「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

ウクライナ情勢 サイバー攻撃に対する注意喚起
~2022年2月の気になるセキュリティニュース~ セキュリティニュース

2022年3月7日

セキュリティニュース一覧

トピックスを紹介します。

昨今の緊迫するウクライナ情勢を受け、経済産業省は国内の各企業・団体に向けてサイバーセキュリティ対策の強化を呼びかけました[1]。また海外の拠点についても国内の重要拠点への攻撃の足掛かりになる可能性があるとして、対策の強化を求めています。既にウクライナでは、政府や銀行など複数のWebサイトが閲覧できない状態に陥っており、ロシアによるサイバー攻撃によるものであると推測されています。
今後、ロシアは制裁措置を取る国々に対しても、報復として攻撃を仕掛けてくる可能性があります。潜在的なリスクが高まっているため、サイバー攻撃の増加を視野に入れた対策を推奨します。

・経済産業省 サイバーセキュリティ対策を呼びかけ
経済産業省は、ロシアとウクライナの関係悪化を受け、各企業・団体へサイバーセキュリティ対策の強化を呼びかけました。同省はホームページに対策法として、攻撃のリスク低減措置に加え、インシデントの早期発見および発見時の対応を記載しています。また、同じく金融庁も同様の声明を発表しており、国内金融機関に向けてサイバーセキュリティの強化を促しています[2]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・トヨタ 国内工場停止
自動車メーカーのトヨタ自動車株式会社は、部品を製造するサプライヤーがサイバー攻撃を受け、国内の全工場(14工場28ライン)の稼働を3月1日の1日間停止することを公表しました。国内全工場を1日に止める影響は、トヨタの国内の月間生産台数の4~5%にあたる約1万3,000台に上ります。
今回攻撃の対象となったのは、トヨタの主要サプライヤーの1社である小島プレス工業とされており、サイバー攻撃の発信元やウイルスの種類、被害状況については引き続き、調査を進めていくと述べています[3]。

・メタップス 不正アクセスによる決済情報漏えい
クレジットカード決済基盤を提供する株式会社メタップスペイメントは、同社のデータベースから最大で46万件の決済情報が流出したと発表しました。システムに対してSQLインジェクション攻撃をはじめ、不正ログインやバックドアの設置などさまざまな攻撃を受けていたことが原因とされています。また、流出したおそれがある情報は2021年8月2日~2022年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、2021年5月6日から2022年1月25日までに実行された決済情報593件、加盟店情報38件となっています[4][5]。

・マルウェアEmotet 国内感染再拡大
JPCERT/CCは、2021年11月後半より活動の再開が確認されているマルウェアEmotetについて、2022年2月初旬から感染が急速に拡大しているとして注意喚起を公開しています。
日本国内でも、ライオンや積水ハウスグループ、大和ハウスグループ、クラシエなど多くの企業の感染被害が相次いで報道されており、さらなる感染拡大を防ぐために、改めて適切な対策や対処ができているかの確認を推奨します[6][7]。

・愛知県 PCR検査の管理システムにランサムウェア感染
愛知県は、新型コロナウイルスのPCR検査のデータを管理しているシステムが、ランサムウェアの被害を受けたことを公表しました。同システムには、保健所の検査を受けた濃厚接触者の氏名や年齢、検査結果など約4万3,000人のデータが格納されていましたが、現時点で情報漏えいは確認されていないということです。県は身代金の要求には応じず、引き続き調査を進めていくと述べています[8][9]。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・EC基盤「Adobe Commerce」「Magento」にゼロデイ脆弱性
AdobeSystemsのeコマースプラットフォーム「Adobe Commerce」やオープンソースの「Magento」に、任意のコードを実行されるおそれがある脆弱性「CVE-2022-24086」が発見されました。
本脆弱性は既に悪用が確認されており、メーカーは速やかなセキュリティアップデートを呼びかけています[10]。

・「VMwareESXi」などに複数の脆弱性
VMware製品の「VMware ESXi」「VMware Workstation」「VMware Fusion」に複数の脆弱性が存在していることが明らかになりました。個々の脆弱性は重要度が重要/中程度ですが、組み合わせると影響が高くなるおそれがあるとしており、メーカーは速やかなアップデートを呼びかけています[11]。

その他、政府・業界動向などに関連する記事を紹介します。

・NISC 2022年度 サイバーセキュリティ月間をスタート
NISC(内閣サイバーセキュリティセンター)は、サイバーセキュリティに関する普及啓発強化のため、今年も2月1日~3月18日までの期間にて「サイバーセキュリティ月間」を実施しています。サイバーセキュリティ基本法に基づき、セミナーやコラムを始めとした教育コンテンツを随時配信される予定です[12]。

出典

最後に

本記事は、2022年2月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ