom によるブログ「Link Arms Against the Attackers: Observations from the 2016 Cisco ASR」(2016/1/26)の抄訳です。 2007 年に何があったか、ご記憶でしょうか。この年、地下経済はその勢力を拡大し始めましたが、自らのインフラストラクチャの制御に使用していたのは簡単なプロトコルとサブネットの静的な範囲でした。シスコが最初の年次セキュリティ レポート(ASR)を公開したのも、この年です。それから 9 年が経ち、サイバー脅威が一層声高に迫り来る一方で、攻撃者や脅威の手の内が明らかになったことは、今年のレポート公開時に John の記事により認識を新たにしたとおりです。 あれから変わったこと 攻撃者は、インフラストラクチャを大幅に高度化し、暗号化や難読化といった検出を逃れるための技術を取り入れ、ランサムウェアにより収益源の多様化を実現しました。 防御側は、サイバー脅威インテリジェンスを共有しています。また、セキュリティ環境に対して可視化と管理を可能にし、インテリジェンスとコンテキストを与える、統合された脅威防御アーキテクチャの必要性を認識しつつあります。現在では、ネットワークからエンドポイントやクラウドをカバーし、俯瞰的な視点と迅速な脅威の軽減でセキュリティ領域を防御する、広範なセキュリティ製品ポートフォリオが利用可能です。 2007 年当時、経営者や利害関係者に対して、蔓延する進化したサイバー脅威から組織を保護するために行っている対策について、どこまで実証してみせる必要があるのかは予想できなかったでしょう。今年の ASR によれば、回答者の
続きを読む
- セキュリティ
Microsoft Patch Tuesday – 2016 年 2 月
Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。今月のリリースには、37 の脆弱性に対応する 12 の報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Journal、Office、Windows PDF の脆弱性に対応しています。その他 7 つの報告は重要と評価され、Network Policy Server(NPS)、Active Directory、Windows、Remote Desktop Protocol、WebDAV、Kernel Mode Driver、.NET Framework の脆弱性に対応しています。 緊急と評価された報告 今月の Microsoft のセキュリティ報告では、MS16-009、MS16-011…
続きを読む
- セキュリティ
Angler の影に潜む Bedep
2015 年 10 月、Talos は Angler エクスプロイト キットに関する詳細な調査結果を発表しました。これは、ランサムウェアを配信するエクスプロイト キットのアクティビティが持つインフラストラクチャと金銭的な影響を示すものです。今回の調査では、Angler のペイロードの 3 分の 2 が何らかのランサムウェアのバリエーションであり、また Bedep がもう 1 つの大きなペイロードとして存在することが明らかになりました。Bedep は、Angler 専用のマルウェア ダウンローダです。この投稿では、Bedep 側から Angler を観察して、Angler と Bedep の密接な関係を示します。 攻撃者は日々進化を続け、また関与している悪質な活動との関係を隠すのがますます巧みになっています。セキュリティ調査担当者である私たちは、このような脅威が結びついている痕跡を探し、悪質なグループとその関係を特定しようと努めています。今回紹介するのは、いくつかの痕跡が結び付いて、予想外の関係が明らかになった事例の 1 つです。Talos…
続きを読む
- セキュリティ
自身のデジタルなアイデンティティを完全に保護する
シスコはこのたび、オンライン セキュリティ向上を目指すホワイトハウスの取り組みを支援するため、National Cybersecurity Alliance に参加しました。今日の発表は、家庭と職場でのサイバーセキュリティの重要性について教育し、意識を高めることを目的としています。 私たちのビジネスは、将来の土台となる仕事、イノベーション、経済を作り上げています。私たちの家庭は、社会の基盤となる関係性を育む母体になっています。この両方がテクノロジーによって推進されている今日、どちらか一方のみにサイバーセキュリティを適用しても意味がありません。 家庭と職場での毎日の生活は、ますます密接に関わるようになっているのです。Cisco WebEx や Spark<img src="http://www.cisco.com/web/fw/i/icon_popup_short.gif" alt="popup_icon" width="19" height="9"…
続きを読む
