2020年1月の気になるセキュリティニュース ~防衛・宇宙分野や重要インフラの関連企業を対象にしたサイバー攻撃への注意と迅速な対応を~ セキュリティニュース

2020年2月20日

はじめに

本コラムは、2020年1月に公開されたセキュリティ記事などを基にした「気になるセキュリティニュース」を公開します。
特に注目しているセキュリティ情報を厳選し、簡潔にまとめています。
日々のセキュリティ対策にご活用いただければと思います。

セキュリティニュース一覧

マルウェア・不正アクセス関連

・サイバー攻撃「14日までに報告を」経済産業省が防衛・宇宙関連企業に要請
電気機器メーカーでサイバー攻撃が相次いだことを受け、経済産業省は、防衛・宇宙分野や重要インフラの関連企業を対象に、再発防止策を共有する観点から、攻撃による情報流出が疑われる場合には、2月14日までに同省へ報告するよう通達しました[1]。
サイバー攻撃を受けた電気機器メーカーの事案では、2019年6月に国内拠点のサーバで不審なファイルの動作を検知したことから、個人情報や企業機密が外部に流出した可能性があることが判明していましたが、同社では社内調査を理由に公表していませんでした[2]。
また、別事案では、2016年からサイバー攻撃が始まり、防衛省との取引に関する情報を含む約2万7000件のファイルが不正アクセスされていたことが確認されていましたが、情報流出などの被害は確認されていなかったため2年以上も公表していませんでした[3]。

・2億5000万件のカスタマーサービスデータが一時公開状態
大手IT関連企業で設定ミスにより、カスタマーサポート用のデータベースが外部からアクセスできる状態になっていたことを公表しました。
顧客のメールアドレス、IPアドレスなどの約2億5,000万件のデータが2日間に渡って公開されていたとのことです。
データ漏えいを発見した外部のセキュリティ調査チームは、このデータを悪用することで、同社のサポート担当者になりすまして顧客に連絡を取り、最終的に機密情報の窃取やユーザーデバイスの制御権の乗っ取りを受けるといった技術サポートを装う詐欺に悪用される危険性があることを指摘しています[4]。

主要なOS、ミドルウェアにおけるインシデント

・Firefoxの脆弱性 (CVE-2019-17026) に関する注意喚起
JPCERT/CCは、Firefoxの脆弱性 (CVE-2019-17026) に関する注意喚起を公開しました。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあります。
Mozillaによると、本脆弱性を悪用した攻撃をすでに確認しているとのことです。
対象となる製品を使用している場合は、本脆弱性への対策を速やかに実施することを実施することが推奨されています[5]。

・複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
JPCERT/CCは、複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起を公開しました。
本脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行する可能性があります。
JPCERT/CCでは、本脆弱性の悪用を目的とすると思われる通信をセンサーで観測しており、日本国内でも本脆弱性を悪用したと思われる攻撃がすでに行われていることを確認しています。
対象の製品を使用している場合は、早急に対策を実施することを実施することが推奨されています[6]。

・Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
JPCERT/CCは、Microsoft Internet Explorerの脆弱性 (CVE-2020-0674) に関する注意喚起を公開しました。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される可能性があります。
JPCERT/CCでは、国内に対する本脆弱性を悪用したとみられる攻撃を確認しているとのことです。
1月20日時点において、マイクロソフト社よりセキュリティ更新プログラムは提供されていませんが、対象ブラウザの利用停止やスクリプトエンジンへのアクセスの制限を実施する対処方法を案内し、利用者に注意を呼びかけています[7][8]。

その他

・情報セキュリティ10大脅威 2020 の公開
独立行政法人情報処理推進機構(IPA)は、2019年に発生した社会的に影響の多かったセキュリティ脅威をまとめた「情報セキュリティ10大脅威2020」を公開しました。
組織のランキングでは、
1位「標的型攻撃による機密情報の窃取」
2位「内部不正による情報漏洩(ろうえい)」
3位「ビジネスメール詐欺による金銭被害」
となり、2018、19年に引き続き標的型攻撃による被害が1位となりました。
「内部不正による情報漏洩」は、昨年度の5位から2位に浮上しました。
「内部不正」が注目を集めた背景には、神奈川県庁から委託されていた情報機器リユース業者において、個人情報を含むHDDが社員により不正に持ち出され、ネットオークションなどで転売されていたことが発覚し、大きな社会問題となったことが挙げられます。
「10大脅威2020」の詳しい解説は、2月下旬に公開予定とのことです[9]。

・サイバーセキュリティ強化に向け速やかに取り組むべき事項[緊急提言]
総務省は、2020年東京オリンピック・パラリンピック競技大会に向けた対処として早急に取り組むべき内容として、「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項 [緊急提言]」を公表しました[10]。
具体的施策として、
(1)IoT機器のセキュリティ強化
(2)自治体向け実践的サイバー防衛演習の繰り上げ実施
(3)サイバーセキュリティに関する情報共有体制の強化
(4)公衆無線LANのセキュリティ対策
(5)制度的枠組みの改善
が挙げられています[11]。

出典

最後に

世の中で起こっているセキュリティニュースの状況をまとめて掲載することで、
読者の皆様がよりセキュリティに興味を持っていただき、セキュリティ対策の推進に活用いただければと考えています。

京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ