- 2024-03-15
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年3月第1回目のニュースレターとなります。
1. 警察庁開発の復旧ツールがLockBitランサムウェア被害を救う
警察庁が開発した「Lockbit」復旧ツールにより、ランサムウェア「LockBit」の暗号化ファイルを復旧させることに成功した。
このランサムウェアは「RaaS」モデルを使用して広範囲に攻撃を行っており、全ランサムウェアの約25%を占める。14カ国の法執行機関が協力し、「Cronos作戦」を通じて一部逮捕と資産差し押さえを実施した。
さらに警察庁の地方機関である関東管区警察局に設置されたサイバー特別捜査隊では、ファイルの復号まで行うことができる復号ツールの開発に成功している。
- 詳しくは:ランサムウェア被害防止対策‐警視庁
- 注目ポイント:国際的な協力による「Cronos作戦」の実施と、警察庁が開発したランサムウェア復旧ツールの成功により、ランサムウェア被害からの回復が可能になった。
2. QNAPが重大な脆弱性に対処、セキュリティアップデートを発表
QNAP Systemsは、重要なセキュリティアップデートを発表し、NAS製品のOSである「QTS」および関連製品に見つかった複数の脆弱性に対応した。
特に注目されるのは、認証不備に関連する「CVE-2024-21899」で、CVSSv3.1によるベーススコアが9.8と非常に高いことから、ネットワークを介した攻撃のリスクが指摘されている。リリースされた最新のファームウェアでは、その他、コマンドインジェクションおよびSQLインジェクションの脆弱性も修正されている。
- 詳しくは:QNAP:Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, and myQNAPcloud – Security Advisory
- 注目ポイント:広く利用されるNAS製品のOSの脆弱性の放置は情報漏洩のリスクを高めるため、迅速なファームウェアの適用を推奨する。
3. 医療分野に警戒を:ALPHVランサムウェアの被害拡大
米国の医療ヘルスケア分野を中心に、ランサムウェア「ALPHV」(または「Blackcat」)の被害が拡大している。このランサムウェアはRaaSモデルを採用し、攻撃者にインフラを提供。ファイル暗号化に加え、情報窃取とその公開を脅す「多重脅迫」で知られている。
2023年12月中旬以降、約70件の情報漏洩が発生し、特に医療分野が標的にされている。米司法省は関連サイトの一部を押収したが、被害は続いている。米国の複数機関が警鐘を鳴らし、特に医療機関への警戒を促している。
- 詳しくは: #StopRansomware: ALPHV Blackcat
- 注目ポイント:医療分野の被害が多発している背景には、RaaS運営者が病院を攻撃対象として推奨している事実があり、この業界のセキュリティ対策の重要性と緊急性を浮き彫りにしている。
4. VMware製品にクリティカルなセキュリティ脆弱性、緊急のアップデートリリース
VMwareは、主要な仮想化ソフトウェア「VMware ESXi」「VMware Workstation」「VMware Fusion」に対してセキュリティアップデートをリリース。これらのアップデートは、4件の脆弱性に対処し、全体として「クリティカル」の重要度を持つもの。
特に注目されるのは、USBコントローラの「Use After Free」脆弱性である「CVE-2024-22252」と「CVE-2024-22253」で、これらはローカル管理者権限を持つ攻撃者がホスト上でコードを実行する可能性がある。
- 詳しくは: VMware:VMSA-2024-0006
- 注目ポイント:特にUSBコントローラに関連する脆弱性は、攻撃者がシステム上で任意のコードを実行可能にするという重大なリスクを示しており、仮想化環境を使用する組織にとっては早急な対応が必要な状況だ。
5. J-CSIPが2023年Q4に15件の脅威情報を共有、フィッシング攻撃に警鐘
情報処理推進機構(IPA)は2023年第4四半期に、サイバー情報共有イニシアティブ(J-CSIP)を通じて15件の脅威情報を共有した。巧妙なフィッシング攻撃や日本企業を装ったメールを通じてマルウェア「Warzone RAT」に感染させようとする攻撃が報告されている。
同四半期に参加組織より提供された情報は27件。前四半期の24件を上回る情報が寄せられた。IPAが独自に入手した9件とあわせて15件の情報を参加組織と共有している。
- 詳しくは: サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年10月~12月]
- 注目ポイント:日本企業を装ったメールを通じた「Warzone RAT」の試みは、攻撃者がますます狡猾になっていることを示しており、企業や組織は従業員の教育とシステムのセキュリティ強化により、これらの脅威から守るための取り組みを強化する必要がある。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595