株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年7月第2回目のニュースレターとなります。
1. CrowdStrike、Windows端末不具合の原因と復旧方法を発表
CrowdStrikeは、Windows端末が正常に起動できなくなる障害の原因を特定し、復旧方法を発表した。この障害は「Falconセンサー」のアップデートに起因し、特定のタイムスタンプのファイル「C-00000291*.sys」が原因であることが判明。
正常なファイルに差し替えることで問題は解決される。同社はサイバー攻撃の影響を否定し、macOS、Linux、Windows 7、Windows Server 2008 R2では不具合が生じないことを明らかにした。障害が継続している場合の対処法もアナウンスされている。
- 詳しくは:CrowdStrike:Statement on Falcon Content Update for Windows Hosts
- 注目ポイント:多くのWindowsデバイスがクラッシュし多大な影響が世界中で発生した。不足な事態に対応するため、重要なシステムファイルや設定のバックアップは常に確保しておきたい。
2. サポート詐欺相談件数が過去最多を更新、3割増加
IPAが2024年第2四半期に発表したセキュリティ相談状況で、偽の警告画面を利用した「サポート詐欺」の相談が過去最多を更新した。
全体のセキュリティ相談件数は3757件で、前四半期から16.5%増加。特にサポート詐欺に関する相談は1767件に達し、前四半期の1385件から約27.6%増加した。検索結果に連動した偽広告や国内電話番号からの折り返し電話も確認されている。発信者番号の偽装が可能な海外サービスの悪用が懸念される。
- 詳しくは:情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)]
- 注目ポイント:検索エンジンの広告を悪用する手法が増加している。これはユーザーが正規サービスと誤認しやすく、被害が拡大しやすい。さらに、発信者番号偽装技術を利用して、信頼性のある電話番号からの連絡に見せかける手法も利用されている。
3. Ciscoメールセキュリティ製品に致命的脆弱性、添付ファイルを利用した攻撃の危険
Cisco Systemsが提供するメールセキュリティ製品「Cisco Secure Email Gateway」に深刻な脆弱性「CVE-2024-20401」が発見された。この脆弱性により、添付ファイルを悪用して任意のファイルを上書きし、任意のコードを実行できる可能性がある。
特に、ファイル解析とコンテンツフィルタリングの機能を有効化している場合、細工された添付ファイルによって攻撃が実行される危険性がある。これにより、root権限を持つユーザーの追加やデバイス構成の変更、サービス拒否などの多様な攻撃が可能となる。CVSSv3.1のベーススコアは9.8であり、重要度は「クリティカル」に分類されている。
- 詳しくは:Cisco Secure Email Gateway Arbitrary File Write Vulnerability
- 注目ポイント:Ciscoが提供する最新のセキュリティパッチを直ちに適用して欲しい。
4. シークス、ランサムウェア攻撃で取引先関連情報流出の可能性
電子機器の製造受託サービスを提供するシークスは、ランサムウェアによるサイバー攻撃を受け、サーバ内のデータが外部に流出したことを発表。
4月24日にサーバがランサムウェアに侵害され、外部からの不正アクセスが判明した。同社は従業員のアカウント情報が不正に入手され、サーバへのアクセスが行われたと説明。流出した可能性があるデータには、取引先とやり取りした書類やメール、1603人分の個人情報が含まれている。
- 詳しくは: 不正アクセスによる個人情報流出のお詫びとお知らせ
- 注目ポイント:ランサムウェア攻撃は、従業員のアカウント情報が不正に入手されることで容易に行われる。近年、標的型攻撃やソーシャルエンジニアリングを駆使して従業員の認証情報を取得する手法が増加している。
5. Acronis Cyber Infrastructureに深刻な脆弱性
Acronisは「Acronis Cyber Infrastructure(ACI)」に深刻な脆弱性「CVE-2023-45249」が存在し、既に悪用されていることを発表した。該当の脆弱性はハードコードされたデフォルトパスワードを利用しており、リモートからのコード実行が可能となる。CVSSv3.0の評価でベーススコア9.8、クリティカルな脆弱性とされる。
同社は2023年10月にリリースした複数のアップデートでこの脆弱性を修正済み。対象となる製品にはデータバックアップや復旧、監視機能を持つ「Acronis Cyber Protect Cloud」が含まれる。
- 詳しくは:Acronis:Acronis Cyber Infrastructure 5.4 update 4.2
- 注目ポイント:最近のトレンドとして、ハードコードされたデフォルトパスワードの脆弱性は多くのセキュリティインシデントの原因となっている。特に、複雑なシステムでは、脆弱性が悪用されると広範な影響を及ぼす可能性がある。クラウドサービスの利用拡大に伴い、セキュリティアップデートの適用とアクセス制御の強化がますます重要となっている。
6. IPA 「情報セキュリティ白書2024」をリリース
IPA(情報処理推進機構)は、7月30日「情報セキュリティ白書2024」をリリースした。 情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年の象徴的なトピックを取り上げている。
- 詳しくは:情報セキュリティ白書2024 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
- 注目ポイント:PDF版の提供を開始し、アンケート回答すれば、無料でPDF版のダウンロードできる。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595