100%

サイアカ サイバーセキュリティニュースレター(2022年 11月第1回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が11月第1回目のニュースレターとなります。

1. データで見る病院へのランサムウェア攻撃

トレンドマイクロ株式会社は11月4日、同社独自のデータに基づいた、医療業界に対するランサムウェア攻撃の傾向解説を同社オウンドメディアで配信した。ランサムウェアの検出台数は2021年、公共、銀行、ヘルスケアがトップ3であり、医療業界を脅かしている。

二重脅迫を行う標的型のランサムウェア「LockBit」のヘルスケア(医療業界)における検出台数は非常に多い。ランサムウェアの侵入手法としてVPN機器の脆弱性を悪用した攻撃が挙げられるが、2021年に悪用された脆弱性の1つが「CVE-2018-13379」で、2019年5月から修正プログラムが提供されていたにもかかわらず、2021年の検出数は63万1,000件以上に達している。 攻撃者が「多くの法人組織がVPN機器に修正プログラムを適用していないであろう」と見越して攻撃を行っていることを指摘している。 詳細は、リンクから一読して欲しい。

  医療業界に対するランサムウェア攻撃の近年の傾向が把握できるinformativeな記事である

 

2. Emotet 攻撃メール送信再開、その変化と防御策

2022年7月中旬以降、Emotetのボットネットからの攻撃メールの送信が停止していたが、11月2日に攻撃メールの送信が再開されたことを確認した。再開したEmotetの攻撃メールでは、これまでと同様に不正マクロを含んだExcelファイルが添付ファイルとして使用されているが、このExcelファイルの内容として「マクロが有効化できない場合、以下のパスにファイルを移動し実行してください」と誘導するメッセージが含まれていたことを確認している。

Excelにおける対策として、マクロの実行を制御することが本記事では解説されている。

  刻々と変化するEmotetの手口を通してセキュリティ対策の知識をアップデートして欲しい。

 

3. OpenSSLにバッファオーバーフローが発生する脆弱性

IPAは11月4日、OpenSSLにおけるX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性についてJVNで発表した

本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてDoSや遠隔からのコード実行を行われる可能性がある。

 開発者は、本脆弱性への対策版としてOpenSSL 3.0.7をリリースしており、JVNでは最新版へのアップデートを呼びかけている。

オープンソースのOpenSSLは数多くのシステムで実装されているため、被害拡大前に早急に脆弱性対応をして欲しい。

 

4. Windows、Exchangeなどにゼロデイ脆弱性6件 

米Microsoftは11月8日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした。 

今月のパッチでは、CVE番号ベースで67の脆弱性が新たに対処された。なかでも6件はゼロデイ攻撃が確認されており、一刻も早い対応が必要だ。深刻度が「Critical」と評価されている、とくに警戒を要する脆弱性は12件である。

  • 詳しくはMicroSoft
  • 注目ポイント

  ゼロデイ攻撃に悪用された脆弱性が含まれているため、迅速なパッチ適用を周知して欲しい

 

5. 日本を標的とするマルウェアLODEINFOの新たな活動

日本の国内組織を狙い、情報の窃取を試みるマルウェア、LODEINFO(ロードインフォ)は、2019年以来継続して観測されており、現在にいたるまで活発に攻撃活動が行われている。  

LODEINFOは、新たな機能を変更したり、検知を回避するための妨害工作を行うために頻繁にアップデートを繰り返したりしている。最近のバージョンでは、解析の妨害を目的とした難読化や、サンドボックス環境を検知し、活動を停止する機能も確認されている。

今後も攻撃によって感染させる手法を変え続け、LODEINFOシェルコードも攻撃ごとにアップデートしていくものとみられており、LODEINFOは極めて危険なマルウェアとして警戒する必要がある。

  • 詳しくは Kaspersky
  • 注目ポイント

  日本企業を襲っている高機能マルウェアLODEINFOについて、この機会に知見を深めて頂き、対策活動を検討して欲しい。

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

info@cyberprotec.jp

サイバーセキュリティのeラーニング専門アカデミー サイアカ