自動車メーカー サイバー攻撃を受け一時的な出荷停止に
~2020年6月の気になるセキュリティニュース~ セキュリティニュース

2020年7月8日

はじめに

2020年6月の「気になるセキュリティニュース」を公開します。
報道されたセキュリティニュースを基に、特に注目するセキュリティ情報を掲載します。

セキュリティニュース一覧

トピックスを紹介します。

新型コロナウイルスの感染拡大に伴い、多くの企業においてテレワークを導入する動きが広がりました。
同時に、テレワークで利用されるリモートデスクトップやVPN機器を狙って企業ネットワーク内に侵入し、ランサムウェアに感染させるといった攻撃事例が報告されており、テレワーク企業を狙うサイバー攻撃の脅威が高まっていると考えられます。
先日、自動車メーカーがランサムウェアによるサイバー攻撃を受けたと報道されましたので、ご紹介します。

・ホンダ、サイバー攻撃を受け一時出荷停止に
自動車メーカーのホンダがサイバー攻撃を受け、社内ネットワークで大規模な障害が発生しました。
発生時にはパソコン使用も制限されたため、テレワーク中の社員は業務を行えず、一時は、国内や海外工場の出荷や生産に影響が出ました[1]。
攻撃に使われた可能性のあるランサムウェアは、無差別にバラまく旧来型とは異なり、同社の社内ネットワークの中枢をピンポイントで狙いデータを暗号化する新しい手口とみられています[2]。
同社では「詳しい攻撃手口についてはセキュリティ上の観点から公表を控える」とコメントしていますが、今後、他企業においてもこのような攻撃が増加する可能性があると考えられます。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・Server Message Block(SMB)の脆弱性に関する注意喚起
JPCERT/CCは、2020年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起を公開しました[3]。
今回の更新プログラムの中には、SMBに関する緊急度の高い脆弱性も複数公開されています[4]。
攻撃前の認証が不要でリモートからのコード実行を可能にする脆弱性も含まれており、ワーム型マルウェアとして転用される可能性があるとの見解もありますので、今後の動向に注意が必要と考えられます。

・ISC BIND 9 における脆弱性 (CVE-2020-8618、CVE-2020-8619)について
JPCERT/CCは、「BIND 9」にサービス拒否が生じる複数の脆弱性について注意を呼びかけました[5]。
いずれもリモートからの悪用が可能であり、脆弱性が悪用されると、DNSサービスが異常終了する可能性があるとしています。

・Treck TCP/IP Stackにおける脆弱性(Ripple20)について
JVNは、IoT機器などで広く利用されている「Treck TCP/IP Stack」に複数の脆弱性(Ripple20)が存在することを公表しました[6]。
これらの脆弱性を悪用されると、リモートでコードを実行されたり、機密情報の窃取、情報漏洩などにつながったりする危険性があるとのことです。
サプライチェーンを通じて多くの製品が同ソフトウェアを利用しているため、家庭向けのデバイスはもちろん、ネットワーク機器、産業制御機器、医療機器、重要インフラ分野など多岐にわたって影響を受ける可能性があるとみられています[7]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・ケアプロ、AWS設定ミスにより顧客情報が閲覧可能に
ヘルスケア事業を展開するケアプロは、委託先データベースの顧客情報622件が、第三者から閲覧可能な状態になっていたことを発表しました[8]。
同社物流業務の委託先データベースにおいて、旧サーバからAmazon Web Service(AWS)サーバへの移行時に、AWSのストレージにバックアップデータを保管していましたが、その際誤ってストレージを公開設定にしていたとのことです。
AWSから委託先アカウントの1つが不正利用された可能性について連絡があり、その調査過程で判明しました。
なお、不正利用の形跡はなかったとしています[9]。

・カメラのキタムラ、不正アクセスにより個人情報流出
カメラ量販店のカメラのキタムラの公式通販サイトが、外部から不正アクセスを受けたことが判明しました[10]。
第三者が会員になりすましてログインするパスワードリスト攻撃とみられる攻撃が相次ぎ、約40万件の個人情報が閲覧された可能性があるとのことです。
不正ログインに使われたメールアドレスやパスワードなどは、同社からの流出ではなく攻撃者が外部で不正に入手したものとみられています[11]。

その他、政府・業界動向などに関連する記事を紹介します。

・サイバーセキュリティに係る状況の認識と、今後の取組の方向性について(経済産業省)
経済産業省は、サプライチェーンの弱点を狙ったサイバー攻撃が顕在化・高度化している状況をふまえ、昨今の「サイバー攻撃の特徴や具体的事例」と「今後の取り組みの方向性」を取りまとめた報告書を公開しました[12]。
2020年1月以降、国内の複数の企業がサイバー攻撃を受けた事例が続いており、セキュリティ対策への取り組みが重要な局面を迎えています。
同省では、サプライチェーン全体のセキュリティ対策を具体化すべく、産業界などの関係者との調整に着手していくとしています。

出典

最後に

注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。

京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ