株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が10月第2回目のニュースレターとなります。
東京電力、お客さま情報の漏えい発覚
東京電力パワーグリッド株式会社は10月14日、同社ネットワークサービスセンターでの発電所情報及び個人情報の漏えいについて発表した。
発電事業者から同社ネットワークサービスセンターに契約内容の確認依頼があり、メールに他の発電事業者の情報が含まれた状態のデータを添付し回答したというもの。同報メールを受信した社内関係者が、他の発電事業者のデータを非表示設定にしていることに気付き発覚した。
同社では非表示データの確認漏れによる誤送信防止の観点から、対象データをPDFファイル形式に変換したうえで送付するよう手順を定めていたが、情報の取り扱いに関する理解不足や送付手順が徹底されていなかったという。
- 詳しくは:東京電力パワーグリッドのリリース
- 注目ポイント:
人手のチェックは限界があるので、フールプルーフを回避するために誤送付防止のチェックツールの導入が抜本的な対策になる
警察庁、北朝鮮の下部組織とされるラザルスによるサイバー攻撃に注意喚起
警察庁によるとラザルスと呼称されるサイバー攻撃グループは、標的企業の幹部を装ったフィッシングメールを従業員に送ったり、虚偽のアカウントを用いたSNSを利用したりして、標的企業の従業員に接近する等の手口でマルウェアをダウンロードさせ、被害者のネットワークへアクセスし、暗号資産の不正な窃取に関与しているという。
警察庁では暗号資産取引に関わる個人・事業者に対し、リスク低減のために、ソーシャルエンジニアリングに関する意識の向上とユーザ教育の実施、メールに関する対策の実装、ドメインとの通信に関する対策の実装などを推奨している。
- 詳しくは:警察庁リリース
- 注目ポイント:
フィッシング対策について本リリースには多くの対策に関する詳細が記載されているので一読して欲しい
Microsoft Windows Server に権限を昇格される脆弱性
IPAは10月17日、Microsoft Windows Server における権限を昇格される脆弱性について発表した。
Microsoft Windows Server には、Active Directory 証明書サービスに不備があり、権限を昇格される可能性がある脆弱性が存在する。
ベンダ情報を参照し適切な対策を実施するよう呼びかけている。
- 詳しくは:JVNDB-2022-002488
- 注目ポイント:
本脆弱性を悪用されるとサーバ上でコンテンツを改ざんされる可能性があり、ビジネスに大きな影響を与える
インドの大手電力会社TATA POWERがサイバー攻撃を確認
同社は、短い声明の中で、サイバー攻撃によって IT システムの一部が侵害されたと述べた。しかし、この件に関する詳細をいまだに明らかにしていない。
声明では、システムを回収して復元するための措置を講じており、重要なオペレーティング システムはすべて動作しているという。
米国のサイバーセキュリティ会社 Recorded Future発行の4 月のレポートによると、国が支援する中国のハッカーが長期的なプロジェクトでインドのエネルギー部門を標的にしているというが、事実確認はまだのようだ。
インフラを国家ぐるみで攻撃する動き(サイバー戦争)が活発になっている状況である
Siemens PLC における深刻な脆弱性
Claroty社の研究者たちが、Siemens製のPLCを保護するグローバル秘密鍵を入手できることを実証した。発見された脆弱性 CVE-2022-38465 は、Critical と評価されている。
研究者たちはこの秘密鍵を悪用すると、メモリに直接アクセスできるようになったと述べている。そして、秘密鍵を手に入れた攻撃者が、PLC を完全に制御し、中間者攻撃を実行できることを明らかにした。
同社はこの脆弱性に対するファームウェアのアップデートを公開している。
- 詳しくは: CVE-2022-38465
- 注目ポイント:
Siemens製のPLCはグローバルに多くの導入実績があるため、世界的な注目度が高い
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595