世界中を震撼させた WannaCry や Petya をはじめ、ここしばらくランサムウェアが国内でも非常に大きな話題になりました。工場の操業停止や病院で診療不能に陥るといった事態が国内外で多数発生していることからも、ランサムウェアが深刻な被害を企業にもたらしているのは周知のとおりです。しかし企業や団体が直面するサイバー攻撃の脅威は、なにもランサムウェアに限りません。トレンドマイクロが今年実施した調査では、国内法人組織の約 4 割がランサムウェアによる業務データの暗号化から個人情報の漏えいに至るまでの様々な「重大被害」に直面していることが明らかになりました。
続きを読むトレンドマイクロは、クラウド型オンラインストレージサービス「A360 Drive」がマルウェアの拡散に悪用されていることを確認しました。クラウド型サービスは、マルウェアの拡散やコマンド&コントロール(C&C)サーバとしてサイバー犯罪者によって悪用されてきた経緯があります。本ブログでも、攻撃者集団「WINNTI」が、C&C 通信のために「GitHub」を利用した事例を報告しています。
今回確認された「Autodesk® A360(A360)」を利用した攻撃は、WINNTI の手法に比べて単純で目新しさは無いものの、マルウェアをホストするためにファイル共有サイトを悪用するという点で類似しています。A360 は「チームとプロジェクトの情報をデスクトップ、Web、モバイルデバイスに統合、接続、編成するためのクラウドベースのワークスペース」です。一連の製品群には、「Autodesk® A360 Drive(A360Drive)」と「Autodesk® A360 Team サービス」などが含まれます。個人向けの無料アカウントでは 5GB のストレージを利用することが可能です。ブラウザやデスクトップアプリからファイルをアップロードし、権限に応じて閲覧・編集等が可能なユーザを招待することができます。サイバー犯罪者は、マルウェアを A360 にホストすることにより、疑われずにマルウェアを送り込むことが可能になります。この手法は、収集情報の保存先としてGoogle Drive が利用された攻撃と類似しています。
続きを読むJava を利用したオープンソースの Web アプリケーション開発フレームワーク「Apache Struts」に、「遠隔でのコード実行(Remote Code Execution、RCE)」が可能な脆弱性「CVE-2017-9805」が確認されました。報道によると、Fortune 100 企業の少なくとも 65% が Apache Struts を利用して Web アプリケーションを構築していることから、この脆弱性の影響は広範囲に及ぶだろうとのことです。
「CVE-2017-9805」を突くと、広く利用されている REST(REpresentational StateTransfer)プラグインを利用している場合、Apache Struts で構築したアプリケーションが動作しているサーバで、任意のコード実行が可能になります。この脆弱性の原因となる不具合は、信用できない情報を「デシリアライズ(直列化復元)」する Apache Struts の安全でないメソッドに存在します。REST プラグインを利用している場合、Apache Struts のバージョン 2.1.2~2.3.33 および 2.5~2.5.12 がこの脆弱性の影響を受けます。攻撃者は、この脆弱性を利用することで、認証情報の窃取、データベースへの接続および全データの抽出等が可能となります。
続きを読む