- 2024-03-31
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年3月第2回目のニュースレターとなります。
1.「エムケイシステム」に行政指導、ランサムウェア攻撃で2200万人超の個人情報流出の恐れ
個人情報保護委員会は、人事労務支援サービス「エムケイシステム」に対し、パスワード管理と脆弱性対策の不備で行政指導を実施した。同社の提供する「社労夢(Shalom)」をはじめ、クラウドサービスがランサムウェアによる攻撃を受け、管理していた約2242万人分の個人データが外部に流出した可能性がある。
この問題に関し、3000件を超える報告が寄せられた。被害に遭ったのは2754の社労士事務所を含む約57万件の事業所であり、報告件数は社労士事務所が最も多い。
- 詳しくは:株式会社エムケイシステムに対する個人情報の保護に関する法律に基づく行政上の対応について
- 注目ポイント:人事労務サービスという重要な業務を支援するクラウドサービスのセキュリティ管理の不備は、他の同様のサービス提供企業にとっても反面教師となる重要な事象である。
2. 2023年の不正アクセス、前年比2.9倍に急増 – ネットバンキング被害が主因
2023年の不正アクセス認知件数は前年の約2.9倍の6312件に増加し、2012年の2200件、2021年の1516件と比較して大幅に上昇した。
この増加は特にネットバンキングの不正送金被害の急増に影響している。不正アクセス後の行為は、インターネットバンキングでの不正送金が最多で、次いでメールの不正入手、インターネットショッピングでの不正購入が続く。不正アクセス禁止法違反による検挙件数は521件、検挙人数は259人で、ほぼ前年と変わらない。
- 詳しくは:不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
- 注目ポイント:検挙件数と検挙人数がほぼ横ばいであることから、法執行機関による対策と取り組みもさらなる強化が求められる状況を示している。
3. 新たに発見されたLoop DoS攻撃、数十万のシステムに脅威
新たに発見された「Loop DoS」攻撃は、UDPを基盤とするアプリケーション層プロトコルを標的としており、数十万のホストに影響を及ぼす可能性がある。
この攻撃は、脆弱性のあるアプリケーションサーバーを無限に通信させる方法で組み合わせる。UDPはソースIPアドレスを検証しないため、IP偽装に弱い。攻撃者がUDPパケットを偽装し、一度攻撃が開始されると、攻撃者でさえそれを停止できない自己継続型の攻撃ループを作り出す。CISPAによると、約30万のホストがこの攻撃で悪用される可能性があり、Broadcom、Cisco、Honeywell、Microsoft、MikroTik、Zyxelの製品が影響を受ける可能性がある。
- 詳しくは: New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
- 注目ポイント:Loop DoS攻撃の実行は容易であり、幅広い製品に影響を与える可能性があるため、サイバーセキュリティ対策の強化が急務とされている。
4. Chromium基盤ブラウザに深刻な脆弱性、急ぎのアップデートが必要
Chromiumブラウザに複数の脆弱性が発見された。特に「Use After Free」の脆弱性「CVE-2024-2883」は、既に悪用されている。
この脆弱性はChromiumベースのブラウザ全般に影響し、Googleは「Chrome 123.0.6312.87/86」をリリースして修正。マイクロソフトも「Microsoft Edge 123.0.2420.65」をリリースし、対応した。
この脆弱性は最も高い「クリティカル」等級で、3月3日に報告された後、修正措置が取られた。
- 詳しくは:CVE-2024-2883 Detail
- 注目ポイント: 広く普及しているChromiumの重大脆弱性は既に悪用されており、迅速なアップデートを推奨する。
5. Microsoft SharePoint Serverの脆弱性悪用に警戒: 米当局が注意喚起
米当局は、「Microsoft SharePoint Server」における脆弱性「CVE-2023-24955」の悪用に警戒を呼び掛けている。
この脆弱性はリモートからのコード実行を可能にし、セキュリティ更新で修正された。悪用には認証が必要で、CVSSv3.1でのスコアは7.2、重要度は「緊急」に設定されている。「CVE-2023-29357」との組み合わせでリモート実行が可能になることが判明しており、研究者は同月に実証コードを公開した。
- 詳しくは:MS:Microsoft SharePoint Server Remote Code Execution Vulnerability
- 注目ポイント:「CVE-2023-24955」と「CVE-2023-29357」と組み合わせることでリモート実行のリスクが高まる。この複合的な脆弱性の利用は、セキュリティ研究者からの実証コード公開を通じて、攻撃手法が広く知られるようになったことで、対策の緊急性が高まっている。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595