米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
2020.09.18(金)

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

脆弱性と脅威 脅威動向
「Guidance on the North Korean Cyber Threat 」
「Guidance on the North Korean Cyber Threat 」 全 1 枚 拡大写真
 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。※「●」印は特に重要な事象につけられています。

>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針


【1】前月総括

 世界的にリモートワークへと移行が進む中、サイバー攻撃手口も明らかに変化が見られるようになりました。この急激な環境の変化の時期は、攻撃者にとっても種(マルウェア)を蒔くのに、最も適した状況なのかもしれません。

 さて、4 月のセキュリティ関連情報ですが、リモートワークの増加に伴い、利用頻度が急増した Zoom や Webex、Teams などのウェブ会議用ソフトウェアですが、これらのソフトウェアに複数の脆弱性が報告されています。多くは修正プログラムの適用により修正可能なものです。一方で、これらのソフトウェアやサービスの潜在的リスクは、依然残されていますので、脅威情報は継続的に把握しておく必要があります。

 また、リモートデスクトップ( RDP )を探索するスキャンの増加が報告されています。この報告も、リモートワークに関連した事象とみられますので、利用組織はリモートデスクトップ・ゲートウェイを含めてセキュリティ強化を行なうことを推奨します。

 脅威情報については、特に目立った報告はありませんが、中国やロシアを拠点とする APT グループが、以前より Linux を対象としたマルウェアを利用していたことが改めて注目されています。BlackBerry 社によれば、クロスプラットフォームで進行中のサイバー攻撃は、長期にわたり発見されずに継続していたといいます。その観点では、近年報道されたインシデントは、実際の脅威の一端でしか無いのかもしれません。

 また、SMB Relay 攻撃が改めて注目されています。これは、Windows OS 上の、Intenet Explorer を介して実行される攻撃手法です。そのため、組織内ネットワーク上で業務を行なっている場合は、外部の悪意ある SMB サーバへ接続を試みた場合でも、組織内のゲートウェイなどで通信は遮断されると思います。しかし、在宅ワークで個人端末を利用している場合は、そうとも限りません。重要インフラ事業者などが狙われた事例も報告されていますので、組織内への注意喚起や啓発を検討してください。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る