株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年8月第2回目のニュースレターとなります。
1.「Chromium」派生ブラウザに重大な脆弱性、米当局が注意喚起
CISAは、Chromiumに存在する脆弱性「CVE-2024-7971」が悪用されているとして注意を呼びかけている。この脆弱性はスクリプトエンジンの型の取り違えに関するもので、細工されたウェブページを閲覧することで悪用される可能性がある。
影響を受けるのは「Chrome」や「Microsoft Edge」だけでなく、「Opera」「Vivaldi」「Brave」などのChromiumベースのブラウザも含まれる。Googleとマイクロソフトは既に修正パッチを提供しており、ユーザーには早急なアップデートが求められる。
- 詳しくは:CVE-2024-7971 Detail
- 注目ポイント:脆弱性の悪用が特定のウェブページや広告ネットワークを通じて拡散されるケースが増加しており、これに対する警戒も必要だ。
2. JF全漁連、不正アクセスで2万件以上の個人情報漏洩か
8月19日に全国漁業協同組合連合会(全漁連)は、5月17日に公表した同会通販サイト『JFおさかなマルシェ ギョギョいち』への不正アクセスによる個人情報漏えいに関し、第三者調査機関による調査結果により、顧客の個人情報(21,728件)、クレジットカード情報(11,844件)が漏えいした可能性があることを公表した。
同会が利用しているサイト構築サービスにおけるクロスサイトスクリプティングの脆弱性をついた攻撃により不正ファイルの設置及びペイメントアプリケーションの改ざんが行われたためとしている。
- 詳しくは: https://www.zengyoren.or.jp/news/press_20240819/
- 注目ポイント:個人情報のみならず、併せてクレジットカード情報までも漏洩している可能性がある点に関し、他組織においても、同様なインシデントが生じないよう機微情報のプロテクションの強化が求められる。
3. SonicWall、SonicOSの脆弱性を「クリティカル」に引き上げ
SonicWallは、同社製ファイアウォールに搭載されている「SonicOS」に脆弱性「CVE-2024-40766」が存在することを発表し、脆弱性の重要度を「クリティカル」に引き上げた。
当初、CVSSベーススコアは8.6と評価され、重要度は「高(High)」とされたが、その後の評価見直しでスコアが9.3に修正され、「クリティカル」と評価された。影響を受ける製品向けには既に修正ファームウェアがリリースされており、ユーザーには速やかなアップデートが求められている。
- 詳しくは:SonicWall:SNWLID-2024-0015
- 注目ポイント:今回の脆弱性はアクセス制御不備が原因で、サービス拒否攻撃(DoS)へのリスクが懸念されている。ユーザーは影響を受けるファイアウォール製品のファームウェアを直ちに最新バージョンに更新することが必須だ。
4. 幸和製作所、ランサムウェア攻撃で業務停止—復旧作業と影響調査を急ぐ
介護用品や福祉用具を手がける幸和製作所は、ランサムウェアによるサイバー攻撃を受け、一部サーバが暗号化されたことを発表した。
8月21日に外部から侵害され、翌22日に被害が確認された。暗号化の影響はファイルだけでなく業務用ソフトウェアにも及び、同社はサーバを隔離し、外部協力を得ながら影響範囲の調査と復旧作業を進めている。業務に支障を来しており、復旧が急務となっている。
- 詳しくは:ランサムウェア被害の発生について
- 注目ポイント:ランサムウェア攻撃は年々高度化しており、標的となる企業の業務停止を狙ったものが増加している。特に業務用ソフトウェアが暗号化された場合、迅速な復旧が難しく、企業の運営に深刻な影響を与えることが多い。
5. マネーフォワード、複数アカウントの不正利用で大量メール送信被害—調査と対策を強化
マネーフォワードは、同社サービス「マネーフォワード クラウド請求書」において、複数のユーザーアカウントが第三者に乗っ取られ、不特定多数への大量メール送信に悪用されたことを公表した。
確認された不正利用アカウントは12件で、攻撃者は既存ユーザーのIDやパスワードを不正に入手、または新規にアカウントを作成し、スパムやフィッシングメールを大量に送信した。
同社は、不正利用されたアカウントを無効化し、利用者に注意を呼びかけるとともに、原因調査と監視を強化している。
- 詳しくは:当社ユーザー以外の第三者によるアカウント不正利用および大量のメール送付に関する注意喚起
- 注目ポイント:アカウント乗っ取りによるスパムメールやフィッシングメールの送信は、企業の信頼性を損なう重大なリスクを伴う。アカウントセキュリティの強化と、ユーザー教育が攻撃を防ぐための重要な鍵となる。
6. FileCatalyst Workflowに重大な脆弱性—デフォルト認証情報が原因で「クリティカル」に評価
Fortraのファイル転送ソリューション「FileCatalyst Workflow」に複数の脆弱性が発見された。その中でも特に深刻なのは、セットアップ用に提供されていたHSQLデータベースのデフォルト認証情報が、脆弱性「CVE-2024-6633」として公開されている点である。この脆弱性は、CVSSv3.1でベーススコア9.8と評価され、重要度は「クリティカル」とされた。
問題のデータベースはインストール支援用で本番環境向けではないとされるが、もしユーザーがこれを代替せずに使用していた場合、リモートから認証なしでアクセスされ、管理者権限を持つユーザーを追加されるリスクがある。
- 詳しくは: https://www.fortra.com/security/advisories/product-security/fi-2024-011
- 注目ポイント:デフォルト設定をそのまま使用することのリスクが改めて浮き彫りになった事例である。特に、セットアップ用に提供されるツールやデータベースは、本番環境での使用を前提としていないことが多いため、適切な設定の見直しが重要だ。デフォルト設定を狙った攻撃が増加しており、企業はインストール直後にセキュリティ設定をカスタマイズすることが求められている。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595