100%

サイアカ サイバーセキュリティニュースレター(2022年 8月第2回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が8月第2回目のニュースレターとなります。

1. ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入

8月23日NTTドコモは、送信ドメイン認証技術「DMARC」「DKIM」を同日から導入することを発表した。送信ドメインの情報により、悪意のある第三者が送信するなりすましメールを、より高い精度で判別できる技術であり、なりすましメールと判別した場合、利用者にメールは届かないため、フィッシング詐欺による被害などを低減することが可能としている。

詳しくは 
https://www.docomo.ne.jp/binary/pdf/info/news_release/topics_220823_00.pdf

注目ポイント
ドコモメールユーザーに効果が体感されるかが注目される。

 

2. ゲーム「原神」のアンチチート機能の脆弱性の悪用によりアンチウイルスソフトが無効化

8月25日コンピュータ情報サイト「Bleeping Computer」にゲーム「原神」のアンチチートシステムドライバの脆弱性を利用し、アンチウイルスソフトの無効化、およびランサムウェア攻撃が行われていることを警告。2022年7月にトレンドマイクロがこの脆弱性を指摘するも、8月26日現在、修正プログラムは提供されていない。
詳しくは

https://www.bleepingcomputer.com/news/security/hackers-abuse-genshin-impact-anti-cheat-system-to-disable-antivirus/

注目ポイント

特にWindowsで利用する場合、ダウンロードファイルの安全性を確認する必要がある。

 

3. パリ郊外の病院(CHSF)がサイバー攻撃被害

8月21日、パリ郊外の1,000ベッド規模の病院Centre Hospitalier Sud Francilien (CHSF) がサイバー攻撃を受け、影響を受けたシステムを必要とする患者を近隣の医療センターに転院する事態となった。CHSFは、8月26日現在、詳細を発表していないが、ランサムウェアの可能性が高いと見られ,10百万ドルの身代金が要求されているようである。日本でも半田病院へのサイバー攻撃が記憶に新しく、医療機関がサイバー攻撃の標的となっていることについては、重要インフラ保護の観点からも特に対策が必要である。

詳しくは 
https://securityboulevard.com/2022/08/the-week-in-cybersecurity-french-hospital-hit-with-ransomware-attack/

注目ポイント

今後発表されるであろう攻撃の詳細を注視したい。

 

4. 米のパスワード管理大手LastPass 開発環境への不正アクセスを公表

8月25日、米のパスワード管理大手LastPassが2週間前に権限のない者が 1つの開発者アカウントを介して LastPass 開発環境の一部にアクセスし、ソースコードの一部と LastPass の技術情報の一部を取得したことを発表した。このインシデントは封じ込めが完了し、顧客のデータとパスワードにはアクセスされていないとしている。LastPassは、3,300万以上のパスワードを管理している旨を公表している。

詳しくは

https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/

注目ポイント
管理しているパスワードにはアクセスされず、Zero Knowledge(注)で保護されていると説明している。

注)https://nordpass.com/features/zero-knowledge-architecture/

 

5. 開発プラットフォームGitLabに深刻な脆弱性 アップデートを強く推奨

8月22日、開発プラットフォームのGitLabが認証されたユーザーがリモートでコードを実行できるようになる脆弱性を修正する修正プログラムを公開した。深刻な脆弱性とし、アップデートを強く推奨しており、すぐにアップデートできない場合は、「GitHub」からのインポート機能を無効にする回避策が勧められている。

詳しくは 

https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/#Remote%20Command%20Execution%20via%20Github%20import

注目ポイント
CVSSスコア9.9であり、早急な対応が望まれる。

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

info@cyberprotec.jp

 

サイバーセキュリティのeラーニング専門アカデミー サイアカ