株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年5月第1回目のニュースレターとなります。
1. 米政府、マルウェア「Snake」の分析結果を公開
米政府は、ロシアの諜報機関が関与しているとするマルウェア「Snake」の分析結果を公表した。20年近くにわたり調査してきたもので、ステルス性が高く、50カ国以上で確認されているという。
参考リンクの情報によると、同マルウェアをロシア連邦保安庁内の部局が設計した諜報ツールであるとの見方。政府機関、研究施設、ジャーナリストなどを標的としており、実際にNATO加盟国の関係者より国際関係の機密文書などを窃取される被害があった。
- 詳しくは:FBI:Hunting Russian Intelligence “Snake” Malware
- 注目ポイント:米国内では、政府施設、金融サービス、重要製造業、通信などの重要インフラのほか、教育、中小企業、メディア組織なども同マルウェアの標的となっており、大きな影響力を持つ。
2. 機械学習管理プラットフォーム「MLflow」に深刻な脆弱性
機械学習のライフサイクルを管理するプラットフォーム「MLflow」にパストラバーサルの脆弱性が明らかとなった。できるだけ早くアップデートを実施するよう呼びかけられている。
CVSSのベーススコアは最高値である「10」とし、重要度を「クリティカル(Critical)」とレーティングしている。
開発チームでは、同脆弱性を修正したアップデート「2.3.1」を現地時間4月29日にリリースしている。
- 詳しくは:CVE-2023-2356
- 注目ポイント:近年、多くの企業でMLflowを活用した機械学習開発が行われているため、利用中の方は早急なアップデートを推奨する。
3. 銀行装うメールやSMSに警戒を
りそな銀行のブランドを悪用するフィッシング攻撃の報告を受けたとして、フィッシング対策協議会が注意喚起を行なった。取引内容や登録情報の確認、マネーロンダリング対策などを口実にする手口が目立っている。
今週だけでも銀行関連のフィッシング攻撃について3回の緊急情報が提供されており、オンラインバンキングの利用者は特定のブランドに限らず警戒が必要だ。
- 詳しくは:りそな銀行をかたるフィッシングのリリース
- 注目ポイント:様々な銀行ブランドが標的となっており、オンラインバンキングの利用者は警戒が必要だ。
4. 村田製作所のファイルサーバへ不正アクセス
株式会社村田製作所は4月27日、同社ファイルサーバへの不正アクセスについて発表した。
これは3月16日に、同社のネットワークに第三者からの不正アクセスを確認したというもので、社内調査を実施したところ、ファイルサーバのデータの一部が不正に読みだされた可能性が判明している。
同社では現在、セキュリティ専門機関の協力を得て影響範囲の調査を進めるとともに、情報セキュリティの強化と再発防止策の検討を進めているとのこと。
- 詳しくは: 村田製作所リリース
- 注目ポイント:各企業は様々な要因で外部との接続点が増加しており、不正アクセスを許しやすい状況であるため、利便性と堅牢性の両立を意識したセキュリティ対策が急務である。
5. 警察庁とNISC、DDoS 攻撃に注意喚起
警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。
警察庁とNISCでは、2022年9月に発生した一連のDDoS攻撃の分析を行った結果分かった最近の傾向や、それに対するセキュリティ対策を分かりやすくまとめている。最近のセキュリティ被害の動向をつかむためにも、本資料の一読を推奨する。
- 詳しくは: DDoS攻撃への対策について
- 注目ポイント:DDoS攻撃を防ぐことは困難であるため初動対応が非常に重要だ。そのためにも、攻撃の傾向と対策を事前に理解してほしい。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595