株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年1月第2回目のニュースレターとなります。

IPA、1月に「情報セキュリティ10大脅威 2023」発表に加え、セキュリティ予算獲得「経営層説得」ツール公開

IPAは、1月25日に恒例の「情報セキュリティ10大脅威 2023」を発表するとともに、その前の20日にセキュリティ関連費用を可視化するお助けツール「NANBOK」を開発、公開した。　同ツールは、企業のセキュリティ担当者がセキュリティ対策を遂行するために経営陣に対して予算取りを行う際に利用できるもの。

経営者とセキュリティ担当者のお互いが共通認識できる言葉や数字として、「情報セキュリティ10大脅威2022」に関わる事象が発生した場合の想定損失額を提示するとともに、検討の際に役立つセキュリティ製品やサービスの防御、検知機能や国内での導入状況を提示できる。

• 詳しくは：情報セキュリティ10大脅威 2023　　　経営層説得
• 注目ポイント：近年のセキュリティ脅威のトレンドを再確認し、また、多くのセキュリティ担当者において、経営層にセキュリティ対策の効果を納得してもらい予算を獲得する事に苦戦していると推測される中、「経営説得」ツールは一見の価値があるため、ご活用頂きたい。

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

ログ統合管理ツール「VMware vRealize Log Insight」にリモートからコードの実行が可能となる深刻な脆弱性が複数明らかとなった。脆弱性にはディレクトリトラバーサルやアクセス制御の不備が含まれており、これらはCVSSの重要度が4段階中最も高い「クリティカル」となっている。セキュリティパッチは同メーカから提供されている。

• 詳しくは：vmware
• 注目ポイント：データの可視化ツールに不正侵入された時の影響度は大きい為、当該ツールをご利用の方は早急に対応して欲しい。

Youtubeチャンネル乗っ取り被害、サブチャンネルに報告動画をアップ

アカデミック株式会社は1月20日、同社が管理運用するYouTubeチャンネル「あかでみっくモーターカレッジ」への第三者による不正アクセス被害についてサブチャンネルにて発表した。原因としては、Googleアカウントへの第三者からの不正アクセスであり、同チャンネルで不正にライブ配信が行われたことで発覚した。同社では1月20日午前中までに、社内他各種パスワードの変更とセキュリティの再設定、関連企業様への連絡、Google担当者への状況報告を完了している。

• 詳しくは：【垢BAN】あかでみっくモーターカレッジチャンネルが乗っ取られて全動画削除されました
• 注目ポイント：不正アクセスによりこれまで築き上げてきた努力が水泡に帰してしまう前に、本インシデントを通して基本的なセキュリティ対策を振り返って頂く機会にして欲しい。

リモート管理ソフトウェアを悪用するフィッシング詐欺

リモート管理ソフトウェアを悪用した広範なサイバー攻撃キャンペーンが展開されているとして、CISAやNSA、Multi-State ISACが共同で注意を呼びかけた。攻撃者はメールを通じて被害者をだまし、「ConnectWise Control」や「AnyDesk」といった正規のリモート管理ソフトウェアをダウンロードさせることで、被害者の銀行口座へのアクセス権を得て、金銭の窃盗を実行している。

• 詳しくは： Alert (AA23-025A)
• 注目ポイント：正規アプリケーションを悪用した攻撃であり、ウイルス対策ソフトでは検知されない。対策としては、フィッシングメールをブロックするためのベストプラクティスを実行することや、ネットワークにおけるソフトウェアの不審または不正な利用を検出することなどが挙げられるという。

欧米当局、ランサムウェアグループ「Hive」解体に成功

FBIやドイツ連邦刑事庁をはじめ、10カ国以上の法執行機関が協力し、ランサムウェアネットワーク「Hive」が利用するインフラを押収したことがわかった。「Hive」はRaaSを展開しており、メール経由の攻撃の他、VPNやRDPなどリモートアクセス経路の脆弱性を狙った攻撃などのツールを販売していた。

「Hive」に関連する攻撃の被害は、2021年6月以降にグローバルで1500件以上、要求された身代金は数億ドルにのぼり、攻撃グループは約1億ドルを荒稼ぎしていたと見られる。

• 詳しくは： U.S. DEPARTMENT OF JUSTICE DISRUPTS HIVE RANSOMWARE VARIANT
• 注目ポイント：Hiveは多種多様な戦術を駆使し防御が難しいと言われてきた。多くの企業が煮え湯を飲まされたHiveの解体に成功したという本ニュースは快挙と言っていいだろう。

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック　ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル５Ｆ

TEL 03-6262-0595

info@cyberprotec.jp