米政府が北朝鮮サイバー脅威アドバイザリー公表／Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

＞＞ Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

　世界的にリモートワークへと移行が進む中、サイバー攻撃手口も明らかに変化が見られるようになりました。この急激な環境の変化の時期は、攻撃者にとっても種（マルウェア）を蒔くのに、最も適した状況なのかもしれません。

　さて、4 月のセキュリティ関連情報ですが、リモートワークの増加に伴い、利用頻度が急増した Zoom や Webex、Teams などのウェブ会議用ソフトウェアですが、これらのソフトウェアに複数の脆弱性が報告されています。多くは修正プログラムの適用により修正可能なものです。一方で、これらのソフトウェアやサービスの潜在的リスクは、依然残されていますので、脅威情報は継続的に把握しておく必要があります。

　また、リモートデスクトップ（ RDP ）を探索するスキャンの増加が報告されています。この報告も、リモートワークに関連した事象とみられますので、利用組織はリモートデスクトップ・ゲートウェイを含めてセキュリティ強化を行なうことを推奨します。

　脅威情報については、特に目立った報告はありませんが、中国やロシアを拠点とする APT グループが、以前より Linux を対象としたマルウェアを利用していたことが改めて注目されています。BlackBerry 社によれば、クロスプラットフォームで進行中のサイバー攻撃は、長期にわたり発見されずに継続していたといいます。その観点では、近年報道されたインシデントは、実際の脅威の一端でしか無いのかもしれません。

　また、SMB Relay 攻撃が改めて注目されています。これは、Windows OS 上の、Intenet Explorer を介して実行される攻撃手法です。そのため、組織内ネットワーク上で業務を行なっている場合は、外部の悪意ある SMB サーバへ接続を試みた場合でも、組織内のゲートウェイなどで通信は遮断されると思います。しかし、在宅ワークで個人端末を利用している場合は、そうとも限りません。重要インフラ事業者などが狙われた事例も報告されていますので、組織内への注意喚起や啓発を検討してください。