NRI Secure SANS NewsBites 日本版

Vol.12 No.05 2017年2月23日発行

■■SANS NewsBites Vol.19 No.013,014
(原版: 2017年2月14日、2月17日)


 ━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ■┃CIS Critical Security Controls Ver.6.1 日本語翻訳版 公開中!
 ━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「NIST Cybersecurity Framework」実践のための必須ドキュメント
   20のコントロールで飛躍的なセキュリティレベル向上
     ダウンロードはこちらから↓↓↓
     https://www.cisecurity.org/critical-controls.cfm
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ Verizon 2017 Data Breach Digestプレビュー版:大学ネットワークが学内で使用されているIoT機器を使って攻撃される(2017.2.10)
Verizon の 2017 Data Breach Digestのプレビュー版では、ある大学において学内で使用されている IoT機器を使った攻撃を受けたことについて記載されている。使用された機器の中には、電球や自動販売機も含まれていた。これらの IoT機器は、通常の大学ネットワークとは切り離されているはずだったが、攻撃者はセキュリティ設定が適切でない IoT機器を乗っ取り、15分間隔で DNSリクエストを送るように改ざんしていた。大学内のチームは、「パケットキャプチャを使ってネットワークトラフィックを解析し、変更されたパスワードを特定」した後、パスワードを変更したという。

http://www.zdnet.com/article/how-iot-hackers-turned-a-universitys-network-against-itself/
http://www.verizonenterprise.com/resources/reports/rp_data-breach-digest-2017-sneak-peek_xg_en.pdf

【編集者メモ】(Ullrich)
大学のみがこのような攻撃を受けているわけではない。攻撃者は、小規模の企業のネットワークへの侵入に IoT機器はとても有効であると気付いている。 IoT機器は、ワークステーションのように標準のエンドポイントセキュリティ対策が適用されていない。そのため、ここが弱点になり、恰好の入口となってしまう。この大学には、侵入を解析したことのみならず、詳細を共有したことに賞賛を送りたい。

◆ 最近行われた銀行に対する一連の攻撃活動が Lazarus Cybercrime Group と関連がある可能性(2017.2.13)
ここ最近、様々な銀行に対して行われている一連のサイバー攻撃の活動が Lazarus というグループと関連性があると疑われている。Lazarusは 2014年に行われた Sony Picturesに対する攻撃や 8,100万ドルをバングラデッシュ銀行から盗んだとされるグループである。ここ最近の一連の攻撃は、ポーランド、米国、メキシコや英国の金融機関に対して、2016年10月頃から始まっている。攻撃手法は、主に水責め攻撃が使用され、金融規制機関のウェブサイトをマルウエアに感染させ、サイト訪問者にExploit Kitへと誘導するものである。

https://www.wsj.com/articles/cyber-attacks-on-international-banks-show-links-to-hackers-who-hit-sony-1486918801
http://www.zdnet.com/article/string-of-cyberattacks-against-global-banks-linked-to-lazarus-cybercrime-group/
http://www.theregister.co.uk/2017/02/13/sony_pictures_hackers_lazarus_returns/
http://computerworld.com/article/3169386/security/recent-malware-attacks-on-polish-banks-tied-to-wider-hacking-campaign.html

◆ ハッカーがジャーナリストを標的に(2017.2.10)
米国にいるジャーナリストは、国家がスポンサーしている攻撃活動によってメールアカウントを取得しようとしているという警告をGoogleから受けている。これらの警告は、2016年11月の大統領選挙の後から送られている。米国の元駐ロ大使も同様の警告を受けたという。

http://www.politico.com/story/2017/02/google-hackers-russia-journalists-234859

◆ Microsoft Office 365の Secure Score(2017.2.10)
Microsoftは 先週法人顧客の Office 365 セキュリティ設定に点数をつけ始めた。Secure Scoreと呼ばれる取り組みは、セキュリティ分析ツールが Office 365 が提供するセキュリティ機能のみを分析するもの。Microsoft が提供する機能を使わずに他社が提供するセキュリティ製品を利用している顧客は低い点数をつけられる可能性がある。保険会社である Hartford Financial Services groupは、この情報を使って、サイバー保険の金額を決める予定となっている。

https://www.wsj.com/articles/microsoft-to-rate-corporate-cybersecurity-1486749600
https://redmondmag.com/articles/2017/02/13/microsoft-launches-office-365-secure-score.aspx

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 2月号「旅先で安全を保つために」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
出張や旅行などで海外に出かける場合、パソコンやタブレットを持って行くのが
珍しくない状況になってきています。外出先では、原則として信用できないネッ
トワークだと考えて、様々な準備をされると思いますが、そもそも不要な情報を
削除しておくなど、シンプルな手段であなたの情報を守ることができます。今月
は、旅先で安全を保つための手段について解説し、事前準備で考えることや、現
地で注意しなければならないことを、一般ユーザ向けに分かりやすく解説します
。社員の意識向上ツールとしてお使いください。
https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201702_jp.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 7つの新しい、最も危険な攻撃手法(2017.2.15)
2017 RSA Security Conference で行なわれたKeynoteセッションにおいて、SANSのEd Skoudis氏、Michael Assante氏と Johannes Ullrich氏によるパネルディスカッションが行われた。彼らは、10回目となる 「7つの新しい、最も危険な攻撃手法」について対策方法も含めて紹介した。中でも刺激的だったのは、Ed Skoudis氏によるランサムウエアと IoTの接点に関する話だった。彼は「工場機能を再開させるためにいくら支払う」と聴講者に聞いた。これらの手法は、https://www.sans.orgにてまとめられている。

プレゼンテーションは以下から参照可能です: https://www.rsaconference.com: The Seven Most Dangerous New Attack Techniques, and What's Coming Next
http://www.zdnet.com/article/the-seven-most-dangerous-attack-techniques-a-sans-institute-rundown/
http://www.eweek.com/security/ransomware-heads-list-of-7-most-dangerous-new-cyber-attack-techniques.html
https://www.scmagazine.com/ransomware-iot-combo-lead-sans-list-of-dangerous-attack-techniques/article/638341/

◆ Androidマルウエアがイスラエル兵のケータイを襲う(2017.2.16)
Israel Defense Forces (IDF) の隊員が所持している Androidケータイが、とあるサイバー犯罪グループが使用しているマルウエアに感染した。これは、KasperskyLabとLookoutの調査によって判明したもの。このマルウエアは、不正なソーシャルメディアアカウント経由で感染が行われ、100人以上のIDF隊員が所持しているケータイから情報が盗まれている。類似の攻撃がウクライナの軍職員を標的にしているという。

http://computerworld.com/article/3171148/security/israeli-soldiers-hit-by-android-malware-from-cyberespionage-group.html
https://www.cyberscoop.com/israeli-soldiers-personal-android-phones-hacked-spies-researchers-say/?category_news=technology

◆ MicrosoftのBrad Smith氏がデジタル版ジュネーブ条約を呼びかけ(2017.2.14,15)
Microsoft 社長のBrad Smith氏は、RSA Security ConferenceのKeynoteにて、「デジタル版ジュネーブ条約が必要であり、政府は国家がスポンサーしている攻撃から平時に市民を守るコミットメントが欲しい」と語った。Smith 氏は、「集団行動にコミットし、インターネットを安全な場所」にするようテクノロジー業界に呼びかけをしている。

https://blogs.microsoft.com/on-the-issues/2017/02/14/need-digital-geneva-convention/#sm.0000007mx8kgaypf2hxpi5ku113c3
https://www.technologyreview.com/s/603639/do-we-need-a-digital-geneva-convention/
https://www.cnet.com/news/microsoft-digital-geneva-convention-brad-smith/

◆ マコール @ RSA:米国はサイバーセキュリティに対するアプローチを向上させなければならない(2017.2.14,15)
サンフラシスコで行われた RSA Conference の Keynoteにて米下院のマイケル・マコール(共和党-テキサス州選出)は、House Homeland Security Committee のチェアも務めており、米国は「命を守るためのデジタルな戦い」をしていると語った。マコール氏は話の中で、米国は、悪意ある攻撃者に対して有効な阻止手段を提供する必要がある;情報共有の向上;プライバシーと暗号化の問題に関するバックドアを含まないソリューションの開発;スキルの高いサイバーセキュリティ従業員を雇って、雇用し続けることをプライオリティになしなければならないと語った。

http://www.eweek.com/security/homeland-security-chairman-were-in-the-fight-of-our-digital-lives.html
https://fcw.com/articles/2017/02/14/mccaul-rsa-carberry.aspx
http://www.theregister.co.uk/2017/02/14/republican_homeland_security_committee/

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○3月15日(水)
 重要文書はこう管理する! 文書管理で失敗しない3つのポイント
 http://www.nri-secure.co.jp/seminar/2017/doc01.html?xmid=300&xlinkid=04

○3月9日(木)、4月12日(水)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
 http://www.nri-secure.co.jp/seminar/2017/ac03.html?xmid=300&xlinkid=07

○3月10日(金)、4月13日(木)
 標的型攻撃対策ソリューションセミナー
 ~メール・端末対策とWebアクセス完全無害化~
 http://www.nri-secure.co.jp/seminar/2017/apt02.html?xmid=300&xlinkid=08

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・米国でのセキュリティサービスに機械学習技術を導入
 https://www.nri-secure.co.jp/whats_new/2017/0214.html?xmid=300&xlinkid=11

・クラウド型外部委託先リスクマネジメントツール「Supplier Risk MT」の販売を開始
 https://www.nri-secure.co.jp/whats_new/2017/0208.html?xmid=300&xlinkid=12

・標的型サイバー攻撃対策「Deep Discovery Inspector管理サービス」の販売を開始
 https://www.nri-secure.co.jp/whats_new/2017/0206.html?xmid=300&xlinkid=13

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃サイバー攻撃対策ソリューションキャンペーン    <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 いまなら、対象製品にお問い合わせを頂いた方から抽選で、
 野村総合研究所著「ITロードマップ プレビュー2017」(非売品)を進呈
 https://www.nri-secure.co.jp/service/targeted_attacks/?xmid=300&xlinkid=12

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃新コーナー「Insights」          <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Insightsでは、セキュリティ担当、システム担当はもちろんのこと、経営者
 の方にも、情報セキュリティに関するトピックや解説、コラムなど様々な
 情報を紹介していきます。
 第一回は、「CSIRTの次なる一手~プロアクティブなセキュリティ機能構築
 の必要性~」です。
 https://www.nri-secure.co.jp/security/insights/index.html?xmid=300&xlinkid=14


NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/news_letter/

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jpまでご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。