情報セキュリティニュース(事故事例)4件ご案内します
情報セキュリティニュース(事故事例)をご案内します。4件
【「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」】
ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っているこ
とがわかった。窃取にくわえ、データを削除されるおそれもあるという。
同マルウェアは、2016年3月ごろより確認されている暗号化型のランサムウェア。国内でも
感染活動が確認されている。音声ファイルにより脅迫文を読み上げる特徴なども注目を集め
た。
トレンドマイクロによれば、同社が確認した亜種は、「Bitcoin Core」をはじめ、仮想通貨の
保管に利用する3種類のウォレットからファイルの詐取を試みるという。
くわえて「Internet Explorer(IE)」「Chrome」「Firefox」といったブラウザに保存されてい
るパスワードを取得し、これらを外部のコマンド&コントロール(C&C)サーバへ送信。さ
らにPC内の関連ファイルを削除する機能を備えていた。
同マルウェアは、これまでに複数の感染経路が確認されているが、今回確認された同亜種は、
メールで感染を拡大。メールに添付されたJavaScriptファイルがダウンローダーとなり、感
染するしくみだったという。
仮想通貨に関しては、今回確認された「Cerber」以外にも窃取を狙うあらたなマルウェアが
登場している。
オンラインバンキングのアカウント情報を狙う不正送金マルウェアとして知られる
「DreamBot」もそのひとつで、仮想通貨取引所やウェブウォレットのアカウント情報を詐取
する亜種が登場しており、関係機関が注意を呼びかけている。
(2017/08/17)
【自動化進めたSOCの約7割、1週間以内に脅威調査を完了】
自動化へ積極的に取り組むSOCの約7割は、インシデント調査を1週間以内、そのうち4割
弱は24時間以内に終えているとする調査結果をマカフィーが取りまとめた。
同社が2017年春にアンケート調査を実施し、結果を取りまとめたもの。米国、イギリス、オ
ーストラリア、カナダ、ドイツ、シンガポールを拠点とした従業員1000人以上の組織におい
て、脅威調査業務を担当する700人以上が回答した。
同調査では、SOCの成熟度について5段階に分類。「IDS」や「SIEM」の自動アラートに依存
する「初期」、最小限のデータ収集により脅威インテリジェンスを活用する段階を「未成熟」
とした。
さらに外部のデータを活用してデータ分析などを行っている「構築中」、あらたなデータ解析
の手順を用意し、高いレベルでデータ収集を行っている「革新的」、さらにデータ解析の大半
を自動化しているケースを「先進的」とした。
このうち「先進的」とされるSOCでは、脅威の調査において75%のプロセスを自動化。脅威
の調査に費やせる時間が、他レベルと比較して50%長いと回答したという。
インシデントの調査を完了させるまでの時間について、「先進的」とされるSOCでは71%が
平均1週間以内。そのうち37%は24時間以内と答えた。
また効果的に脅威を特定し、防御するため、75%が人とテクノロジーの協業モデルを導入し
ていたという。
(2017/08/17)
【MS、月例セキュリティ更新で「緊急」25件含む脆弱性48件を解消】
マイクロソフトは、8月の月例セキュリティ更新を公開した。「Adobe Flash Player」の脆弱
性を除き、CVEベースで48件の脆弱性に対応している。
今回のアップデートは、「Windows」や「Internet Explorer」「Microsoft Edge」といった同
社ブラウザをはじめ、「SharePoint」「SQL Server」の脆弱性を修正するアップデート。
脆弱性によって影響は異なるが、悪用されると、リモートよりコードを実行される可能性が
あるほか、権限の昇格、サービス拒否、セキュリティ機能のバイパス、なりすまし、情報漏
洩などが生じるおそれがある。
脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」が25件。次いで深刻とされる
「重要」が21件で続く。さらに1段階低い「警告」は2件だった。
また今回のアップデートでは、ブラウザへ同梱した「Adobe Flash Player」の脆弱性につい
てもあわせて修正しており、同社では、早期にアップデートを適用するよう呼びかけている。
今回修正した脆弱性は以下のとおり。
CVE-2017-0174
CVE-2017-0250
CVE-2017-0293
CVE-2017-8503
CVE-2017-8516
CVE-2017-8591
CVE-2017-8593
CVE-2017-8620
CVE-2017-8622
CVE-2017-8623
CVE-2017-8624
CVE-2017-8625
CVE-2017-8627
CVE-2017-8633
CVE-2017-8634
CVE-2017-8635
CVE-2017-8636
CVE-2017-8637
CVE-2017-8638
CVE-2017-8639
CVE-2017-8640
CVE-2017-8641
CVE-2017-8642
CVE-2017-8644
CVE-2017-8645
CVE-2017-8646
CVE-2017-8647
CVE-2017-8650
CVE-2017-8651
CVE-2017-8652
CVE-2017-8653
CVE-2017-8654
CVE-2017-8655
CVE-2017-8656
CVE-2017-8657
CVE-2017-8659
CVE-2017-8661
CVE-2017-8662
CVE-2017-8664
CVE-2017-8666
CVE-2017-8668
CVE-2017-8669
CVE-2017-8670
CVE-2017-8671
CVE-2017-8672
CVE-2017-8673
CVE-2017-8674
CVE-2017-8691
(2017/08/09)
