株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年1月第1回目のニュースレターとなります。
1. 富士通 FENICS のネットワーク機器に不正な通信
富士通株式会社は12月23日、FENICSインターネットサービスに関するネットワーク機器からの不正な通信について発表した。 「FENICS」は「Fujitsu Enhanced Information and Communication Services」の略称で、富士通が提供する企業向けネットワークサービスの総称。
会員事務所向けに提供しているメールサービスにFENICSインターネットサービスを使用しているTKC株式会社では今回の不正な通信の影響で、2022年11月7日と11月8日に送受信したメールが外部から閲覧できる状態にあった可能性があるとした。
- 詳しくは:FUJITSUリリース、TKCリリース
- 注目ポイント:企業向けにセキュアな専用回線を提供するFENICSは多数の企業に導入実績があり、不正通信の内容如何では社会に多大な影響を与えるため今後注視していくべき記事である。
2. アノニマスからの攻撃で渋谷区公式Webサイトが閲覧できない状況に
東京都渋谷区のWebサイトを閲覧しづらい状態が、1月3日から続いている。国際ハッカー集団のAnonymousが犯行声明を出しており、区も「Anonymousによる妨害行為とみられる」と発表。
Anonymousを名乗るTwitterアカウントは生活困窮者支援の拠点だった渋谷区立美竹公園が、再開発に伴い利用禁止になった問題に抗議して攻撃した、とアピールしている。
- 詳しくは:渋谷区公式Twitter
- 注目ポイント:日本に限らず多くの国家に対してアノニマスはハクティビストとして抗議を続けている。
3. 機械学習フレームワーク「PyTorch」に不正プログラム混入のおそれ
PyTorchのナイトリービルドをパッケージマネージャであるpip経由でインストールした場合に、悪意あるプログラムがインストールされるおそれがあったことが判明した。開発チームによれば、依存関係にあるパッケージ「torchtriton」と同名の悪意あるパッケージがコードリポジトリ「PyPI」上に公開されていることが現地時間12月30日16時半ごろに判明したもの。
ナイトリービルドをインストールした心当たりがあるユーザーに対し、「PyTorch」および「torchtriton」をアンインストールし、同30日以降に公開した最新版を使用するよう注意を喚起。悪意あるプログラムが存在しないか確認するためのコマンドについてもアナウンスしている。
- 詳しくは:PyTorch
- 注目ポイント:PyTorchはPythonで使われる世界的によく使われている機械学習フレームワークである。お使いの方は本記事を見て該当していないか見直してほしい。
4. Adobe Acrobat/Reader」に深刻な脆弱性
Adobeは、「Adobe Acrobat」や「Adobe Reader」向けにセキュリティアップデートを公開した。深刻な脆弱性を解消したという。各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、両製品に向けて公開したもの。
CVEベースで15件の脆弱性を修正した。バッファオーバーフローや、Use After Free、域外メモリへの書き込みなどの脆弱性で、いずれも悪用されるとコードを実行されるおそれがある。
- 詳しくは: Adobe Security Bulletin
- 注目ポイント:上記の製品をお使いのご利用中の読者は、早急なアップデートを行ってほしい。
5. CISA、悪用脆弱性2件について注意喚起
「Microsoft Exchange Server」の脆弱性や、「Windows」に関する脆弱性が悪用されているとして米政府が注意喚起を行った。CISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)が、「悪用が確認された脆弱性カタログ(KEV)」を更新し、現地時間1月10日に2件の特権昇格の脆弱性「CVE-2022-41080」、「CVE-2023-21674」を追加したもの。
具体的な脆弱性の内容は、下記リンクから参照できるので一読して欲しい。
- 詳しくは: CISA:Known Exploited Vulnerabilities Catalog
- 注目ポイント:KEVを参照することで、特に悪用されるリスクが高く、かつ明確な対策が公開されている脆弱性の見逃しを防ぐことが出来る。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595