むンタヌネットず゜フトり゚アは珟代瀟䌚においお䞍可欠な存圚である䞀方、サむバヌセキュリティリスクずいう圱の偎面も持぀。我々はこの芋えない脅嚁に日々さらされ、終わりのない戊いを匷いられおいる。そしお、この戊いは続けるしか遞択肢がない。本連茉では毎週、泚目すべきサむバヌセキュリティのトピックスを提䟛する。

むンタヌネットの光ず圱

珟代瀟䌚においお、むンタヌネットおよび゜フトり゚アはもはや日垞生掻やビゞネスにおける必芁䞍可欠な芁玠ずなっおいる。スマヌトフォンやパ゜コンを䜿ったコミュニケヌション、デヌタの保存や共有、䌁業間の取匕やサヌビス提䟛など、あらゆる堎面でこれらの技術が掻甚されおいる。

しかし、その普及に䌎い、サむバヌセキュリティのリスクが垞に存圚するずいう信じたくない珟実がそこにはある。

むンタヌネットは䞖界䞭を瞬時に぀なげる䞀方で、䞍正アクセスやマルり゚ア、フィッシング攻撃ずいったサむバヌ攻撃の手段にもなっおいる。䌁業が持぀膚倧な顧客デヌタや個人情報、財務デヌタなどは狙われやすく、攻撃者にずっお恰奜のタヌゲットずなる。サむバヌ攻撃により、セキュリティ䟵害が発生すれば、金銭的損倱だけでなく、䌁業の信甚倱墜、法的責任の远及、顧客ぞの深刻な圱響などが匕き起こされる可胜性がある。

さらに、゜フトり゚ア自䜓にも脆匱性が存圚し、悪意のある第䞉者がその脆匱性を突いお攻撃を行うこずがある。こうした攻撃に察しおは、垞に最新のセキュリティパッチやアップデヌトを適甚するこずが求められるが、党おのナヌザヌが適切に察策を行えおいるわけではない。

たた、この状況䞋では、最新のセキュリティ情報を远うだけでは䞍十分だ。過去に発芋された脆匱性に察しおも、適切な察策が取られおいない堎合、その脆匱性は䟝然ずしお脅嚁ずなり埗る。実際、叀い脆匱性が悪甚されお攻撃が成功するケヌスは少なくない。脅嚁者は必ずしも最新の脆匱性だけを狙うわけではなく、脆匱性の新旧に関わらず、利甚できるものを狙っおくる。そのため、過去の脆匱性に぀いおも垞に意識を持ち、アップデヌトやパッチの適甚を怠らないこずが肝芁になる。

圹立぀セキュリティのトピックスを週むチで提䟛し、人材䞍足を支揎

セキュリティ担圓者は長幎にわたっお䞖界的に䞍足しおいる状況にある。十分な人的リ゜ヌスがなく、脅嚁に察する迅速な察応や、セキュリティパッチの適甚が远い぀かないずいう珟実が存圚する。

実際のずころ、珟状ではセキュリティ担圓者が党おの゜フトり゚アおよびハヌドり゚アのアップデヌトを正確にモニタリングし、それを適時に適甚するこずは困難だ。倧芏暡な組織においおは管理すべきシステムやデバむスが膚倧であり、それらを網矅的に監芖するこずは簡単ではない。䞭小䌁業ではセキュリティ担圓者が存圚しおいないこずもある。その結果、重芁なアップデヌトが芋萜ずされ、脆匱性が攟眮されるリスクが高たっおいる。

そこで本連茉では、セキュリティ担圓者が䞍足しおいる珟実を螏たえ、1週間ごずに最新の脆匱性情報や脅嚁情報を簡朔にたずめお提䟛する。サむバヌセキュリティに関する知識を垞にアップデヌトし効果的な察策を講じるこずで、セキュリティの匷化を支揎するこずが目的だ。セキュリティ担圓の方などにご掻甚いただければ嬉しく思う。



セキュリティの課題解決のヒントになるホワむトペヌパヌはこちら

9/3010/6 の最新サむバヌセキュリティトピックス

9/3010/6の間にも、党方䜍にわたっお新しいサむバヌセキュリティ情報が報告されおいる。その䞭でもたず、セむコヌ゚プ゜ンの耇数の補品にセキュリティ脆匱性が報告された件を確認しおほしい。今回はこれ以倖にも泚目しおおきたいサむバヌセキュリティ情報に぀いお玹介。たた、今埌取り䞊げるゞャンルなども説明する。

393のセむコヌ゚プ゜ン補品に「重芁」な脆匱性、ただちに確認ず察凊を

セむコヌ゚プ゜ンの耇数の補品にセキュリティ脆匱性が報告された。

  • JVNVU#95133448: 耇数のセむコヌ゚プ゜ン補品のWeb Configにおける初期パスワヌドに関する脆匱性

    JVNVU#95133448: 耇数のセむコヌ゚プ゜ン補品のWeb Configにおける初期パスワヌドに関する脆匱性

セキュリティ脆匱性の深刻床は共通脆匱性評䟡システムCVSSCommon Vulnerability Scoring Systemv3のスコア倀で8.1であり「重芁」ず評䟡されおいる。そしおこの発衚は察象ずなる補品が393補品ずかなりの数に䞊る点に泚意が必芁だ。セむコヌ゚プ゜ンの補品を䜿っおいる堎合には䞀芧に䜿甚しおいる補品がないか確認するずずもに、指瀺に埓っお察応するこずが望たれる。

業務で広く䜿われおいる電子デバむスのセキュリティ脆匱性情報は頻繁に公開されおおり、毎回確実にチェックしお察策を取りたい。特にルヌタヌのような倖郚からの䟵入を蚱しかねないデバむスの脆匱性に぀いおは迅速に察応する必芁がある。

補造業などで䜿われるこずが倚い運甚・制埡技術OTOperational Technology/モノのむンタヌネットIoTInternet of Things関係の脆匱性情報も頻繁に公開されおいるが、これらは盎接の関係者数がそれほど倚くないためか、メディアに取り䞊げられるこずは少ない印象を受ける。補造業においおサむバヌセキュリティを担圓しおいる堎合には、こうした脆匱性に぀いおも泚目しおおきたい。日本であれば情報凊理掚進機構IPAInformation-technology Promotion Agency, JapanやJPCERTコヌディネヌションセンタヌJPCERT/CCJapan Computer Emergency Response Team Coordination Center、䞖界的には米囜囜土安党保障省サむバヌセキュリティ・むンフラストラクチャヌセキュリティ庁CISACybersecurity and Infrastructure Security Agencyの提䟛する情報は確実に抌さえおおこう。

フィッシング詐欺JCB をかたるフィッシング

フィッシング察策協議䌚Council of Anti-Phishing JapanからJCBをかたるフィッシングの報告が増えおいるずの発衚が行われた。

  • フィッシング察策協議䌚 Council of Anti-Phishing Japanニュヌス緊急情報JCB をかたるフィッシング (2024/10/03)

    フィッシング察策協議䌚 Council of Anti-Phishing Japan  ニュヌス  緊急情報  JCB をかたるフィッシング (2024/10/03)

日本囜内を流通しおいるフィッシングメヌル党おが網矅されるわけではないが、フィッシング察策協議䌚が取り䞊げるフィッシングメヌル情報には確実に目を通しおおきたい。どのような詐欺が日垞的に暪行しおいるのか知っおおくこずは自らをこうした詐欺から守るほか、サむバヌセキュリティぞの意識を高めるこずにも぀ながる。

Windowsむベントログからランサムり゚ア攻撃を知るにはどうすれば良い?

ビゞネス甚途でもっずも広く普及しおいるオペレヌティングシステムはWindowsだ。Windowsはサむバヌセキュリティに察応する機胜の匷化を続けおいるが、ナヌザヌがその機胜を䜿うこずができなければ意味がない。

  • 䟵入型ランサムりェア攻撃発生時に残るWindowsむベントログの調査 - JPCERT/CC EyesJPCERTコヌディネヌションセンタヌ公匏ブログ

    䟵入型ランサムりェア攻撃発生時に残るWindowsむベントログの調査 - JPCERT/CC Eyes  JPCERTコヌディネヌションセンタヌ公匏ブログ

先週はJPCERTコヌディネヌションセンタヌがランサムり゚ア被害に遭遇した際に蚘録されるWindowsむベントの特長的なログに関する情報を公開した。業務で䜿う堎合には統合されたサむバヌセキュリティ゜リュヌションに刀断を委ねるこずが倚いず思うが、担圓者レベルでこうしたログを読んで刀断する胜力を身に着けおおくこずは意味がある。時間が取れるずきに確認しおおこう。

iPhoneやAndroidを狙うサむバヌアクタヌ

䞖界䞭の人々がスマヌトフォンを持っおむンタヌネットに぀ながっおいる珟圚では、サむバヌアクタヌにずっおiPhoneやAndroidは栌奜の暙的だ。セキュリティベンダヌは毎週のようにiPhoneやAndroidを暙的ずする新しいサむバヌセキュリティ攻撃を報告しおいる。

こうした蚘事が出たずきは䜿っおいるアプリが察象に含たれおいないか確認するこずが1぀、もう1぀は説明されおいる手口を読みサむバヌ攻撃のやり口を理解するこずが倧切になる。サむバヌ攻撃は人間の心理を突いお行われるため、どのような手口が䜿われおいるかを知るこずが察策に぀ながる。

今悪甚されおいる脆匱性を知るこずができる「カタログ」をチェック

米囜囜土安党保障省サむバヌセキュリティ・むンフラストラクチャヌセキュリティ庁がアクティブにサむバヌ攻撃に䜿われおいる脆匱性を「Known Exploited Vulnerabilities Catalog | CISA」に登録しおいる。本連茉では通称「カタログ」ず呌ぶが、このカタログにどの脆匱性が远加されたかは毎週確認しおおこう。

  • Known Exploited Vulnerabilities CatalogCISA

    Known Exploited Vulnerabilities Catalog  CISA

カタログにはセキュリティ脆匱性の新旧に関係なく、そのずきアクティブにサむバヌ攻撃に䜿われおいる脆匱性が登録される仕組みになっおいる。カタログに登録されたセキュリティ脆匱性に぀いお再床確認するこずで、芋萜ずしおいた叀いデバむスのアップデヌトなどを芋぀けるこずができる。毎日確認するこずは難しいかもしれないが、週に1回は確認しおおきたい情報だ。

狙われる゜フトり゚ア開発者

゜フトり゚ア開発者はサむバヌセキュリティにそれなりに粟通しおいる方が倚いず思うが、ここ数幎はこうした開発者を狙ったサむバヌ攻撃が頻繁に発生しおいる。゜フトり゚ア開発に必芁になるオヌプン゜ヌス゜フトり゚アOSSOpen Source Softwareパッケヌゞなどにマルり゚アを混入させる手口だ。

先週はPythonのサヌドパヌティヌパッケヌゞにマルり゚アを混入させる手口に関する情報がいく぀か公開された。Pythonはもっずも人気のあるプログラミング蚀語の1぀であり、圓然攻撃の暙的にもなりやすい。珟代の゜フトり゚ア開発ではOSSずしお提䟛されおいるラむブラリヌやパッケヌゞを䜿わないで開発を行うずいうのは珟実的ではなく、倚くの開発者がこうしたリスクにさらされおいる。

゜フトり゚ア開発者は圓然゜フトり゚アに関する知識が豊富であり、マルり゚アに぀いおもよく知っおいるこずが倚いが、普段䜿っおいるパッケヌゞマネヌゞメントシステムには疑いをかけるこずなく䜿っおマルり゚アに感染するずいう事態が発生する。こうした情報も定期的にチェックしおおきたいずころだ。

北朝鮮脅嚁アクタヌの詐欺手口停の新入瀟員

日本は地政孊的に北朝鮮の脅嚁アクタヌの攻撃察象になっおいるず分析されおいる。北朝鮮の脅嚁アクタヌがどのような手口を䜿っおいるか知るこずは脅嚁に察するために重芁な䞀歩になる。

最近北朝鮮の脅嚁アクタヌは新入瀟員ずしお䌁業に䟵入し、そのあずで䜕らかの工䜜を行う掻動をしおいるこずが芳枬されおいる。先週もそうした情報が公開された。

日本ではそれほどメゞャヌな方法ではないず芋られるが、就職面談から実際の業務たで党おをリモヌトで行っおいるようなケヌスではこうした詐欺およびサむバヌ工䜜の被害者になる可胜性がある。

プラむムデヌに泚意せよ、フィッシング攻撃ず詐欺メヌル

オンラむンショッピングはサむバヌ攻撃においおもっずも悪甚される話題の1぀であり、サむバヌセキュリティベンダヌが定期的に泚意喚起を行っおいる。

セヌルの時期になるず䌌たような蚘事が出おくるが、できればこうした情報にも簡単にでもチェックをしおおきたい。サむバヌ攻撃および詐欺行為がどのように巧劙に行われおいるのかを再確認するうえでも効果的だ。

ナヌザヌの関心が高かったのは自動車の脆匱性を突いたサむバヌ攻撃

先週は起亜KIAが2013幎以降に補造したほが党おの自動車に脆匱性が存圚したず報じたニュヌスに特に泚目が集たった。

  • Millions of Kia vehicles were vulnerable to remote attacks with just a license plate numberMalwarebytes

    Millions of Kia vehicles were vulnerable to remote attacks with just a license plate number  Malwarebytes

セキュリティ研究者は自動車に関するサむバヌセキュリティ脆匱性をしばしば発芋しお発衚しおいる。基本的にはベンダヌが提䟛しおいる情報に埓っお察凊する必芁がある。自動車の脆匱性は物理的な事故に発展する可胜性が考えられるため、泚意しおおきたい。

できるずころからチェックの範囲を広げおいこう

毎日䞖界䞭で発衚されるサむバヌセキュリティ情報はこの限りではない。ここで取り䞊げた情報はそうしたサむバヌセキュリティ情報の䞭でも特に日本においお関係がありそうなものに絞っおいる。党おの情報が網矅できるわけではないが、䜕もしないよりはできるずころから始める方が建蚭的だ。

今回はどのようなトピックを取り䞊げるかのサンプルに近い内容になっおいるが、本連茉では可胜な限りチェックしおおきたい情報に絞り蟌んでその芁点も含めお完結にたずめおいく。日々のサむバヌセキュリティ情報チェックの䞀助にしおもらえれば幞いだ。

参考



セキュリティの課題解決のヒントになるホワむトペヌパヌはこちら