株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年9月第2回目のニュースレターとなります。
1. 「iPhone」や「iPad」に3件のゼロデイ脆弱性
Appleは、iPhoneやiPadのセキュリティアップデートをリリースし、すでに悪用が確認されている3件の脆弱性を修正した。これには「iOS 17.0.1」「iPadOS 17.0.1」の他、旧端末向けの「iOS 16.7」「iPadOS 16.7」も含まれる。
具体的には、権限の昇格が生じるカーネルの脆弱性「CVE-2023-41992」、悪意あるアプリによって署名検証をバイパスされる「CVE-2023-41991」、「WebKit」においてコードの実行につながるおそれがある脆弱性「CVE-2023-41993」に対処した。
同社はさらに、Apple Watch向けにもアップデートをリリースし、特定の脆弱性を解消している。
- 詳しくは:CVE-2023-41992、CVE-2023-41991、CVE-2023-41993
- 注目ポイント:すでに悪用が確認されているゼロデイ脆弱性である。早急なアップデートを推奨する。
2. マツダのサーバに不正アクセス、個人情報10万件超が流出の可能性
マツダは、不正アクセスにより従業員や取引先担当者の個人情報10万4732件が流出の可能性があると発表した。7月24日に不正な通信を検知し、調査の結果、ディレクトリサーバが侵害されたことが明らかになった。
対象となる情報には、氏名、電話番号、会社名、部署、役職名、メールアドレス、ユーザーID、暗号化されたパスワードなどが含まれる。マツダは不正アクセスに用いられたIDを無効化し、サーバを遮断。顧客情報の流出は否定している。
- 詳しくは:不正アクセス発生による個人情報流出可能性のお知らせとお詫び‐マツダ
- 注目ポイント:マツダは迅速に不正アクセスを公表し、具体的な対応策についても共有。これは企業の危機管理の良い事例とも言える。
3. 「BIND 9」に複数の脆弱性
Internet Systems Consortium(ISC)は、DNSサーバ「BIND 9」のセキュリティアップデートをリリースし、2つの重大な脆弱性(CVE-2023-3341、CVE-2023-4236)を修正した。
これらの脆弱性は、リモートから攻撃を受けるとサービス停止のリスクがあり、CVSSv3.1でベーススコア「7.5」、重要度「高」に評価されている。
ISCは修正アップデートと共に脆弱性の回避策を公表。日本レジストリサービス(JPRS)も利用者へ緊急でバージョンアップを推奨している。
- 詳しくは:JVN:ISC BINDにおける複数の脆弱性
- 注目ポイント: 攻撃者がインターネット経由でシステムにアクセス可能な脆弱性であり、DDoS攻撃によってDNSがダウンすることで、企業にとっては機会損失のリスクがある。
4. コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
アスクルは、コクヨの一部情報システムへの外部からの攻撃を発表。コクヨの海外現地法人側のネットワークに何者かが侵入し、ランサムウェアを作成、実行されたと推測している。
外部流出の証拠は今のところないが、30,263件の顧客情報が影響を受ける可能性がある。
アスクルは対象顧客に説明のハガキを送付し、情報管理体制の強化と情報管理状況の調査方法の見直しを約束している。
- 詳しくは: コクヨ社グループ情報システムに対する外部攻撃に関するご報告とお詫び
- 注目ポイント:アスクルが影響を受けた顧客に対して、積極的に情報提供を行い、説明のハガキを送付するという対応は、顧客とのコミュニケーションの取り方の参考となる事例である。
5. 未知の脅威アクター「Sandman」と新たなマルウェア
新たに「Sandman」と名付けられた未知のサイバー攻撃者が、中東、西ヨーロッパ、南アジアの通信業者を標的に攻撃を仕掛けていることが判明した。この攻撃では、LuaJITというLuaプログラム言語のJITコンパイラを用いて新型のマルウェア「LuaDream」を展開している。
このマルウェアは、脅威の検知を避けるための高度な技術を有しており、既知の脅威グループとの関連性は認められていない。LuaDreamは、システム情報やユーザー情報の外部への流出や、攻撃者によるプラグインの管理などを行う。
- 詳しくは: Mysterious ‘Sandman’ Threat Actor Targets Telecom Providers Across Three Continents
- 注目ポイント:LuaDreamは、Luaベースのマルウェアであり事例が少ないこと、ファイルレスマルウェアであること、複数のプロトコルを使用して通信可能なバックドアを持つことなど多くの注目すべき特徴がある。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595