- 2023-12-28
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年12月第2回目のニュースレターとなります。
1. 米司法省、ALPHVランサムウェア攻撃を阻止 – 関連サイト押収と復号ツール開発
米司法省は、ランサムウェア「ALPHV」(別名「Blackcat」)の活動を阻止するため、関連サイトを押収し、復号ツールを開発した。この取り組みはFBI、シークレットサービス、Europol、および複数国の法執行機関と連携して行われた。
復号ツールは既に500人以上の被害者に提供され、約6800万ドルの身代金支払いを回避。司法省はこれを活動の始まりと位置づけ、今後も犯人追求を続けると述べている。また、CISAはセキュリティアドバイザリを公開し、ランサムウェア対策の注意喚起を行った。
- 詳しくは:StopRansomware: ALPHV Blackcat
- 注目ポイント:複数の国際機関との連携によるウェブサイトの押収、復号ツールの開発と提供は、サイバーセキュリティの分野における新たなスタンダードを示している。また、このような国際協力が今後のサイバー犯罪対策の鍵となる可能性がある点も重要である。
2. 生成AIによるコード生成のリスク
「生成AI」はプログラムコードを生成する能力があり、ソフトウェア開発の効率化が期待されているが、出力されたコードの安全性に疑問符が付く。
EGセキュアソリューションズの徳丸浩CTOによると、生成されたコードが脆弱性に対応していない場合があり、過信は危険。例として、コンビニエンスストアの複合機を使った自治体の証明書発行サービスで発生したレースコンディション(複数のプロセスまたはスレッドが同時にデータやリソースにアクセスする際に発生する問題)による情報流出事件を挙げ、この種の脆弱性が政府や自治体、民間でも見られると指摘した。
- 詳しくは:「生成AI」の出力コードに過信は禁物 – 安全性の確認を
- 注目ポイント:AIによって生成されたコードは人間による詳細なレビューを通して安全性を確認することが必須であり、この能力が今後の開発において求められるスキルとなるだろう。
3. OSSプロジェクト、脆弱性修正に時間を要する状況
NTTと九州大学が行ったオープンソースソフトウェア(OSS)コミュニティの活動に関する研究によると、OSSコミュニティでは脆弱性の修正に平均約3カ月かかっており、約半数のプロジェクトが4年以内に終了している。
この研究はGitHubの4万件以上のリポジトリを分析し、「OSSの神話と真実」についての結果をまとめたものである。バグ修正や機能追加は大半が2週間以内に解決されるが、脆弱性の修正には時間がかかる傾向があるとする。
- 詳しくは:NTTと九州大学、世界最大規模の開発データに基づくOSSコミュニティの活動実態の調査レポートを発表
- 注目ポイント:バグ修正や機能追加に比べて、脆弱性の修正には長い時間がかかっており、これがセキュリティリスクを高める原因となっている。
4. 増加するサポート詐欺 – 偽警告体験サイトで予防
「サポート詐欺」が増加している。これは、ウェブサイト閲覧中に偽の警告画面を表示し、ユーザーをだまして金銭を詐取する手口である。詐欺者はマイクロソフトやセキュリティベンダーを装い、マルウェア感染を装った警告を表示。ユーザーが電話すると、端末の遠隔操作や金銭要求が行われる。
情報処理推進機構(IPA)は、偽警告の体験と対処法を学べるサイトを公開しており、正規サービスは警告画面で電話番号を表示しないと注意を促している。
- 詳しくは: 偽セキュリティ警告(サポート詐欺)対策特集ページ
- 注目ポイント:この詐欺は巧妙化してきており、ユーザーが詐欺の手口を理解し、対処法を学ぶ必要がある。
5. Windowsの新たな脆弱性、Outlookでのリモート実行を可能に
Microsoft WindowsのOutlookメールサービスに、ユーザーのアクション無しにリモートでコードを実行できる二つのセキュリティ脆弱性が発見された。これらの脆弱性は、攻撃者がNTLM(NT LAN Manager:Windowsシステムにおいて、ユーザーの認証やセキュリティの機能を提供)認証情報(ユーザIDとパスワード)を盗み、リレー攻撃を実行することを可能にする。
脆弱性の一つはセキュリティ機能のバイパス、もう一つはWindows Media Foundation(Windows でマルチメディアを扱うためのマイクロソフトによる COM ベース(特定の機能を持つ部品化されたソフトウェア)の API セット)でのリモートコード実行のリスクがある。対策としては、Microsoftのセキュリティアップデートの適用、NTLMの無効化、ネットワークの細分化が推奨される。
- 詳しくは: Beware: Experts Reveal New Details on Zero-Click Outlook RCE Exploits
- 注目ポイント:ユーザーの操作を必要としないOutlookのリモートコード実行を可能にする新たなWindowsの脆弱性が明らかになった。ユーザーが意図せずに攻撃にさらされるため、防御が困難である。
6. エイチーム Googleドライブの設定誤りで90万超の個人情報が閲覧可能状態
エイチームグループで利用しているクラウドサービス「Googleドライブ」で管理する一部のファイルにおいて、主に当グループのサービス・アプリを過去にご利用していた顧客の個人情報がインターネット上で閲覧可能な状態にあったことが2023年11月21日に判明、12月27日に調査結果を公表した。当該ファイルの閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」と設定したことから、リンクを知っていれば誰でも閲覧できる状態であり、端末識別番号・顧客管理番号・メールアドレス・氏名などを含む935,779人の個人情報がインターネット上において閲覧できる状態になっていた。
- 詳しくは: https://www.a-tm.co.jp/news/44238/
- 注目ポイント:クラウドサービス利用における設定ミスでの情報漏洩のインシデントは増加していることから、各組織において、再点検を実施することが推奨される。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595