「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

増え続けるサイバー攻撃に警鐘
経産省、産業界へセキュリティ対策の徹底を呼びかけ
~2022年4月の気になるセキュリティニュース~ セキュリティニュース

2022年5月10日

セキュリティニュース一覧

トピックスを紹介します。

経産省の産業サイバーセキュリティ研究会は、ランサムウェアやEmotetをはじめとしたサイバー攻撃の被害増加を鑑み、産業界へ向けてセキュリティ対策をまとめた「産業界へのメッセージ」を公開しました[1]。
年明けから、製造業のサプライチェーンをターゲットとした攻撃が急増しており、予断を許さない状況が続いています。
自社の事業停止や取引先への被害拡大へ繋がらないよう、改めて自社の対策を振り返る一助として、同メッセージの活用をおすすめします。

経産省 サイバーセキュリティ対策のポイントを公開
経産省の産業サイバーセキュリティ研究会は、サイバーセキュリティ対策のポイントを端的にまとめた「産業界へのメッセージ」をHPで公開しました。
同メッセージは全事業者へ向けて、サイバーセキュリティ対策の徹底からマルウェア感染時の対処策について簡潔に指南しています。また中小企業やITサービス提供事業者に向けてもそれぞれ対策方法がまとめられています[2]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・エディオン 7万超の顧客データ漏洩か
株式会社エディオンは、同社グループが運営するサーバーに不正アクセスが行われ、サーバー内に保存した顧客情報が外部に流出した可能性があることを公表しました。
流出した可能性がある情報は、エアコンなどの配送設置情報(顧客の氏名、住所、電話番号など)、荷物の受け取りサインの画像、写真などの計7万7,656件とされており、同社はセキュリティ対策の強化を進めています[3][4]。

・京都駅ビル クラウドサーバー 個人情報流出
京都駅ビル開発株式会社は、同社のクラウドサーバーへの不正アクセスを受け、個人情報が流出した可能性があることを明らかにしました。
流出した可能性がある情報は、顧客情報、取引情報、職員および退職者情報の計4,650件とされており、同社は侵害経路などの原因について、調査を進めています[5][6]。

・酒造メーカー 「月桂冠」にサイバー攻撃
月桂冠株式会社は、同社が運営管理するサーバーが不正アクセスを受け、社内システムで障害が発生したことを明らかにしました。不正アクセスを受けた原因や経路、情報漏えいの可能性については、調査を進めていると述べています[7]。

・マルウェアEmotet 新パターンを観測
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、Emotetの新しいパターンが観測されたとして、同HPにて注意喚起を行いました。GW休暇前から、ショートカットファイル(LNKファイル)あるいはそれを含むパスワード付きZipファイルを添付したパターンが出回っており、ファイルを実行するとスクリプトファイルが生成、実行され、Emotetの感染に至ります[8]。
休暇明けに被害が増えるおそれがあるため、組織内での注意喚起をおすすめします。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・Oracle製品のクリティカルパッチアップデートに関する脆弱性について
オラクル社の提供する複数の製品に、脆弱性が発見されました。
本脆弱性が悪用された場合、リモートからの攻撃によって不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりするなどの可能性があります。対象となる製品およびバージョンは多岐にわたるため、対象の製品をご利用の場合は速やかにアップデートすることをおすすめします[9][10]。

・Apache Struts 2の脆弱性(S2-062)に関する脆弱性について
オープンソースのApache Struts 2に、脆弱性(CVE-2021-31805)が発見されました。本脆弱性が悪用されるとApache Struts 2が動作するサーバーにおいて、遠隔の第三者により任意のコードを実行される可能性があります。対象のバージョンをご利用の場合は速やかにアップデートすることが推奨されています[11][12]。

その他、政府・業界動向などに関連する記事を紹介します。

・IPA、「内部不正防止ガイドライン」を5年ぶりに改訂
独立行政法人情報処理推進機構(IPA)は、内部不正による情報セキュリティ事故を防止するためのガイドライン「組織における内部不正防止ガイドライン」の内容を5年ぶりに更新しました。本ガイドラインでは、内部不正防止の重要性や対策の体制、関連する法律などについてまとめられています[13]。

出典

最後に

本記事は、2022年4月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


エムオーテックス株式会社
SecureOWLセキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ