株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年5月第2回目のニュースレターとなります。

1. オープンデータ公開基盤の「CKAN」に深刻な脆弱性
「CKAN」は、国内外における政府機関や自治体、企業においてオープンデータカタログサイトなどに活用されているオープンソースのデータ管理システム。
データセットを作成したり、編集する権限を持つユーザーによって、任意のファイルを書き込んだり、アクセスすることが可能となる脆弱性「CVE-2023-32321」が明らかとなった。 脆弱性は5月24日に公開された「同2.10.1」「同2.9.9」にて修正された。
- 詳しくは:GitHub:ckan/ckan
- 注目ポイント:CKAN(シーカン)は世界中の企業・公共団体で活用されている。 ご利用の方は詳しい内容の精査を推奨する。
2. 盛岡市でスパムの踏み台被害
盛岡市中央卸売市場のウェブサーバがフィッシングメールなどを送信するための踏み台として悪用されたことを明らかにした。連絡先を更新していなかったため、初動が遅れたという。
送信されたメールの具体的な件数なども含め、詳細については調査中。 相当数のメールが送信されたと見られ、メールサーバのログ容量が10Gバイトに及んでいたという。
- 詳しくは: 岩手日報
- 注目ポイント:メールサーバが踏み台にならないようにSPFやDKIMのようなメール認証システムを導入するのはもちろん、ISPと緊密に連携し、怪しい活動が発生した際に迅速に対応できる体制を整える必要がある。
3. 米政府、ランサムウェア対応ガイドの改訂版を公開
米政府は、ランサムウェアによる被害の低減を支援するため、「#StopRansomwareガイド」の改訂版を米時間5月23日に公開した。同ガイドは、ランサムウェア攻撃の感染や脅迫被害の予防をはじめ、攻撃の検出、対応、回復までワンストップでベストプラクティスを取りまとめたもの。
攻撃の巧妙化が加速していることを受けてFBI、 米国家安全保障局(NSA)が加わり、米共同ランサムウェア対策フォース(JRTF)のもと改訂版を公開した。
CISAのウェブサイトよりダウンロードすることができる。
- 詳しくは:#StopRansomware Guide
- 注目ポイント:ランサムウェア感染までの段階ごとに、予防策が書かれており、セキュリティ担当者は必読の内容である。
4. CMSの脆弱性突かれ、新潟医療福祉大学Webサイト改ざん被害
新潟医療福祉大学は4月3日、同学Webサイトへの第三者からの不正アクセスによる改ざんについて発表した。
これは4月1日午後9時40分頃に、同学Webサイトへの不正アクセスの可能性を確認し、同日午後10時10分に当該サイトを閉鎖し調査を開始したところ、CMS(Contents Management System)の脆弱性を悪用した外部からの不正アクセスでWebサーバ内のファイルが書き換えられたことで、当該サイトにアクセスすると悪意のあるWebサイトへ自動的に誘導される状況となった。
- 詳しくは: 新潟医療福祉大学リリース
- 注目ポイント:CMSのような外部サービスを使う場合、脆弱性をチェックし、可能な限り最新の安全なバージョンに更新することが重要だ。 日々のチェックを軽視せず行うことが、今後はより求められてくる。
5. ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開
JPCERT/CCは、Linuxベースのルータを標的とするマルウェア「GobRAT」の攻撃を国内で確認していることを明らかにした。同マルウェアの技術情報や通信内容の解析支援ツールを提供している。
外部に公開されているルータのウェブユーザインタフェースを標的としており、攻撃者は「SSH」にて悪意あるスクリプトを実行。 ルータのファイアウォール機能を無効化して同マルウェアをダウンロードして定期的に実行するよう設定していた。
「x86」「x64」「ARM」「MIPS」など幅広いCPUアーキテクチャに対応。感染後は外部のコマンド&コントロールサーバと通信を行う。 通信先やコマンドなどは暗号化されていた。
- 詳しくは: JPCERT/CC:Linuxルータを狙ったGo言語で書かれたマルウェアGobRAT
- 注目ポイント:GobRATは多様なCPUアーキテクチャに対応しているため、広範囲のデバイスに影響を及ぼす可能性がある。 ルータのウェブユーザインタフェースの設定やSSHのアクセス制御の設定を注視してほしい。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595
