株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が12月第2回目のニュースレターとなります。

1. Windows経由でIoT機器に感染広げるボットネット
Microsoftは、プライベートに設置された「Minecraft」のサーバを狙ってDDoS攻撃を展開するボットネットを確認した。「Minecraft」サーバを攻撃する事から、「MCCrash」と名付けられている。感染後は脆弱なIoT機器に対しSSH経由で感染を拡大するという。
本ボットネットの送信元IPアドレスの分布をみると、ロシアからのものが多かった。Microsoftは、マルウェア対策やネットワークにおける異常なアクセスの検知など、セキュリティ対策を呼びかけている。
また、IoT機器において、最新のファームウェアやパッチの適用、初期パスワードの変更、アクセス制限など、セキュリティ対策を徹底するよう呼びかけている。
- 詳しくは:Microsoftリリース
- 注目ポイント:Minecraftのような人気ゲームは狙われやすく、世界各地で個人サーバが立ち上げられていることから標的にされやすい。緩和策を実施し、適切に保護する事が望まれる。
2. CSIRT人材の育成方法をまとめた資料を公開
日本シーサート協議会は、CSIRTメンバーの育成方法について解説した資料「CSIRT人材の育成Ver1.0」を公開した。同資料は、同協議会会員によるベストプラクティスなどをもとに、CSIRT人員の育成方法について取りまとめたもの。同協議会のウェブサイトよりPDFファイルとして入手できる。
基礎教育修了者や初心者など、人員のステップに応じた目標、学習や経験が必要となる業務、達成目安などを紹介している。セキュリティ人材育成資料としても活用できるため、一読を推奨する。
- 詳しくは:NCA:CSIRT人材の育成 Ver1.0(PDF)
- 注目ポイント:「人の脆弱性」を最小化するためにも、セキュリティ人材の確保は企業にとって急務である。
3. 高松青果にサイバー攻撃、社内システムに障害発生
高松青果株式会社は12月15日、同社が管理するサーバへのサイバー攻撃について発表した。
これは12月13日午後6時頃に、同社が管理運用する複数のサーバに第三者からのサイバー攻撃があり、社内システムに障害が発生したというもので、通常業務に支障が出ているという。
同社では原因や影響範囲については、調査を行っているとのこと。
- 詳しくは:高松青果株式会社リリース
- 注目ポイント:サイバー攻撃は企業規模を問わない。近年は大企業を狙う踏み台として利用するために中小企業に対する攻撃が増加している状況だ。セキュリティ対策はコストがかかるが、事業継続のための投資と頭を切り替えて、サイバー攻撃に堅牢な人・システムを造り上げて欲しい。
4. Citrix ADC、 Citrix Gatewayにゼロデイ脆弱性
Citrix Systemsが提供する「Citrix ADC」「Citrix Gateway」にリモートより攻撃が可能となる深刻な脆弱性が明らかとなった。
すでに悪用が確認されており、同社では早急にアップデートを実施するよう利用者へ呼びかけている。「SAML SP(サービスプロバイダ)」や「SAML IdP(IDプロバイダ)」として構成している場合に影響があり、同社では脆弱性の重要度を「クリティカル(Critical)」と評価している。
- 詳しくは: Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27518
- 注目ポイント:リモートアクセス制御機器の脆弱性のため不正侵入と密接に係っている。ご利用中の読者は、早急なアップデートを行ってほしい。
5. 年末年始に向けてセキュリティ体制のチェックを
システム管理者やセキュリティ担当者が不在となりがちな長期休暇をあえて狙う攻撃者がおり、例年セキュリティ機関が注意喚起を行っている。
特にサーバやネットワーク機器において未修正のままとなった脆弱性などは特に標的となりやすい。VPN機器の利用も増えているため、重要度の高い情報資産は全て最新の状態になっているか、バックアップは取得したか、不要な機器は電源を落としたか等、基本的なセキュリティ事項について確認して頂きたい。
- 詳しくは: IPA:年末年始における情報セキュリティに関する注意喚起
- 注目ポイント:長期休暇中はインシデント発生の検知と対応が後手に回る恐れがあるため、上記対策の他に事前の緊急連絡体制の構築をしておく必要がある。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595
