100%

サイアカ サイバーセキュリティニュースレター(2022年 12月第1回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が12月第1回目のニュースレターとなります。

1. 山形スズキのパソコンにサイバー攻撃、遠隔操作され個人情報窃取の可能性

株式会社山形スズキは2022年11月28日、同社が運用するパソコンが第三者によるサイバー攻撃を受け、個人情報流出の可能性が生じたと明らかにした。

端末がサイバー攻撃を受けたのは2022年11月17日。攻撃者は端末を遠隔操作し、情報を抜き取った可能性があるとのこと。同社は端末をネットワークから切り離すなどの措置を講じたが、メディアに記録されていた氏名や住所、車種などの個人情報2,455件について流出の懸念が生じている。

  • 詳しくは山形スズキのリリース
  • 注目ポイントリモートワークが浸透している状況の中、境界防御では不正アクセスを防ぎきれないため、ゼロトラストを前提としたセキュリティ対策が望まれる。

 

2. カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」の発行を発表した。

ランサムウェアの1日当たりの検知数は9,500件で、前年同期間(2020年11月~2021年10月)の3,380件から約2.8倍増加。詳しくは、参考URLからダウンロードして、内容を一読して欲しい。

  • 詳しくはKaspersky Security Bulletin 2022 Statistics
  • 注目ポイント初心者でも利用可能な様々な攻撃ツールが開発され、スクリプトキディが増加していることが近年の傾向である。

 

3. バッファロー製ネットワーク機器に複数の脆弱性

IPAは12月9日、バッファロー製ネットワーク機器における複数の脆弱性についてJVNで発表した。脆弱性にはOSコマンドインジェクションなどが含まれており、本脆弱性が悪用されると、任意のコマンドが実行されてしまう恐れがある。

JVNは本脆弱性への対策版として、最新版のバージョンにアップデートするよう呼びかけている。

  • 詳しくはJVNVU#97099584
  • 注目ポイントバッファロー製のネットワーク機器は幅広く利用されているため、被害拡大前に早急に脆弱性対応をして欲しい。

 

4. Cisco IP Phoneに重要な脆弱性、アップデートを

CISAは12月9日、Cisco SystemsのIP電話「Cisco IP Phone 7800および8800シリーズ」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムにおいてDoS攻撃を引き起こされる危険性がある。

この脆弱性を含め、直近でCiscoから公開された脆弱性に関する情報は参考URLからたどることができるため、Cisco製品を利用中の読者は一読して欲しい。

  • 詳しくはCisco Security Advisories
  • 注目ポイントCiscoからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いているため、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。

 

5. WAFをバイパスする新しい攻撃手法

WAFはWebアプリケーション通信へのセキュリティ対策として長年利用されてきたが、新しい攻撃手法を使うことで、システムに侵入する事が可能であることが発見された。

その攻撃手法とは、WAFが解析できないJSON構文をSQLリクエストの先頭に追加するというもの。一般的なWAFでは SQLインジェクション可能であるが、JSON を SQL 構文の前に追加すると、WAF はこれらの攻撃を認識できなくなる。

この攻撃は、AWS、Cloudflare、F5、Palo Alto Networksなどの業界をリードするITベンダーのWAFに機能したという。

  • 詳しくはJS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF
  • 注目ポイント今回の記事で挙げたベンダー各社では、既にJSON構文を悪用した攻撃に対する修正パッチがリリースされているため、お使いのWAFのバージョンについて確認して欲しい。

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

info@cyberprotec.jp

サイバーセキュリティのeラーニング専門アカデミー サイアカ