サイアカ　サイバーセキュリティニュースレター（2024年 2月第1回号）

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年2月第1回目のニュースレターとなります。

1. コンテナ技術のセキュリティを脅かす「Leaky Vessels」脆弱性の警告

「Leaky Vessels」と名付けられた新たな脆弱性が、コンテナのコアコンポーネントである「Dockerエンジン」で使用されるコンテナランタイム「runc」とコンテナイメージをビルドするためのツールキット「BuildKit」で発見された。

これにより、攻撃者はコンテナの制限を回避し、ホストOSのroot権限を不正に取得可能になる。特に、「runc」の1.1.11以前のバージョンと「BuildKit」の0.12.4以前のバージョンに影響があり、複数のCVE番号が割り当てられている。

• 詳しくは：Leaky Vessels: Docker and runc container breakout vulnerabilities (January 2024)
• 注目ポイント：コンテナの隔離機能を回避し、システムのroot権限を不正に取得できる手法が明らかにされた。コンテナ技術を用いる組織にとって、セキュリティ対策の見直しと強化の必要性を強く示唆している。

2. Juniper Secure Analyticsに見つかった重大なセキュリティ脆弱性

Juniper NetworksのSIEM製品「Juniper Secure Analytics（JSA）」とそのオプションアプリケーションに、サードパーティ製ソフトウェアに起因する20件の脆弱性が発見された。

これらの脆弱性は、CVSSv3.1により最高で「クリティカル」とレーティングされており、中でもルート証明書のコレクション「Certifi」の脆弱性「CVE-2023-37920」は最高評価の「9.8」を受けている。

他にも「LAPACK」「Babel」「IBM SOAR QRadar Plugin App」「urllib3」「CPAN」に関連する脆弱性が報告されており、これらはシステムに深刻なセキュリティリスクをもたらす可能性がある。

• 詳しくは：2024-01 Security Bulletin: JSA Series: Multiple vulnerabilities resolved in JSA Applications
• 注目ポイント：広く利用されるSIEM製品において、多数のサードパーティ製ソフトウェアが原因で発生した複数の重大な脆弱性が発見された。

3. 経営者が想定すべきインシデント発生時のダメージ – JNSA調査

日本ネットワークセキュリティ協会（JNSA）の「インシデント損害額調査レポート第2版」は、インシデント発生時に企業が直面する複数の費用や損害を詳細に分析している。

このレポートは、経営者やシステム担当者にインシデント発生時の実際の影響を理解し、適切なセキュリティ対策の重要性を認識させることを目的としている。調査結果からは、賠償費用、調査費用、コンサルティング料、法律相談費用、被害者対応費用、逸失利益、罰金など、インシデント発生時に多岐にわたる経済的損失が生じることが明らかになった。

• 詳しくは： JNSA：インシデント損害額調査レポート 第2版
• 注目ポイント：インシデント発生時における直接的および間接的な経済的損失の具体的な分析を提供している。この情報は、経営者やシステム担当者がセキュリティ対策の重要性を理解し、適切な予防措置を講じる上で非常に有用である。

4. macOS版Discordに見つかった高リスクなRCE脆弱性

macOS版「Discord」に重大なリモートコード実行（RCE）脆弱性「CVE-2024-23739」が発見された。

この脆弱性は「Electron」フレームワークを使用して開発されたアプリケーションの設定問題に起因しており、「Postman」や「Notion」など他の複数のアプリにも同様の脆弱性が存在する可能性が指摘されている。

CVSSv3.1によるベーススコアは「9.8」で、重要度は「クリティカル」に分類されている。Discord開発チームは、脆弱性を修正した「0.0.292」を1月22日にリリースし、現在は更に更新された「0.0.293」が最新版となっている。

• 詳しくは： CVE-2024-23739 Detail
• 注目ポイント：複数の人気アプリケーションに共通するフレームワーク「Electron」に関連する重大な脆弱性が発見された。

5.「ツイキャス」を標的とした大規模DDoS攻撃

モイ株式会社は、運営するライブ配信サービス「ツイキャス」のサーバに対して1月30日から断続的に行われた大規模なDDoS攻撃について発表した。この攻撃により、サービスのアクセス障害やライブ配信の視聴困難、トップページの非表示などの被害が生じた。

モイ社は攻撃確認後、社内対策チームを立ち上げ、被害拡大の防止策を実施。また、個人情報を含む情報の外部流出や攻撃者による公開はないとしている。同社は今後も外部専門家と協力しながら警察への相談やセキュリティ対策の強化を進めるとしている。

• 詳しくは： 当社サーバーに対する外部攻撃に関するお知らせ
• 注目ポイント：当該サービスのようなBtoC向けのSNSサービスはサイバー攻撃の標的になりやすい。大規模なDDoS攻撃が発生後、外部専門家との連携を強化したように、今後のセキュリティ強化に向けた積極的な姿勢は重要なポイントだ。

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック　ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル５Ｆ

TEL 03-6262-0595

info1@cyberprotec.jp