株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年11月第2回目のニュースレターとなります。
1. Citrix Bleed脆弱性悪用の攻撃急増
Citric NetScaler ADC(Citric ADC)および NetScaler Gateway (Citrix Gateway)に脆弱性「Citrix Bleed」を利用した攻撃が増加している。この脆弱性は、機密情報の取得や多要素認証(MFA)をバイパスする危険があり、「CVE-2023-4966」として識別されている。
ランサムウェア「LockBit 3.0」による攻撃に悪用され、大手企業も被害を受けている。Citrixはセキュリティアドバイザリを公開し、対策として脆弱性が修正されたバージョンへのアップデートやアクティブセッションの削除を推奨している。
- 詳しくは:NetScaler investigation recommendations for CVE-2023-4966
- 注目ポイント: 最新バージョンへ速やかにアップデートするとともに、不審なアクティブセッションの監視を行う仕組みの構築が求められている。
2. LINE ヤフーで個人情報が約30万件漏えい
LINE ヤフーの関係会社である韓国NAVER Cloud社及びLINE ヤフーの委託先の企業の従業者が所持するPCがマルウェアに感染したことを起因として、ユーザに関する個人情報約30万件、取引先等に関する個人情報約86千件, 従業者等に関する個人情報 約51千件漏洩したことを11月27日に公表した。
外部委託先からNAVER Cloud社とLINE ヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介し、10月9日にLINE ヤフーのシステムへ第三者による不正アクセスが開始され、10月17日に不審なアクセスを検知、10月27日に外部からの不正アクセスである蓋然性が高いと判断し遮断を開始した等の経緯が公表されている。
- 詳しくは:https://www.lycorp.co.jp/ja/news/announcements/001002/
- 注目ポイント: 個人情報の保護に関わる問題が再発したことで、情報管理体制の見直しが求められる。
3. QRコード生成サービスの落とし穴
神奈川県のスーパーマーケットチェーン「いなげや」で、業務委託先が第三者サービスを使用して生成したQRコードが、ネットスーパーへのリンクではなく、短縮URLサービスに誘導される問題が発生。
このサイトでは広告を通じて誤ったクリックを誘発し、クレジットカード情報などの詐取を狙う悪質な行為が確認された。いなげやでは問題の把握と利用者への注意喚起を行っている。
- 詳しくは:「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害
- 注目ポイント: QRコードは便利であるが、悪意のツールも多い。安全で信頼性の高いQRコード生成ツールのみを使用するように従業員に啓蒙を行う必要がある。
4. 国内組織狙う標的型攻撃 – 対象製品利用者は侵害有無の確認を
JPCERT/CCは、国内組織を狙った標的型攻撃について注意を喚起している。この攻撃はArray NetworksのVPNアプライアンス(VPN構築のためのハードウェア)「Array AGシリーズ」、ノースグリッドの「Proself」(自社に自営で構築できるオンラインストレージアプリケーションソフト)、Fortinetの「FortiOS」(包括的なサイバーセキュリティプラットフォームの基盤)「FortiProxy」(インターネットセキュリティソフト)の脆弱性を狙ったもので、複数のCVEが標的にされている。
特に「CVE-2023-27997」に対する悪用の可能性が高いとされている。対象製品を使用している組織は、侵害の有無を確認し、必要な対策を行うことが求められている。
- 詳しくは:日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
- 注目ポイント: IoC情報を用いて不正アクセスや異常な通信がないかを確認及び遮断する仕組みが求められている。
5. glibcの重大脆弱性『Looney Tunables』の悪用に注意喚起
GNU(フリーソフトウェアを提供するプロジェクト)Cライブラリ(glibc)(C言語の標準ライブラリ名をlibc(リブシー)といい、多くのプログラムで共通して使われるような、システムコールを始めとする基本的な「部品」を集めたもの)に発見された脆弱性「CVE-2023-4911」、通称「Looney Tunables」が悪用されていることに関して、CISAは注意喚起を行った。
このバッファオーバーフローの脆弱性はroot権限を取得する可能性があり、特に「SUID」が設定されたバイナリで悪用される恐れがある。Qualysが9月に報告し、10月にセキュリティアドバイザリがリリースされた。
この脆弱性はLinuxディストリビューションにも影響を及ぼすため、対策が求められている。
- 詳しくは: CVE-2023-4911 Detail
- 注目ポイント: Glibcを利用している場合は、システムにおけるSUID設定されたバイナリの監査を行い、不要な権限昇格がないか確認することを推奨する。
6. Windows Hello認証の脆弱性:Dell、Lenovo、Microsoftでセキュリティリスク
研究者たちが、Dell、Lenovo、Microsoftの特定のノートPCにおけるWindows Hello認証システム【Windows 10 や Windows 11 で使える生体認証(顔、指紋)の機能】の脆弱性を発見した。これらの脆弱性は、Goodix、 Synaptics、 ELANといったメーカーの指紋センサーに関連している。
攻撃者は、これらの脆弱性を利用して、機器のセキュリティをバイパスし、無許可でアクセスすることが可能である。Microsoftが開発した通信しているデバイスが信頼できるか検証し、安全な認証を実現するためのプロトコルであるSecure Device Connection Protocol(SDCP)を回避する新しい攻撃方法も発見され、これにより指紋認証をだますことができることが判明している
- 詳しくは: New Flaws in Fingerprint Sensors Let Attackers Bypass Windows Hello Login
- 注目ポイント: SDCPの保護を回避し、バイオメトリック認証を無効化する新しい攻撃手法が示された。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595