- 2023-02-16
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年2月第1回目のニュースレターとなります。
1. 5年ぶりに全面改訂 – 「セキュリティ対応組織の教科書 第3.0版」公開
日本セキュリティオペレーション事業者協議会は、「セキュリティ対応組織の教科書 第3.0版」を公開した。ITU-T勧告の発行を受けて約5年ぶりに全面改訂し、より実用的な内容を目指した。同資料は、「SOC」や「CSIRT」などセキュリティ対応を行う組織の機能や役割などを取りまとめたもの。
平時の運用からインシデント対応に至るまで、セキュリティ対応組織の方向性を示しており、経営層、管理者、現場実務者など、幅広い立場の読者を想定している。
詳しくは、下記リンクより一読して欲しい。
- 詳しくは:セキュリティ対応組織の教科書 第3.0版(PDF)
- 注目ポイント:前回の資料に比べて、より実践的なセキュリティ対応に活用出来るようになった。
2. フィッシングURLが1月は大幅減少
フィッシング対策協議会によると、1月に報告を受けたフィッシング攻撃は、前月の6万5474件を大きく下回り3万8269件だった。1日あたり約1234.5件の報告が寄せられた計算となる。4カ月連続で減少しており、3万件台となったのは、2021年7月から18カ月ぶり。
2022年4月にはじめて1万件を突破し、6月以降は2万件から5万件の高水準で推移したが、9月をピークにこちらも4カ月連続で減少。10カ月ぶりに1万件を割り込んだ。
- 詳しくは : フィッシング対策協議会
- 注目ポイント:減少傾向とはいえ、油断は禁物である。フィッシング対策の心得を周囲の方々と共有して頂きたい。
3. Apple、「iOS」などのアップデートを公開 – ゼロデイ攻撃発生か
Appleは、同社スマートデバイス向けに「iOS 16.3.1」「iPadOS 16.3.1」など最新OSをリリースした。一部脆弱性は、すでに悪用されている可能性がある。
アプリよりカーネルの権限によってコードの実行が可能となる「CVE-2023-23514」や、「WebKit」における「型の取り違い」の脆弱性「CVE-2023-23529」に対処したもの。利用者には迅速なアップデートを推奨する。
- 詳しくは:CVE-2023-23529
- 注目ポイント:「CVE-2023-23529」は、すでに悪用されている恐れのあるゼロデイ脆弱性とのこと。できるだけ早い対処をして欲しい。
4. 狙われる顧客管理ツール「SugarCRM」の脆弱性
世界的な人気を誇り、多くの企業が取り入れているオープンソースの顧客管理システム「SugarCRM」において、1月前半に修正された脆弱性に対し、積極的な攻撃が展開されているとして米政府が注意喚起を行った。2022年末には悪用コードが公開済みで、ゼロデイ攻撃も展開されていたと見られ、利用者は注意する必要がある。
当該のCVE番号は「CVE-2023-22952」であり、「CVSSv3.1」のベーススコアは「8.8」、重要度を「高(High)」と評価している。CISAでは、積極的な悪用が確認されているとして、「悪用が確認された脆弱性カタログ(KEV)」に追加した。
- 詳しくは: CVE-2023-22952
- 注目ポイント:オープンソースの顧客管理システムとして、世界で人気がある。顧客情報の流出は、事業継続に大きな打撃を与えてしまう。
5. CISA、ランサムウェア「ESXiArgs」の復旧ツールを公開
2月3日ごろより「VMware ESXi」における既知の脆弱性を標的とし、暗号化するランサムウェア「ESXiArgs」の被害が拡大しているが、被害者の復旧を支援するためのシェルスクリプトをGitHubにて公開した。 攻撃を受けた仮想マシンの回復を試行できるようにするツールとなっている。
CISAは、動作を保証するものではなく、スクリプトを展開する前に環境に適しているか慎重に確認する必要があると説明。ガイダンスなどをよく参照し、システムへの影響を理解することなくスクリプトを使用しないよう求めている。
- 詳しくは: CISA:ESXiArgs-Recover
- 注目ポイント:「ESXiArgs」により、インターネットに公開されていた3000台以上のVMware ESXiサーバが被害を受けており、この動きにCISAが対策に乗り出したものである。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595