株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年6月第1回目のニュースレターとなります。
1. 重要インフラ狙う中国関与の「Volt Typhoon」攻撃
アメリカのCISAやFBI, イギリスやオーストラリアなどの各国は、中国が関与しているとみられる重要インフラ事業者などを標的とする攻撃キャンペーン「Volt Typhoon」について注意を呼びかけた。「Volt Typhoon」は、侵害活動に用いるツールを攻撃対象のシステム環境より調達する「Living off the Land(LotL)攻撃」が特徴だ。
もともと導入されている正規ツールを悪用するため、「EDR」などの検知を回避。デフォルト設定のもと取得されるログで捕捉されうる活動量を抑えることで、活動を隠蔽していた。
- 詳しくは:CISA: People’s Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection
- 注目ポイント:LotL攻撃は自給自足型攻撃とも呼ばれ、既存のリソースを利用して溶け込むため検知が難しい攻撃手法である。
2. チーム向けパスワード管理ツール「TeamPass」に脆弱性
パスワードをチームメンバー間で共有し、共同で管理できるオープンソースのパスワード管理ツール「TeamPass」に深刻な脆弱性が明らかとなった。ユーザープロフィールのフォームに「格納型クロスサイトスクリプティング」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.0」、重要度は「クリティカル(Critical)」とレーティングしている。
- 詳しくは:GitHub:nilsteampassnet/TeamPass
- 注目ポイント:パスワード流出の懸念があるため、ご利用の方は参考URLのリポジトリからパッチの適用を行ってほしい。
3. 「じゃらん」を装うフィッシング – 「旅行支援金」口実に誘導
「じゃらんnet」を装うフィッシング攻撃が確認されたとして、フィッシング対策協議会や同サイトを運営するリクルートでは注意を呼びかけている。問題のフィッシングメールは、政府の観光需要喚起策として展開されている正規の「全国旅行支援」と関連あるかのように偽装。
2万円の補助金があり、「じゃらんnet」より受け取ることができるなどとだまし、申請ページに見せかけた偽サイトへ誘導していた。
- 詳しくは:フィッシング対策協議会リリース
- 注目ポイント:特に金銭が絡む処理を行う場合はフィッシングサイトの判別のために、URLのドメイン情報を確実に確認するようにしてほしい。
4. シスコのビデオ会議サーバに脆弱性
ビデオ会議のネットワーク機能を提供する「Cisco Expresswayシリーズ」や、制御サーバ「Cisco TelePresence Video Communication Server(VCS)」に「クリティカル」とされる脆弱性が明らかとなった。
本脆弱性を悪用して取得した権限を用いることで、書き込みの権限の取得やあらゆるユーザーのパスワードを変更し、「なりすまし」を行なうことが可能となる。
- 詳しくは: Cisco:Cisco Expressway Series and Cisco TelePresence Video Communication Server Privilege Escalation Vulnerabilities
- 注目ポイント:情報漏洩に直結する脆弱性であるため、ご利用の方は迅速な回避策の対応を推奨する。
5. エーザイグループにランサムウェア攻撃、一部サーバが暗号化
エーザイは6月6日、同社グループの一部サーバが暗号化されるランサムウェア被害について発表した。日本時間6月3日深夜に、同社グループの複数のサーバが暗号化されるランサムウェアによる被害の発生を確認した。
本件が同社グループの今期の業績予想に及ぼす影響について、現在精査中。同社では5月19日にも、不正アクセスによる個⼈情報流出の可能性について公表していた。
- 詳しくは: エーザイ:ランサムウェア被害の発生について
- 注目ポイント:セキュリティ強度が低いグループ会社を狙ったビジネスサプライチェーン攻撃と思われる。組織全体でのセキュリティ強化は急務である。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595