サイアカ　サイバーセキュリティニュースレター（2023年 7月第1回号）

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年7月第1回目のニュースレターとなります。

1. ARM製GPUの脆弱性がサイバー攻撃の標的に

CISAは、ARM製GPUに関する既知の脆弱性がサイバー攻撃に悪用されていると警告した。この脆弱性（CVE-2021-29256）は「Arm Mali GPUカーネルドライバ」に存在し、2021年3月に初めて公表されていた。

これは「Use After Free」と呼ばれる種類の脆弱性で、権限昇格や情報漏洩につながる可能性がある。

CVSSv3.1では、この脆弱性の重要度を「高（High）」、ベーススコアを「8.8」と評価しており、CISAでは全ての組織に対して注意を呼び掛けている。

• 詳しくは：CVE-2021-29256 Detail
• 注目ポイント：ARMはスマートフォンやIoTデバイスなど、多くのデバイスに搭載されているプロセッサ技術であり、非常に大きな影響を及ぼす可能性がある。

2. Ciscoの「SD-WAN」管理製品に深刻な脆弱性

Ciscoの「SD-WAN vManage」というソフトウェアのREST APIに深刻な脆弱性（CVE-2023-20214）が見つかった。この脆弱性はリクエスト処理を十分に検証していないために生じており、攻撃者が認証なしにインスタンスの構成情報を読み書きできる。

CVSSv3.1では、重要度を「クリティカル（Critical）」、ベーススコアを「９．１」と評価している。Ciscoは脆弱性を修正したバージョンをリリースし、ユーザーに対してアップデートを推奨している。

• 詳しくは：Cisco SD-WAN vManage Unauthenticated REST API Access Vulnerability
• 注目ポイント：APIはアプリケーション間のデータ交換を可能にするため、不適切な管理や保護がなければ重要な情報が漏洩する可能性がある。今回のように認証なしで構成情報を読み書きできる脆弱性は、攻撃者にとって大きな機会となる。

3.「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用

マイクロソフトはロシアのサイバー攻撃グループ、「Storm-0978」が脆弱性「CVE-2023-36884」を利用したゼロデイ攻撃を行っていたと報告した。本脆弱性は「Office」に存在する脆弱性で、リモートからコードを実行できる。

この攻撃は特に標的型であり、悪意ある「Officeファイル」を利用して、ヨーロッパや北米の政府機関や軍事関連を攻撃しており、ランサムウェア、脅迫、諜報活動などを行っている。攻撃にはほかにも「RomCom」というバックドアや改変された正規ソフトウェアなど、複数のゼロデイ脆弱性を悪用している。

• 詳しくは：Storm-0978 attacks reveal financial and espionage motives
• 注目ポイント：サイバー攻撃が国家間の対立に利用され、防御が困難なゼロデイ攻撃を行っていることから本気度が伺える。対策を講じる側は、特定の攻撃手法に対する防御だけでなく、多様な攻撃に対する広範な対策と、定期的なセキュリティチェックが必要であることを示唆している。

4. 元従業員、社内サーバに不正アクセス

システムインテグレーション事業を展開するヴィセントは、同社の元従業員が社内サーバへの不正アクセスを繰り返し、業務を妨害した容疑で逮捕されたことを公表した。

元従業員は在職中から退職後の数カ月間にわたり、不正アクセスを数十回にわたり実行していた。この行為により、他の従業員のパスワードを乗っ取るなど、業務に混乱を引き起こしていたとされる。ただし、2023年7月6日時点で、同社が保有するデータが外部に流出した事実は確認されていないとのこと。

• 詳しくは： JIJI.COM記事
• 注目ポイント：インサイダー攻撃は、内部のシステムやプロセスに精通している者が関与するため、通常のセキュリティ対策だけでは対応が難しい。従業員の退職時にはアクセス権限を適切に無効化することが重要である。

5. ランサムウェア攻撃で、名古屋港統一ターミナルシステムで障害

名古屋港運協会は7月5日、名古屋港統一ターミナルシステムで障害が発生したことを発表した。これは7月4日の午前6時30分頃に始まり、ランサムウェアの感染が原因と確認された。

この障害の影響で、7月5日のターミナルへのトレーラーによるコンテナの搬入・搬出作業が中止に。同協会は7月6日の午前7時30分にシステムを復旧し、午後6時15分には全てのターミナルで通常の業務体制に復帰した。

• 詳しくは： （お知らせ）NUTSシステム障害について                                                                                           名古屋港システム障害 ターミナルすべてで運用再開 物流混乱も | NHK | サイバー攻撃
• 注目ポイント：物流業界でのサイバーセキュリティの重要性が高まっていることを示唆している。ランサムウェア攻撃のリスクを軽減するために、定期的なバックアップとデータのリカバリー計画を定常的に見直す必要がある。

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック　ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル５Ｆ

TEL 03-6262-0595

info@cyberprotec.jp