「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

マルウェア Emotet(エモテット)の活動再開
~2021年11月の気になるセキュリティニュース~ セキュリティニュース

2021年12月9日

セキュリティニュース一覧

トピックスを紹介します。

昨年から世界中で猛威を振るっていたマルウェアのEmotetが、今月再び活動の兆しをみせています。Emotetはメールを媒体としてウイルス付きの添付ファイルを送付し、受信者に開かせることで端末を感染させます。一度感染すると、端末内の企業機密情報やアドレス帳などのデータが盗まれ、社内メンバーや取引先へ感染が拡大するという負の連鎖が生まれてしまいます。
業務中に不審な文書ファイル付きのメールが届いた際は、システム担当者へエスカレーションができるよう、改めて組織内での注意喚起を図ってください。

・Emotet(エモテット)の活動再開
情報処理推進機構(IPA)は2021年11月14日頃から、Emotetの攻撃活動再開の徴候が確認されたとして、注意喚起を公開しました。攻撃手法は今年1月までと同様、業務に関する正規の返信を装ったメールが配信されており、メールに添付されているWordやExcelファイルを開き、「編集を有効にする」というボタンをクリックすることで、悪意のあるマクロがPC内で動作する仕組みとなっています。
信用できるメールと判断できない場合は、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう、従業員への注意喚起を推奨しています[1][2]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・パナソニックで不正アクセス、情報流出の疑い
パナソニック株式会社は今年6月から11月までの数ヶ月にわたり、社内のファイルサーバーへ不正アクセスを受けていたことを公表しました。該当のサーバーには会社の技術や取引先に関する情報に加え、従業員の個人情報などが保管されていたということです。
機密情報の外部流出の可能性については現段階では明らかにされておらず、外部の調査機関と共に調査を進めるとしています[3][4]。

・徳島の町立病院でランサムウェアの被害発生
徳島県つるぎ町の町立半田病院で院内システムがランサムウェアに感染し、患者の電子カルテ約8万5,000件が暗号化され閲覧できない状況となっています[5]。
当院は過去に脆弱性が発見された米フォーティネットの古いVPN機器を利用しており、さらにインターネット上に該当システムのID・パスワードの認証情報が漏えいしていたことが、今回の攻撃に繋がったといえます。
現在病院側は身代金の支払いに応じず、新システムの構築を予定しているとのことです[6]。

・理化学研究所で不正アクセス、職員・学生の情報流出
国立研究開発法人理化学研究所は、職員の研修などに利用している学習管理システムが不正アクセスされ、登録されていたサービス利用者の情報が流出したと発表しました。同所が過去にシステム開発業者に改修を依頼していた既知の脆弱性を突かれ、システムの改ざんおよび何らかの命令が実行された形となります[7]。
流出したデータは1万4,000件で、研究員・学生・派遣社員のID・名前・メールアドレスなどが含まれており、当所は原因究明と組織メンバーへのセキュリティ教育を見直すとコメントしています[8]。

・米ロビンフッドで不正アクセス、顧客情報流出
米ネット証券のRobinhood Markets Inc.はカスタマーサービスのシステムへの不正アクセスによって、利用者の氏名やメールアドレスなどの個人情報がのべ約700万件流出したと発表しました[9]。
現時点で顧客への金銭的な被害は出ておらず、同社は情報開示と共にセキュリティベンダーと調査を進めるとしています[10]。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・パロアルト社「Grobal Protect VPN」 の脆弱性について
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、Palo Alto Networks社のGlobalProtectポータルおよびゲートウェイについて、メモリ破損の脆弱性(CVE-2021-3064)に関する注意喚起を公開しました。
今回発見された脆弱性は、PAN-OS 8.1.17より前のバージョンで、GlobalProtectポータルおよびゲートウェイが有効である場合に影響があり、悪用された場合、リモートから第三者にroot権限で任意のコードを実行されるおそれがあります[11][12]。

・Microsoft セキュリティパッチ更新について
Microsoftの11月度セキュリティ更新プログラムにて、ゼロデイ攻撃が確認されています。
修正を行ったMicrosoft Excelセキュリティ機能のバイパスの脆弱性(CVE-2021-42292)およびMicrosoft Exchange Serverリモートコード実行の脆弱性(CVE-2021-42321)は、すでに脆弱性の悪用が確認されています。
早急な更新プログラムの適応を推奨しています[13]。

その他、政府・業界動向などに関連する記事を紹介します。

・米国の当局、銀行のインシデントについて36時間以内の報告を義務付け
アメリカの金融当局は、国内の銀行で重大なセキュリティインシデントが発生した場合、36時間以内の状況報告を義務付けると発表しました。報告対象には、顧客の銀行サービスへのアクセスを妨害する大規模なDDoS攻撃や、銀行業務を長期間不能にするハッキング事案などが含まれています。さらにインシデントについて、4時間以上にわたり顧客に重大な影響を与えた場合、または与える可能性がある場合には早急に顧客に通知しなければならないとしています。
上記の規定は2022年4月1日をもって、適応となる予定です[14][15]。

出典

最後に

本記事は、2021年11月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ