株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が11月第2回目のニュースレターとなります。
1. UUUMグループ管理下の全ソースコードを取得可能な認証キーがGitHubで公開状態に
UUUM株式会社は11月10日、同社グループの管理下全てのソースコードを取得可能な認証キーがGitHubで公開状態であったと発表した。認証キーを利用することで第三者がGitHub上にある非公開を含む全てのソースコードの取得が可能で、かつソースコードにあるアクセスキーを使いデータベースへアクセスすることで個人情報の閲覧・取得ができる状態であったという。同社では、開発組織内でのGitHubの認証キーの不適切な取り扱いがあり、強力な権限を持つキーを本番サーバーにアップロードしたことが原因としている。
- 詳しくは:UUUMニュースリリース
- 注目ポイント:GitHub起点の情報流出は枚挙に暇がないが、原因は往々にして利用方法をよく分からず使っていることである。GitHubは便利なリポジトリツールであるが、インターネット上に機密情報を置くことに対する危機意識を持って、利用方法を策定して欲しい。
2. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く
埼玉大学は11月18日、メール転送先ミスによる情報漏えいについて発表した。ドッペルゲンガードメインと呼ばれる「@gmai.com」は、転送先のメールアドレスが存在しない場合もエラー等を返さずにメールを全て受信するため、メール転送先のミスに気付かず、2022年3月3日になって発覚した。
「@gmai.com」宛に転送されたメールは4,890件。埼玉大学は今後、対策として電子メールの運用方法の見直しや、注意喚起を行い、再発防止の処置を講じていくとしている。なお、この誤送信メールを原因とした悪用などの事実は、現時点で確認されていないという。
- 詳しくは: 埼玉大学
- 注目ポイント:有名なドメイン名に対して入力ミスをしやすいドメイン名を取得して情報流出を狙う古くから存在する攻撃手法である。反面教師として読者の皆様にもミスが無いか再確認をして欲しい。
3. Zoom に複数の脆弱性
Zoom Video Communicationは、現地時間11月15日、Zoom における3つの脆弱性について発表した。いずれも「Severity」が「High」。Zoomでは、最新のアップデートを適用するか、最新のセキュリティアップデートを含む最新の Zoom ソフトウェアをダウンロードするよう呼びかけている。
- 詳しくは:Security Bulletin on Zoom HP
- 注目ポイント:ビデオ会議の脆弱性は機密情報の流出とダイレクトにかかわるため早急なアップデートを推奨する。
4. 「Google Chrome 107」にゼロデイ脆弱性
Googleは11月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。今回のリリースは、1件の脆弱性に対処したセキュリティアップデート。GPUにおけるヒープオーバーフローの欠陥(CVE-2022-4135)が対処されている。深刻度は「High」。
すでにエクスプロイト(脆弱性を利用した不正なプログラム)が確認されており、早急な対応が必要だ。
Windows版は、Windows 7以降に対応する。すでにChromeアプリがインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。
- 詳しくは:CVE-2022-4135
- 注目ポイント:ゼロデイ攻撃に悪用された脆弱性が含まれているため、迅速なパッチ適用を推奨する
5. ロシアのランサムウェアRansomBoggs ウクライナの組織を標的
ロシアの国家グループSandwormがRansomBoggsと呼ばれるランサムウェアを悪用し、ウクライナを攻撃している。Sandwormは長年に亘り、各国重要インフラを攻撃してきた実績を持っており、2017年6月から数十億円の被害をもたらしたNotPetyaランサムウェアを開発したのは同グループ。
新たなランサムウェアRansomBoggsはPowerShellを使用してマルウェアを配布するという。ランサムウェアの感染がウクライナの重要インフラで拡大すれば、国民生活への深刻な被害が広がる恐れがあり、予断を許さない状況だ。
- 詳しくは: The Hacker News
- 注目ポイント:近年の戦争は陸海空に加えてサイバーにも広がっており、平時のセキュリティ対策が有事の防衛力に繋がることを念頭に置いておきたい。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595