株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が第2回目のニュースレターとなります。
1. 尼崎のUSB紛失事件… ITリテラシーの低い自治体
兵庫県尼崎市で全市民約46万人の個人情報が入ったUSBメモリが紛失した問題で、一連の対応から浮き彫りになった原因は、各関係者のITリテラシーの低さである。そしてこの課題は、他の自治体や民間企業に対しても当てはまる。ITリテラシーの低い状態の放置は、本件のように情報管理が適切に行われず、社会的信用の失墜といった問題が起こる。
ITリテラシー向上のためには、経営層など高い役職に就く条件に高いITリテラシーの保有を入れること、社員への教育を継続的に行う事が必須である。
詳しくは BIPROGYのリリース
IPAの「委託関係における情報セキュリティ対策ガイドライン」
2. Google、スパイウェアHermitが政府主導で開発された可能性が高いと報告
Googleの脅威分析グループ(TAG:Threat Analysis Group)は6月23日(米国時間)、AndroidおよびiOSユーザに悪意あるアプリをインストールさせ、個人情報を盗む手口について解説した。すでにカザフスタンとイタリアが被害にあっているという。
TAGが公開した調査レポートによると、現在Androidで発見されているスパイウェア「Hermit」は、ISPの助けを借りて、ユーザをだまして悪意のあるアプリをダウンロードさせているとのこと。さらに、このスパイウェアはiOS版の存在も確認できたという。そしてこのHermitは政府主導で開発された可能性が高いとのことだ。
Hermitはモジュール式の脅威で、C&Cサーバから追加の機能をダウンロードすることができる。これにより、スパイウェアは被害者のデバイスの通話記録、位置情報、写真、テキストメッセージにアクセスすることができる。
詳しくは TAGのリリース
3. ロシアの犯罪グループAPT28、Follinaを使いウクライナにサイバー攻撃
Malwarebytesは6月21日(米国時間)、ロシアの有名なサイバー犯罪グループAPT28がウクライナに対して核戦争の恐怖に乗じたサイバー攻撃を行っていると伝えた。このサイバー攻撃には、Microsoft製品のゼロデイ脆弱性「Follina」が使われているという。
FollinaはMicrosoftの6月14日の月例セキュリティ更新プログラムで修正された。しかし、Microsoft Officeの脆弱性を狙ったサイバー攻撃は、最新版ではない旧来のバージョンを使っているユーザが多いことから依然として悪用のケースが多い。まだアップデートを行っていないWindowsユーザは迅速に対応することが望まれる。
Follinaの詳細は、第1回のメルマガに記載しているので一読を推奨。
詳しくは Malwarebytes
4. Intel製品に情報漏洩やDoS等の複数の脆弱性
IPA及びJPCERT/CCは、Intel製品の複数の脆弱性についてJVNで発表した。一部のIntelプロセッサのMemory Mapped I/O(MMIO)などに潜在的な脆弱性が確認され、情報漏洩やDoSに繋がる恐れがある。
Intelは脆弱性への回避策として、該当する製品でファームウェアのアップデートを推奨している。
詳しくは JVN
5. Cisco Catalyst2940シリーズにXSSの脆弱性
IPA及びJPCERT/CCは、Cisco Catalyst 2940 シリーズ スイッチにおけるXSSの脆弱性について発表した。
ユーザ入力の扱いに不備があり、エラーページ生成処理にXSSの脆弱性が存在するとのこと。本脆弱性は、過去に公開されたファームウェアで対策済みだが、当該製品はすでにサポート期間を終えており、製品の利用を中止と後継製品への移行を推奨している。
詳しくは JVN
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595