SecNews Weekly Report 2020/6/2nd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週も引き続きコロナ、誹謗中傷、人種差別関連の動向が報告されています。それぞれ、サイバー攻撃関連への悪用で目立ったものはありませんでしたが、ビジネスや技術動向に影響を与えている印象です。
その他、ホンダとエネルのランサムウェア被害疑い、SMB関連の脆弱性に対する攻撃動向などが気になりました。
目次
注目キーワード
ホンダとエネルのランサムウェア被害疑い
ホンダ、サイバー攻撃でシステム障害 海外4工場が稼働停止
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた - piyolog
Honda and Enel impacted by cyber attack suspected to be ransomware
(参考)MSP インフラストラクチャを標的とし、ランサムウェアをインストールする攻撃について
ホンダとイタリアの大手電力会社エネルが、ランサムウェアの疑いのあるサイバー攻撃で影響を受けたそうです。昨今流行りの標的型ランサムウェアのようですね。
標的型ランサムウェアでは、MSP(マネージドサービスプロバイダ)のRMM(リモート監視・管理)プラットフォームを悪用して、侵入するケースもあるそうなので、サプライチェーンのリスク管理はMSPも考慮して検討が必要ですね。SMB関連の脆弱性に対する攻撃動向
3月のパッチ当てないWindowsが狙われている、早急に対策を
(参考)SMB関連の脆弱性まとめとSHODANでの観測状況
脆弱性「CVE-2020-0796」を利用して実際に動作するPoCコード(Proof-of-Concept code)の存在を確認されたとのことで、未対応の場合には、早急に対応が必要です。
加えて、最近SMB関連の脆弱性が多数報告されているので、そちらも注意が必要ですね。
コロナ、テレワーク
早くも、コロナ感染の接触アプリがリリースされるようです。また、世界的にコロナ関連の研究が急がれているようですが、論文情報も正確ではない場合があるそうなのでコロナ関連情報には引き続き注意が必要ですね。
誹謗中傷
誹謗中傷ホットラインが6月末までに立ち上がる予定だそうです。誹謗中傷による被害を減らせそうな動きが多々見られて良いですね。
人種差別
IBM、マイクロソフト、アマゾンが次々と顔認識関連の技術事業や警察への提供を停止するそうです。技術は使い方次第ですが、好ましくな使われ方は技術発展の弊害ですね。
事案
雇用調整助成金のオンライン申請サイトで、Webブラウザの戻る機能への対応不備で、特定の事業者の情報を表示するようになっていたそうです。想定しやすい操作な気がしますが、チェックが甘かったんですかね。
攻撃
日本国内を狙ったLODEINFOの分析報告がされています。同様の攻撃も継続して確認されているとのことなので、IOCを活用した自社内の調査がおすすめです。
Indian video on demand giant ZEE5 has been hacked
インドの動画オンデマンド大手ZEE5がハッキング被害
脆弱性
マイクロソフトセキュリティ更新プログラムが提供されています。今回はかなり数が多いですが、最近バグも多いので、パッチ当てには注意が必要ですね。
サービス・製品
アカマイからウェブスキミングの対策ソリューションが提供されるそうです。ウェブブラウザー上で実行されるスクリプトコード配布という実装方法のようで、新しい概念の対策ですね。
防御・ツール
コインチェックの迅速な対応に関する考察が投稿されています。認知から対応、報告までをわずか3日で実施とはすばらしいですね。
また、サービス仕様への脅威情報の扱い方に関する考察が投稿されており、違った面でのセキュリティ考察で興味深かったです。
キャリア・学習
多数のセキュリティ資格のマッピング資料とITキャリアのマッピングが公開されていました。
また、SANSからOSINTとマルウェア分析関連の有用なリソース集が公開されています。
Security Certification Roadmap 2020
6つのカテゴリの様々な資格がマッピングされており、縦軸はランクで評判、難易度、特定の知識体系(BOKs)の有用性に基づいて判断しているとのこと。IT Career Roadmap 2020
8つのカテゴリで、職種をキャリアの段階やサラリーでマッピングされています"Must Have" Free Resources for OSINT | SANS
SANSのOSINT関連の必読リソースまとめ、動画、ブログ、コミュニティ等のリンク一覧を記載"Must Have" Free Resources for Malware Analysis | SANS
SANSのマルウェア解析関連の必読リソースまとめ、動画、ブックマーク、チートシート等のリンク一覧を記載経験年数に応じて一般的に求められるスキルが身についてないままソフトウェアエンジニアとして生きている(いた)ことのつらみ|ぱん|note
経営・マネジメント
コロナ関連で、リモートファールト等の5つの変化が起こるとの考察が投稿されています。経営層としては、この先を如何に予測し、対応するかが求められていますよね。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。