セキュリティエンジニアが気になったニュースまとめ 2023/2/13~2/19
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/2/15
2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2023/at230004.html
マイクロソフトから同社製品の脆弱性を修正する2023年2月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。
今月15日に月例パッチが公開されました。修正される脆弱性のうちすでに3件の悪用が確認されています。更新プログラムを早急に適用しましょう。
また、今月14日にはEdgeの更新によりIE11の完全無効化が行われました。IE11を起動する際に強制的にEdgeにリダイレクトされるため、今後必要な場合はEdgeのIEモードを使用することとなります。IEモードのサポートも2029年の終了を予定されているため、IE表示のみに対応したサイトは早めの対策を必要とします。
2023/2/14
NICTER観測レポート2022の公開
https://www.nict.go.jp/press/2023/02/14-1.html
2022年に特徴的な観測事象としては、日本国内において複数のDVR製品がMiraiに感染し、DDoS攻撃の踏み台として悪用される事象が発生しました。NICTERプロジェクトでは、製品開発者の協力の下、機器の脆弱性を調査し、製品開発者が存在を知らない未知の脆弱性が存在することを明らかにしたほか、この脆弱性を悪用する攻撃が対象となる機器のみに対してピンポイントで送られている実態を観測しました。
ゼロデイ脆弱性を用いてのIoT機器へのボットネットを目的とした攻撃が規模を増したようです。2023年もIoTの発展につれて、それを狙った攻撃が増加することが予想されます。普段の業務でOSの定期更新を実施することに加え、周辺機器のソフトウェアアップデートを怠らないことが大切です。
2023/2/14
ドトールコーヒー公式 Twitter アカウント乗っ取り被害について
https://www.doutor.co.jp/information/20230214_twitter.pdf
現在、弊社アカウントについては利用を中止し、Twitter 社へ復旧のお願いを しております。
2023 年2月 14 日現在二次被害報告はございませんが、万が一弊社を装ったダ イレクトメッセージや弊社サービスへ誘導する URL 等のリンクがあった場合 には開かないようお願いいたします。
SNSマーケティングとして企業が公式アカウントを運用するのは一般的になってきました。発信力が増す一方で悪用された場合の被害も甚大です。今回の被害を受けてドトールコーヒーショップでは開催予定のキャンペーンに見合わせの影響が出たようです。
今回の件は乗っ取り被害の経緯が明らかにされていませんが、SNSアカウントにはガイドラインの取り決めやセキュリティ、プライバシーに注意した運用が求められるでしょう。
まとめのまとめ
OSアップデートは定期的に実施していても、IoT機器のファームウェアやOS側の操作アプリの更新が行われていないと、そこが侵入経路の入り口になる可能性があります。パソコンだけの更新でなく、業務の中、もしくは生活の中で構築しているネットワーク全体をアップデートするようにしましょう。定期的な更新に加えて、製品の脆弱性が公開されていない場合でもIDSやIPSの導入でネットワーク上での攻撃を検知する対策もあります。ネットワークの守るべきポイントを明らかにして、環境に適したセキュリティ対策を進めていきましょう。
担当: OH