株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年1月第1回目のニュースレターとなります。
1. 2023年、不正送金被害が過去最悪に – 前年比5倍、フィッシング攻撃警戒呼びかけ
2023年に確認された不正送金の被害額は、11月末時点で80億1000万円に達し、被害件数は5147件に上る。これは前年の被害額と比較して約5倍に当たり、過去最悪の状況を示している。
2017年から2022年までの6年間の被害総額を超える規模であり、金融機関と警察庁は連携して対策を進めているが、被害の収束には至っていない。
- 詳しくは: フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
- 注目ポイント:フィッシング攻撃の増加と巧妙化を示している。今後もこの傾向は継続する可能性が高いため、一般ユーザへの啓蒙活動が欠かせない。
2. Generative AIによる洗練されたフィッシング攻撃の台頭 – 次世代MFAがカギ
2023年にランサムウェアによるインシデントと被害が新たな記録を更新した。特にフィッシングによるランサムウェア攻撃が大きな脅威となっている。
CISAとCiscoによると、データ侵害の90%がフィッシング攻撃によるもので、被害額は100億ドルを超える。Splunkの報告によれば、96%の企業が過去12ヶ月間に少なくとも1回のフィッシング攻撃を受けており、83%が2回以上被害に遭っている。
さらに、Generative AI(GenAI:コンテンツやモノについてデータから学習し、それを使用して創造的かつ現実的な、まったく新しいアウトプットを生み出す機械学習手法)は、フィッシング攻撃をさらに洗練されたものにし、これにより伝統的なフィッシング対策や旧世代の多要素認証(MFA)が無効化される可能性がある。これに対抗するため、次世代MFAの導入が推奨されている。
- 詳しくは: There is a Ransomware Armageddon Coming for Us All
- 注目ポイント:GenAIの普及によって旧来のセキュリティ対策技術が陳腐化する可能性があり、より進化した次世代MFAへの移行が今後の課題となりそうだ。
3. 米CISAが警告: SharePoint Serverの高リスク脆弱性と継続する攻撃
CISAは、Microsoft SharePoint Server(チームワークを強化するためにコンテンツ、知識、アプリケーションを共有および管理できる強力なコラボレーション プラットフォーム用サーバー)の脆弱性「CVE-2023-29357」を含む3つの脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に追加し、警鐘を鳴らしている。
この脆弱性は、権限昇格のリスクを持ち、CVSS3.1のベーススコア9.8という高いレーティングを持つ。2023年9月、セキュリティ研究者はこの脆弱性を別の脆弱性「CVE-2023-24955」と組み合わせてリモートからのコード実行に成功し、その実証コードが公開された。
- 詳しくは:CVE-2023-29357 Detail
- 注目ポイント:早急にMicrosoft SharePoint Serverを最新のセキュリティパッチに更新し、公開された脆弱性に対処するようにしてほしい。
4. IvantiのVPN製品に重大なゼロデイ脆弱性発覚: 緊急緩和策が求められる
Ivantiのリモートアクセス製品「Ivanti Connect Secure」(VPNソリューション)と「Ivanti Policy Secure Gateways」(network access control (NAC) のソリューション)に、悪用されている2つの重大なゼロデイ脆弱性「CVE-2023-46805」と「CVE-2024-21887」が確認された。
これらは、認証バイパスとコマンドインジェクションを可能にするもので、CVSSv3スコアはそれぞれ9.1と8.2と高く評価されている。現在パッチは準備中で、緩和策の実施が呼びかけられている。
- 詳しくは:CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
- 注目ポイント:Ivantiから提供される緩和策を直ちに実施し、脆弱性の悪用リスクを最小限に抑えてほしい。
5. Zohoのアカウント管理ツールに重大な脆弱性 – 緊急アップデートで対応
アカウントロックの解除やパスワードのリセットなどをユーザ自身で行うことができるZohoの「ManageEngine ADSelfService Plus(ADSSP)」に、リモートからコード実行が可能となる重大な脆弱性「CVE-2024-0252」が発見された。CVSSv3.1でのベーススコアは9.9であり、「高」リスクと評価されている。
Zohoはこの脆弱性を修正するアップデート「ビルド6402」を1月10日にリリースした。過去には「CVE-2022-28810」と「CVE-2022-47966」という別の脆弱性も発見されており、攻撃者の標的となっていた。
- 詳しくは: CVE-2024-0252 Detail
- 注目ポイント:パスワードリセットやアカウント管理は企業のセキュリティ体制の重要な部分であり、この脆弱性は組織全体のセキュリティを弱める可能性があり、機密情報の漏洩やシステムの不安定化につながる恐れがある。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595