100%
ログイン

サイアカ サイバーセキュリティニュースレター(2024年 1月第2回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年1月第2回目のニュースレターとなります。

1. 2024年の情報セキュリティ脅威ランキング:変わらずに続く課題と新たな対策への挑戦

情報処理推進機構(IPA)が公表した「情報セキュリティ10大脅威 2024」によると、2023年に大きな影響を及ぼしたセキュリティ脅威の上位10項目は前年と変わらない。

ランサムウェア被害が組織における最大の脅威であり、サプライチェーン攻撃や内部不正による情報漏洩も重要な課題である。IPAは、外部攻撃対策だけでなく、人的側面に関する対策の重要性を指摘している。

  • 詳しくは情報セキュリティ10大脅威 2024
  • 注目ポイント:2023年のセキュリティ脅威ランキングで上位に選ばれた脅威が前年と変わらない点は、対策が十分に進んでいないことを示唆している。

 

2. Atlassian Confluenceの深刻な脆弱性

Atlassian Confluence(企業向けのコラボレーションツール)における重大な脆弱性「CVE-2023-22527」が攻撃の的となっている。この脆弱性は、認証なしでリモートからコード実行が可能な「テンプレートインジェクション」であり、CVSSv3.0で最高値の「10」を付与された。

Atlassianはアップデートを呼びかけており、 Shadowserver FoundationとGreyNoiseは攻撃の増加を報告。さらに、悪用のための実証コード(PoC)もインターネット上で広く流通している。CISAはこの脆弱性を「悪用が確認された脆弱性カタログ」に追加し、対策を求めている。

 

3. 「VMware vCenter Server」の既知脆弱性に対する攻撃が発生

VMware vCenter Serverの脆弱性「CVE-2023-34048」が悪用されている事例が確認された。この脆弱性は、DCE/RPCプロトコルの実装に関連しており、リモートからコード実行が可能となる。

CVSSv3.1でのベーススコアは9.8で、「クリティカル」にレーティングされている。VMwareはすでに2023年10月にセキュリティアドバイザリを発表し、修正パッチをリリースしていたが、攻撃が行われていることが明らかになったため、利用者への注意喚起が再度行われている。

  • 詳しくはVMware:VMSA-2023-0023
  • 注目ポイント:攻撃者はvCenter Serverの機能を妨害し、通常の業務やサービスを遮断することが可能である。まだの場合は、早急なパッチの適用を推奨する。

 

4. 鹿児島県の過去使用ドメインの第三者取得問題

鹿児島県が過去に使用していた4つのドメインが第三者によって取得され、利用されていることが明らかになった。これらのドメインは「かごしまのウェルネス」や「ぐりぶークーポン」などのプロジェクトで使用されており、属性指定のない一般的なドメインであった。

県はこれらのサイトが現在自身とは無関係であることを公式サイトで注意喚起し、リンク削除を要請している。この問題を受け、県は職員にドメイン管理の注意点を周知し、サブドメイン利用や旧ドメインの一定期間保持などの対策を強化した。

 

5. Axur Threat Landscape Report 2023/2024: 新時代のサイバー脅威と対策

Axurの2023/2024年の脅威レポートは、最新のサイバー脅威に関する包括的な分析を提供しています。このレポートは表層ウェブ、ディープウェブ、ダークウェブの監視データと脅威インテリジェンスチームによる調査研究から得られた洞察が記されている。

レポートでは、重要な変化として、サイバーリスクがビジネスリスクと統合される傾向が顕著になったことが提起され、組織はサイバー攻撃による機会損失を前提に置いた戦略を再構築しているとのこと。他にも、7つの主要な発見を提示している。

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

info1@cyberprotec.jp

サイバーセキュリティのeラーニング専門アカデミー サイアカ
カテゴリ
最近のブログ
アーカイブ