連載
サイバー攻撃最前線
目次
-
攻撃者を偽る「偽旗作戦」 情報心理戦へも対策が必要
中国の騰訊安全(テンセントセキュリティー)が、韓国の新たな脅威グループ「Higaisa」を発見したことを報告している。報告によれば、同グループは中国や日本、ロシア、北朝鮮などの複数国を標的としている。この報告は、悪化した現在の日韓関係の観点でも興味深いものだ。
-
「サイバー衛生」重視のサプライチェーン攻撃対策
2020年はオリンピックイヤーというだけでなく諸外国の社会情勢の変化も予想され、サイバーセキュリティー領域への影響が懸念される。中でも、各分野でのセキュリティー強化の障壁となっているのはサプライチェーンを通じたサイバー攻撃だ。
-
SIMの脆弱性を狙う攻撃 スマホが乗っ取られる恐れ
英AdaptiveMobile Securityは2019年9月、スマートフォンなどモバイル端末内のSIMカードの脆弱性を悪用する攻撃手法を発見したと発表した。携帯通信サービスのSMS(Short Message Service)メッセージを利用するもので、「Simjacker」と呼ばれる。
-
終わりなきサイバー攻撃 「認知攻撃ループ」で対策
サイバー攻撃の一連の流れとその防御策を示した「サイバーキルチェーンフレームワーク」がサイバーセキュリティー対策に与えた影響は非常に大きい。しかし2009年に提唱されたこのフレームワークでは、技術進歩が速い現在のサイバー攻撃の実態にそぐわないとの指摘もある。
-
9千万人の情報が閲覧可に DB設定不備が狙われる
サーバーの設定不備を原因とした情報流出事案が相次いでいる。2019年6月には、中国の江蘇省公安部が所有する全文検索エンジン「Elasticsearch」のサーバーで9000万人以上の個人情報とビジネス記録などが閲覧可能な状態となっていたことが報じられた。
-
RDPサーバーが狙われる 警戒されるワームの出現
2019年6月4日、NSA(米国家安全保障局)がリモートデスクトップの脆弱性(CVE-2019-0708、通称BlueKeep)への注意喚起を出した。これは、米マイクロソフトが2019年5月に公開したセキュリティーパッチの適用を促す異例のものだ。
-
開発者を狙うサイバー攻撃 不審な挙動にも気付けない
ロシアのカスペルスキーは2019年3月、台湾のPCメーカーASUS製のノートPCにプリインストールされている「ASUS Live Update」にバックドアが仕掛けられていることを発見したと報告した。攻撃者グループは、同ソフトウエアの更新機能を悪用し、標的組織内のPCへバックドアを仕掛けていた。い…
-
破壊型ランサムウエア 「LockerGoga」の脅威
2019年3月、ノルウェーのアルミニウム生産大手のNorsk Hydroが、ランサムウエア「LockerGoga」に感染し、大規模なシステム障害に見舞われた。その被害範囲は一夜にして拡大し、マルウエアの活動は40カ国に及んだ。同社によれば、経済的損失は被害後の1週間で、およそ4000万米ドルに達し…
-
国産フリーソフトも狙われた 圧縮解凍ソフトの脆弱性
2019年2月20日、イスラエルCheck Point Researchの研究者が、圧縮解凍ソフトWinRARなどがACE形式のアーカイブ処理に利用するライブラリー「UNACEV2.DLL」に絶対パストラバーサルの脆弱性があると報告した。
-
ATM狙いソーシャル攻撃 技術者が踏み台にされる
米Flashpointは2019年1月、北朝鮮に関係する攻撃グループLazarusが、南米チリで銀行間のATMインフラ相互接続を担う企業Redbancに対するサイバー攻撃に関与していたと報告した。同グループは、SWIFT(国際銀行間金融通信協会)に関連するサービスへの攻撃など、しばしば金融機関に関…
-
ゼロデイ脆弱性への攻撃 狙われるFlash Player
2018年12月、ロシアに対するとみられるサイバー攻撃が報告された。中国の360 Core Securityにより、「Operation Poison Needles」と命名されたものだ。本攻撃に関連するマルウエアは、2018年11月29日に分析サイトのVirusTotalにアップロードされており…
-
隠蔽された脆弱性情報が標的型攻撃に使われる
セキュリティ担当者がいの一番に実施すべき仕事の1つが、OSやアプリケーションのセキュリティアップデートだ。ソフトウエアの脆弱性を塞ぐことは、重要なセキュリティリスク緩和策といえる。ところが実際は、それだけでは管理不十分になりそうな状況が続いているようだ。
-
2019年の脅威を予測 侵入前提の対策を検討せよ
2020年まで、残り1年あまりとなった。東京オリンピックを間近に控え、重要インフラ事業者を中心にセキュリティ対策が急ピッチで強化されていくはずだ。サイバー攻撃の手口はますます多様化しており、対策も一筋縄ではいかなくなっている。今回は、2019年に拡大が予想される脅威とその対策を考えてみたい。
-
オンサイトでWi-Fi傍受 遠隔攻撃と複合で狙われる
2018年10月、米FBI(連邦捜査局)はロシア連邦軍参謀本部情報総局(GRU)に関係するとみられる7人を起訴した。Fancy BearやAPT28の通称で知られるサイバー攻撃グループのメンバーとされる。
-
時代に取り残された脆弱性 カラーFAXから侵入される
2018年8月末から9月初旬にかけて、複合機メーカー各社が立て続けにファクス(FAX)の脆弱性に関するプレスリリースを出す事態となった。きっかけは、米チェック・ポイント・ソフトウェア・テクノロジーズのブログに投稿された「Faxploit」と呼ばれる攻撃手法の記事である。
-
いまだ活発なサイバー強盗 銀行の通信が乗っ取られる
北朝鮮からとみられるサイバー攻撃が活発だ。北朝鮮のサイバー攻撃グループは複数存在するとされるが、特に経済面の課題に対して活動しているのが、Lazarusをはじめとする朝鮮労働党傘下の攻撃グループといわれている。本稿では、インドの銀行で確認されたLazarusグループの攻撃事案を紹介しよう。
-
重要インフラが侵入許す 暗黙の信頼に紛れたリスク
米国土安全保障省がロシアの攻撃グループ「Energetic Bear」の活動に対して緊急声明を出している。電力会社をはじめとした重要インフラを狙った長期にわたる攻撃キャンペーンを行っており、攻撃は現在も継続している可能性が高いという。
-
大規模スポーツイベント時のサイバー犯罪発生に備えよ
ロシアでサッカーのW杯(2018 FIFAワールドカップ)が開催された。このようなスポーツのビッグイベントは、各国から観客が集まり、ビジネスや異文化交流などの面で一役買っている。一方で、こうしたイベントでは犯罪者にも多くの機会が与えられることも忘れてはならない。
-
パスワードハッシュを狙う Outlook/PDFへの攻撃
Windows OSはパスワードを特定できなくても、そのハッシュ値(LM/NTLM)を入手すれば、システムへなりすましログオンできることが知られている。依然この課題は解消し切れていない。
-
狙われたシスコ製ルーター 脆弱な機器を探索して攻撃
2018年4月16日、米国US-CERTなど複数のセキュリティ組織が、ロシア国家が関与するハッカーグループによる攻撃に対するアラートを発令した。米シスコシステムズがブログで公表した「Cisco Smart Install Client(SMI)」の脆弱性を標的とした攻撃に関するものだ。日本でも一部…
