株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年3月第1回目のニュースレターとなります。
1. 要警戒 ‐ 「Emotet」が活動再開
JPCERT/CCは、3月7日より再び「Emotet」を感染させるメールが出回っているとして注意を呼びかけた。検出回避のため巨大ファイルを使用しており、「EmoCheck」で検出できないケースもあるという。
今回確認された攻撃では、Zip形式のアーカイブファイルを使用。展開後の「doc形式ファイル」は500Mバイト以上と巨大で、ファイルサイズを大きくすることで、マルウェア対策製品による検出の回避を狙ったものと見られる。
- 詳しくは:マルウェアEmotetへの対応
- 注目ポイント:Emotetの感染事例や対策は参考URLのWebページが参考になるので、一読してほしい。
2. オーディオテクニカにランサムウェア攻撃、電話システムのみ再開
株式会社オーディオテクニカは3月7日、不正アクセスによる情報漏えいの可能性について発表した。 同社では2月25日にシステム障害が発生、原因調査の過程で外部からのランサムウェアによる不正アクセスで社内の機密情報の一部が不正に閲覧された可能性が判明したという。
同社では現在、不正アクセスによる被害状況や情報漏えいの範囲等について調査を行っているが、全容の確認や対処、復旧にはまだ数週間の時間を要する⾒込み。
- 詳しくは:オーディオテクニカリリース
- 注目ポイント:ランサムウェア感染時の対応を先手で打てるように日頃から訓練してほしい。
3. バッファロー製ネットワーク機器に複数の脆弱性
JPCERT/CCは3月7日、バッファロー製ネットワーク機器における複数の脆弱性についてJVNで発表した。
認証システムやアクセス制御、クロスサイトスクリプティングへの脆弱性が指摘されている。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
- 詳しくは:JVNVU#96824262
- 注目ポイント:バッファロー製品は広く普及しており、脆弱性の放置は非常に危険度が高い。
4. 3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
Fortinet製品が搭載する「FortiOS」の脆弱性「CVE-2022-41328」が、ゼロデイ攻撃に利用されていたことがわかった。
複雑なエクスプロイトを用いており、政府関連や大規模組織をターゲットに攻撃を展開している可能性がある。
被害が拡大する恐れがあるため、早急な対策を実施してほしい。
- 詳しくは:Fortinet:Analysis of FG-IR-22-369
- 注目ポイント:HTTP/HTTPS 管理インターフェースを無効にする事が暫定対策となる。
5. SonicWall SMA100を中国ハッカーが攻撃
UNC4540として知られる中国政府系脅威アクターが、パッチ未適用のSonicWall Secure Mobile Access(SMA)機器を狙ってマルウェアによる攻撃を行っていることがセキュリティベンダーMandiantによって検知された。
重大脆弱性や、脅威アクターによる悪用等の情報を常に収集し、攻撃に備えることを推奨している。
- 詳しくは:Attacks on SonicWall appliances linked to Chinese campaign: Mandiant
- 注目ポイント:VPN機器やSWG、リモートアクセス製品、UTM等は、導入した後も放置せずにアップデート等の管理を継続することが不可欠である。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595