「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

最恐サイバー攻撃組織Conti(コンティ)
組織の内部実態が明らかに
~2022年5月の気になるセキュリティニュース~ セキュリティニュース

2022年6月10日

セキュリティニュース一覧

トピックスを紹介します。

世界最大級のロシア系サイバー攻撃組織、Conti(コンティ)の被害が急増しています。
Contiは企業や医療機関をランサムウェアに感染させ、データと引き換えに暗号資産(仮想通貨)を要求しており、数百人のメンバーが報酬を得るために攻撃に参加しています。今年2月に内部のチャットが流出し、幹部メンバーの下で、渉外や広報、人事などの機能を分担し、闇ビジネスを確立させていることが明るみになりました[1][2]。5月半ばにContiの公式サイトが閉鎖されたとの報道がなされましたが、組織や攻撃がなくなる保証は低く、引き続き警戒が必要と考えます[3]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・Conti、被害の増加について
サイバー攻撃集団Conti(コンティ)によるランサムウェア被害が、世界的に急増しています。
米国のサイバーセキュリティインフラセキュリティ庁(CISA)は、Contiに関するアラートを2021年に初めて公開しましたが、同ランサムウェアの標的となる組織の増加に伴い、2022年2月にアラートの内容をアップデートしています。
システムの安全性を担保するため、MFA(多要素認証)やネットワークのセグメンテーションの実装、システムとソフトウェアのアップデートを欠かさないようにすることを奨励しています[4]。

・しまむら 不正アクセス被害
株式会社しまむらは、ネットワークへの不正アクセスによりシステム障害が発生したことを明らかにしました。被害の拡大を防ぐため、店舗でのキャッシュレス決済を一時的に停止したということです。個人情報の流出被害は確認されておらず、引き続き原因の調査を進めると述べています[5][6]。

・エイチーム 学生の情報が外部から閲覧可能に
株式会社エイチームは、新卒採用のイベントに参加した学生など5,857名の個人情報(氏名・顔写真・評価など)が外部から閲覧できる状態になっていたことを明らかにしました。
原因はGoogle社の個人向けクラウドサービス利用時の設定ミスで、最長6年以上前から閲覧が可能な状態となっていたということです。現時点で情報の不正利用は確認されておらず、設定も修正したとしています[7][8]。

・富士通 提供クラウドサ―ビスに不正アクセス
富士通クラウドテクノロジーズ株式会社は、同社が提供するFJcloud-Vおよびニフクラの一部のロードバランサーに対して、脆弱性を悪用した不正アクセスが行われていたことを公表しました。
富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進めるということです[9][10]。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・ISC BINDに関する脆弱性について
ISC(Internet Systems Consortium)が提供するISC BINDに脆弱性が発見されました。
TLSセッションが早期に切断された場合にアサーションエラーが発生し、サービス運用妨害(DoS)を受ける可能性があります。該当のシリーズを利用されている場合は、最新版へのアップデートをおすすめします[11]。

・富士通製 FUJITSU Network IPCOMに関する脆弱性について
富士通株式会社が提供するFUJITSU Network IPCOMの運用管理インターフェースに複数の脆弱性が発見されました。
第三者により遠隔にて、任意のOSコマンドの実行や、情報の窃取および改ざん、サービス運用妨害(Dos攻撃)を受ける可能性があります。
該当のシリーズを利用されている場合は、最新版へのアップデートをおすすめします[12][13]。

その他、政府・業界動向などに関連する記事を紹介します。

・NISC サイバー攻撃を受けた組織における対応事例集を公開
内閣サイバーセキュリティセンター(NISC)は、同HPにて「サイバー攻撃を受けた組織における対応事例集」を公開しました。本事例集では、実際にサイバー攻撃にあった企業の協力のもと、「Webサービスの改ざん」「標的型攻撃メール」「不正アクセス」などを始めとするさまざまなケースが紹介されており、セキュリティ対策のヒントとして一読をおすすめします[14]。

出典

最後に

本記事は、2022年5月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


エムオーテックス株式会社
SecureOWLセキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ