全1723文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3つのトピックを取り上げる。米Microsoft(マイクロソフト)が公開したインシデント対応の指南書と、B.LEAGUE(Bリーグ)のキャンペーンで他人の名前で景品を発送するミス、岡山放送のスマホアプリからの個人情報流出である。

急増したテレワークユーザーを狙う攻撃に対応する指南書

 マイクロソフトは2021年4月30日、サイバー攻撃に迅速に対処し被害を抑えるための指南書「incident response playbooks」を公開した。攻撃方法のタイプ別に指南書は用意される。同日公開されたタイプは「フィッシング」「パスワードスプレー攻撃」「アプリ同意攻撃」の3つ。

米Microsoft(マイクロソフト)が公開したインシデント対応の指南書
米Microsoft(マイクロソフト)が公開したインシデント対応の指南書
出所:マイクロソフト

 同社はこれまで、米SolarWinds(ソーラーウインズ)のサプライチェーン攻撃やExchange Serverの脆弱性を突く攻撃など、広範囲に影響を及ぼすサイバー攻撃に対応する指南書を提供してきた。今回は「攻撃者が毎日使うような一般的な攻撃方法への指南書が必要だと考えて用意した」という。

 指南書では、攻撃のタイプ別に「調査に必要な準備」「ワークフロー」「チェックリスト」「調査手順」「リカバリー方法」などを示している。例えば調査に必要な準備では、指定したログを取得することや権限を与えることなどを挙げている。

 当初用意されたフィッシングやパスワードスプレー攻撃、アプリ同意攻撃では、新型コロナウイルスの影響で増加したテレワークユーザーがよく狙われる。フィッシングはユーザーを偽サイトに誘導してクラウドサービスなどの認証情報の窃取を狙った攻撃、パスワードスプレー攻撃は大量のIDとパスワードの組み合わせを使って認証を突破しようとする攻撃、アプリ同意攻撃はユーザーをだましてデータへのアクセス権限を偽アプリに付与させる攻撃である。

https://docs.microsoft.com/en-us/security/compass/incident-response-playbooks