本記事では、最近確認されたサイバーセキュリティのニュースやイベントについて、お客様が知っておくべきことを紹介します。このまとめでは、露出したDockerサーバを狙う既存のLinuxボットネットマルウェアの2つの亜種に関するニュースを始めとして、さまざまな業界の何百万ものモノのインターネット(internet of things、IoT)機器に深刻な影響を与える可能性のある「Ripple20」という脆弱性群についても言及します。
XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers(露出したDockerサーバを狙うボットネット「XORDDoS」および「Kaiji」の亜種)
トレンドマイクロは最近、露出したDockerサーバを狙う2つの既存のLinuxボットネットマルウェアタイプの亜種「XORDDoS」と「Kaiji DDoS」を検出しました。攻撃の標的としてDockerサーバを利用したのは、XORDDoSとKaijiの両方において新しく見られた動きです。XORDDoSは、クラウドシステム上のLinuxホストを攻撃の対象とすることで知られていました。一方、最近確認されたKaijiは、IoT機器に影響を与えることが最初の調査で判明しました。
FBI Warns K-12 Schools of Ransomware Attacks via RDP(RDPを介した義務教育学校に対するランサムウェア攻撃について、FBIが警告)
2020年6月25日公開の記事によれば、米連邦捜査局(FBI)は、新型コロナウイルスの感染拡大に伴うランサムウェア攻撃の増加、特に学校内のコンピュータに侵入するためにRDP接続を悪用する攻撃者について、義務教育学校にセキュリティに関する警告を送信しました。
Frost & Sullivan Employee, Customer Data for Sale on Dark Web(Frost&Sullivan社の従業員および顧客のデータをダークウェブ上で販売)
あるサイバー犯罪集団が、1万2000人を超えるFrost&Sullivan社の従業員と顧客に関する記録をハッカーフォーラムに売り込んでいることが判明しました。Cyble社の最高経営責任者Beenu Arora氏によれば、この情報漏えいは、Frost&Sullivanの公開サーバのひとつにおけるバックアップディレクトリの誤設定が原因で起こったと見られています。KelvinSecurityチームによれば、Frost&Sullivan社は露出したデータベースに対するサイバー犯罪集団の警告に応じませんでした。その後、この集団は「警鐘」を鳴らすため、名前、電子メールアドレス、会社の連絡先、ログイン名、ハッシュ化されたパスワードを含む情報をハッキングフォーラムに売り込んだと見られています。
何百万個ものIoT機器に影響を及ぼす脆弱性群「Ripple20」を確認
イスラエルのサイバーセキュリティ企業JSOFは、脆弱性群「Ripple20」に関する情報を公開しました。これらの脆弱性は、さまざまな業界における何百万ものIoT機器に深刻な影響を与えると見られています。医療、石油およびガス、輸送、電力、そして製造業界における重要な機器は、これらの脆弱性の影響を受ける可能性があります。
Nvidia Warns Windows Gamers of Serious Graphics Driver Bugs(Nvidia社がWindowsゲーマーに深刻なグラフィックスドライバの脆弱性を警告)
グラフィックスチップメーカーNvidia社は、グラフィックスドライバの深刻度の高い2つの欠陥を修正しました。攻撃者は、この脆弱性を悪用して、機密データの閲覧、昇格した特権の取得、そして影響を受けるWindowsゲーム機上でサービス拒否(Denial of Service 、DoS)攻撃を実行することが可能です。
The Fear of Vendor Lock-in Leads to Cloud Failures(クラウドの障害につながるベンダーロックイン)
ベンダーロックインは、1990年代半ば以降よく引き合いに出されてきた運用上の懸念です。企業が将来的に選択肢を絞っていくとともに、ひとつのベンダに多額の投資を行うことで起こります。このため、企業はテクノロジーベンダと微妙な関係を続けています。 理想的には、現在のニーズを満たすだけでなく、将来を見据えたビジョンに沿ったテクノロジーを選択することが大切です。
How Do I Select a Mobile Security Solution for My Business?(企業向けのモバイルセキュリティ対策の選択方法)
ビジネスにおける目標を達成するため、モバイル機器のセキュリティに妥協しないよう決めている企業の割合は高いことがわかっています。それにもかかわらず、モバイル関連の侵害による影響を被っているとされる企業の割合は増加しています。懸念点として、企業の最高幹部は、サイバー攻撃の標的になっているにも関わらず、企業内で安全性に不安のあるモバイルセキュリティプロトコルを要求する可能性が最も高い集団であるとみなされています。
Knowing Your Shared Security Responsibility in Microsoft Azure and Avoiding Misconfigurations(「Microsoft Azure」 におけるセキュリティ上の共有責任を認識し、誤設定を回避する)
トレンドマイクロは、新製品「Trend Micro Cloud One™」を発表いたしました。本製品に搭載される機能「Conformity」は、Azureのリソースの保護を強化します。この紹介記事の中でConformityの創設者の1人であるMike Rahmati氏は、これらの新機能がAzureにおける誤設定の防止または簡単に修正を行うのにどう役立つのかを解説しています。
Cyberattacks from the Frontlines: Incident Response Playbook for Beginners(最前線からのサイバー攻撃:初心者向けインシデント対応の定石集)
企業にとって、絶え間なく変化する市場で競争力を維持するには、最新の技術動向に敏感である必要があります。ただし、セキュリティインフラストラクチャと強固なレスポンスを並行して開発しなければ、新しい技術は損失をもたらすサイバー脅威の攻撃経路として利用されてしまう可能性があります。企業はこのような侵害の発生の防止を目指す必要がありますが、侵害のライフサイクルを削減するためのプロトコルを用意することは、現在の脅威に対処するために不可欠で現実的なアプローチとなっています。
OneClass Unsecured S3 Bucket Exposes PII on More than One Million Students, Instructors(「OneClass」の安全性が低いS3バケット、100万人以上の学生および講師の個人情報を公開)
不用意な設定により、リモート学習プラットフォーム「OneClass」に属するデータベースに登録された北米の100万人以上の学生に関する情報が公開状態となっていました。公開されているデータには、学習ガイドや教育支援にアクセスするためにプラットフォームを利用する学生の、氏名、メールアドレス(一部はマスクされている)、在籍している学校と大学、電話番号、学校と大学の履修登録の詳細、「OneClass」アカウントの詳細が含まれています。
Guidelines Related to Security in Smart Factories (Part 1) Concepts and Management Systems of IEC62443(IEC 62443のスマートファクトリ(第一部)概念と管理システムのセキュリティに関するガイドライン)
過去10年間、各国や各業界は、OT(Operational Technology,制御技術)セキュリティのガイドラインとフレームワークの積極的な開発に取り組んできました。近年、複数のガイドラインが統合されており、スマートファクトリのセキュリティの観点から、国際標準としてIEC62443とNIST CSF、そしてSP800シリーズの2つの規格が存在します。このシリーズでは、トレンドマイクロが、スマートファクトリのセキュリティに必要な概念を理解するために、IEC62443およびNIST CSFの概要を説明しています。
8 Cloud Myths Debunked(8つのクラウドに関する通説の誤認識を覆す)
多くの企業は、クラウド環境、プロバイダ、およびそのセキュリティ保護の方法について異なった認識を持っているようです。クラウド環境に関して事実と架空の話を区別するため、トレンドマイクロは8つの通説に関する誤認識を覆し、クラウド上で確実に次のステップを実行できるようにします。
参考記事:
- 「This Week in Security News: XORDDoS and Kaiji Botnet Malware Variants Target Exposed Docker Servers and Ripple20 Vulnerabilities Could Impact Millions of IoT Devices」
by Jon Clay (Global Threat Communications)
翻訳:下舘 紗耶加(Core Technology Marketing, Trend Micro™ Research)