株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年12月第1回目のニュースレターとなります。
1.サイゼリアへのランサムウェア攻撃で6万件以上の個人情報漏洩の可能性
サイゼリアが今年10月13日にランサムウェア攻撃を受け、一部のサーバにマルウェアが感染した可能性があることを公表したが、12月10日に続報として、取引先企業等の氏名、住所など2千件以上と自社の従業員とその家族の個人情報5万8千件以上が漏洩した可能性があることを公表した。
●詳しくは:https://www.saizeriya.co.jp/PDF/irpdf001529.pdf
●注目ポイント:ランサムウェア攻撃が多発していることから、今一度各組織において防御、モニタリング体制の強化がもとめられる。
2.三恵の運営する下着通販サイトの旧サイトで不正アクセスによる情報漏洩
三恵の運営する下着通販サイトで今年5月15日に新しいサイトに更新されたが、それ以前に公開していたサイト(旧サイト)のシステムの脆弱性をついた不正アクセスにより旧サイトを利用した71千件超の顧客のクレジットカード情報の漏洩による一部不正利用の可能性と29万件超の顧客の個人情報の漏洩の可能性があることが6月以降の調査の結果判明し、12月9日に公表した。
●詳しくは: about_creditcard_incident_v2.pdf
●注目ポイント:定期的なウェブアプリケーションの脆弱性評価(ペネトレーションテスト等)と日常的なモニタリングの強化がもとめられる。
3.破損したZIPファイルやOffice文書を使ってウイルス対策やメール防御を回避
電子メール防御を回避する手段として破損した Microsoft Office ドキュメントや ZIP アーカイブを利用する新しいフィッシング キャンペーンが始まっている。
ANY.RUNによると、ウイルス対策とメール防御を回避するセキュリティ ツールでスキャンできないように意図的に破損した ZIP アーカイブまたは Office 添付ファイルを含む電子メールの送信を行うもので、ファイルが破損した状態であるということは、電子メール フィルターやウイルス対策ソフトウェアによって、疑わしいファイルや悪意のあるファイルとしてフラグが付けられないというところを利用している。添付文書には QR コードが埋め込まれており、スキャンすると、マルウェアを展開するための不正な Web サイトや、認証情報の盗難のための偽のログイン ページに被害者をリダイレクトさせる。
●詳しくは:https://thehackernews.com/2024/12/hackers-use-corrupted-zips-and-office.html
●注目ポイント:破損したファイルを利用して、セキュリティツールの防御を回避する新たな攻撃手法に対しては、当面不審なメールの添付資料を開かないという啓蒙訓練活動以外にマルウェア侵入後のモニタリングの強化がもとめられる。
4.NISTがSP 800-55改訂版 情報セキュリティ測定ガイド2巻をリリース
米国国立標準技術研究所(NIST)は、今年12月4日に組織のニーズに応じた適切なサイバーセキュリティ プログラムの選択と維持をテーマに2巻からなるSP 800-55改訂版 のガイダンスをリリースした。(「第1巻: 対策の特定と選択」、「第2巻: 情報セキュリティ測定プログラムの開発」)
第 1 巻では、情報セキュリティ対策の開発、選択、優先順位付けに対する柔軟なアプローチが提供され、定量的評価と定性評価の両方について検討、データ分析手法、影響と可能性のモデリングに関する基本的なガイダンスが含まれている。
第 2 巻では、情報セキュリティ測定プログラムの開発と実装のための新しいワークフローが提供されている。
●詳しくは:https://csrc.nist.gov/News/2024/nist-releases-volumes-1-and-2-of-sp-800-55
●注目ポイント:今回の改訂版では、サイバーセキュリティの結果を定量的に測定および分析する方法に関するセクションを拡張し、また、出版物の対象読者を連邦政府機関からサイバーセキュリティに関係するすべての組織に拡大している。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595