NRI Secure SANS NewsBites 日本版

Vol.13 No.12 2018年6月6日発行

************************************************************************
        NRI Secure SANS NewsBites 日本版
                  Vol.13 No.12 2018年6月6日発行
************************************************************************

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ま┃も┃な┃く┃開┃催┃で┃す┃2018年 6月開催 SANSトレーニング
 ━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Cyber Defence Japan 2018】6月開催 全7コース実施
https://sans-japan.jp/cyber_defence_japan2018/index.html

開催日:6/18(月)~23(土)
●SEC660:Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
●FOR572:Advanced Network Forensics:Threat Hunting, Analysis, and Incident Response

開催日:6/18(月)~22(金)
●FOR578:Cyber Threat Intelligence

開催日:6/25(月)~30(土)
●SEC401:Security Essentials Bootcamp Style
●SEC504:Hacker Tools, Techniques, Exploits, and Incident Handling
●SEC501:Advanced Security Essentials - Enterprise Defender
●SEC560:Network Penetration Testing and Ethical Hacking

開催日:6/28(木)~29(金)
●Cyber Defense NetWars Tournament
※2018年6月18日~30日のSANSトレーニング受講者のみ無料でご招待いたします。
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ FBIがルータの再起動を呼びかけ (2018.5.25 & 2018.5.27 & 2018.5.28)
50万台以上のルータがマルウェア VPNFilterに感染していた問題を受け、FBI はホームルータを再起動するようユーザに対し呼びかけている。また、該当するユーザは、ファームウェアのアップデートおよび、パスワードの変更も実施する必要がある。VPNFilterは Linksys社、Mikro Tik社、NetGear社、TP-Link社製のルータに加え、QNAP社製の NAS機器を標的としている。このマルウェアは、ウェブサイトの資格情報を窃取し、感染した機器の機能を停止させるコマンドを発信することができる。再起動によりマルウェアを全て排除できるわけではないが、関係当局はすでにコマンド&コントロールサーバのドメインを押収している。

- http://www.ic3.gov/media/2018/180525.aspx
- http://krebsonsecurity.com/2018/05/fbi-kindly-reboot-your-router-now-please/
- http://www.nytimes.com/2018/05/27/technology/router-fbi-reboot-malware.html
- http://www.theregister.co.uk/2018/05/28/fbi_vpnfilter_hunt/
- http://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill-malware-infecting-500k-devices/

【編集者メモ】(Murray)
おそらく影響は何も出ないと思われる。FBI によるアドバイスの対象は、現在使用されている全てのルータのうちごく一部だからだ。
【編集者メモ】(Neely)
VPNFilter は再起動後もルータに残るが、再起動は現在接続されている通信チャネルを切断する上で、効果的な方法だ。一番の回復方法は工場出荷状態への初期化だが、まずは使用している機器が VPNFilterの影響を受ける製品であるかを確認するべきだ。ルータの設定を一から始めるのであれば、CERT ST15-002 の手引きに従おう。製品によっては、機器の状態を保つ機能の一つに、ルータ自身を定期的に再起動させる設定が用意されている。週一回の再起動でも、VPNFilter のような問題から機器を守ることが可能であり、膨れ上がることで、パフォーマンス上の問題を引き起こすデータ構造を、クリーンで機能的な状態に保つことができるのだ。
【編集者メモ】(Northcutt)
電源コードを抜き差しするといった簡単な対策により、ステージ1 における感染を除去できる「かもしれない」上に、法執行機関が反撃する機会を確実に作れるのであれば、私はこのアドバイスに諸手を挙げて賛同する。ルータはコンピュータに過ぎず、コンピュータはたいてい、再起動によって動作が改善するものだ。
────────────────

◆ 多くのモバイル端末において、最新ではない OSが使用されている (2018.5.23) Duo Security社が発表した統計によると、米国および西欧で使用されている1070万台の Android端末のうち、90%で使用されている OSが最新バージョンの状態ではなかった。Android 向け修正パッチの提供方法に統一性が無いことに問題がある。多
くの Androidユーザは、端末製造業者やキャリアからアップデートを不定期に受け取っている。Duo社はさらに、iOS端末のうち56%の OSが、最新バージョンではないことを発見した。Chrome OSを採用したシステムの 85%と、macOSを採用したシステムの 74%においても、古いバージョンの OSが使用されていることが判明した。

- http://www.cyberscoop.com/android-updates-out-of-date-duo-security/

【編集者メモ】(Neely)
Google社は端末の状態を向上させる努力をしてきた。しかし、ある端末に対してアップデートが配信される前に、そのアップデートはまず OEMと携帯電話事業者の検査や検証を通す必要があるため、プロセスの進行に遅れが生じる。これは、そもそも OEMが対象のアップデートをサポートしている場合に限る。Android の場合、最長で3年アップデートの提供を受けることができる (OSのアップデートは2年まで、セキュリティアップデートは1年) 、iOSの場合は 4年間、場合によってはさらに古い端末で、iOSのバージョンが最新であれば、サポートされる。バージョン 11.3.1におけるバッテリ寿命の問題といった、最近の iOSにおける欠陥により、ユーザはiOSのアップデートに対し慎重になっている。アップデートでは度々、特に WebKitやその他のブラウザ技術におけるセキュリティ上の問題を解消しているため、継続してアップデートを適用することは大切だ。
────────────────

◆ サイバーセキュリティ分野における給与の増加:
 最も影響のある要素は何か (2018.5.29)
サイバーセキュリティ分野における給与には、雇用者が給与を決定する際に重要であった要素が、現在ではあまり考慮されなくなり、他の要素の重要性が増していくにつれ、大小それぞれの変化が発生している。雇用者、従業員、就職希望者が、自信を持って意思決定を行う上で必要となる、十分なデータを提供するために、各自の経験に基づくデータを共有してほしい。12の質問で構成されたこの調査の回答にかかる時間は、5分程度だ。

- http://app.surveymethods.com/EndUser.aspx?BA9EF2EABCFBEEE8BF

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 6月号「マルウェアの侵入を阻止する」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ユーザの意図しない悪意ある操作をおこなうソフトウエア全般をマルウェアと呼
んでいます。一昔前はコンピュータウイルスと呼ばれていたこともありましたが
、何が違うのでしょうか。そして効果的な対策にはどのようなものがあるのでし
ょうか。今月は、マルウェアの侵入を阻止するための方法について、用語の定義
といった基本を紹介すると共に、基本的な対策なども一般ユーザ向けに分かりや
すく解説します。社員の意識向上ツールとしてお使いください。
https://www.sans.org/sites/default/files/2018-06/201806-OUCH-June-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ 北朝鮮のハッカー集団が、ActiveXの脆弱性を攻撃に悪用 (2018.5.31)
韓国人研究者らによると、北朝鮮のハッカー集団が、韓国内のコンピュータをマルウェアに感染させデータを窃取する目的で、ActiveX のゼロデイを悪用している。
北朝鮮のハッカー集団 Andarielは、最低でも9つの ActiveXにおける脆弱性を攻撃に悪用しているという。

- http://www.bleepingcomputer.com/news/security/activex-zero-day-discovered-in-recent-north-korean-hacks/
────────────────

◆ 報告書によると、送電網の途絶に対する準備の質には隔たりがある
(2018.5.31)
米国土安全保障省(DHS) と米エネルギー省(DoE) の共同報告書によると、米国は「概ね、たいていの送電網における途絶を管理するための準備は整っている」一方、複数の関係機関や企業、団体が、送電網を狙った大規模なサイバー攻撃に対して、効率的に対応する能力を向上させる行動を阻害されるような隔たりが生じている。隔たりの原因となっている問題には、政府と民間部門間の十分な情報共有、インシデントレスポンスにおいて、特定の組織がもつ役割の透明性の欠如、電力部門のサプライチェーンにおける、セキュリティ問題を解決するための努力が不十分であること、そして労働力不足が含まれる。

- http://thehill.com/policy/cybersecurity/390065-federal-assessment-finds-gaps-in-preparation-for-electric-grid-attacks
- http://www.energy.gov/sites/prod/files/2018/05/f51/EO13800%20electricity%20subsector%20report.pdf
────────────────

◆ 議会がメールを調査する際に令状が必要となる修正条項を追加 (2018.5.30)
米下院は、法執行機関がサービスプロバイダに対して顧客のメッセージデータ提出を要求する前に、裁判官からの令状取得が必要となる修正条項を National Defense Authorization Act (NDAA) に追加した。この修正条項は、正式なメールプライバシーに関する法律の制定に向けた、最新の動向だ。

- http://www.theregister.co.uk/2018/05/30/us_house_email_privacy_act/
- http://amendments-rules.house.gov/amendments/YODER_030_xml51818160527527.pdf

【編集者メモ】(Murray)
この問題は緊急ではないが重要なものだ。この修正条項はひどいとまでは言わないが、この問題への対応方法としては疑問が残る。

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○6月13日(水)、7月12日(木)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~クラウド時代に求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2018/ac04.html?xmid=300&xlinkid=01

〇6月19日(火)
 SANS コミュニティナイトセッション
 ~Windows Event Logs for Incident Response~
 :インシデントレスポンスに有効なWindowsイベントログ
https://www.nri-secure.co.jp/seminar/2018/sans04.html?xmid=300&xlinkid=02

○6月20日(水)、7月25日(水)、8月10日(金)、9月19日(水)
 分離・無害化技術によりマルウェアを100%防御する方法
 ~危険なWebサイトを自由に閲覧できるソリューションとは~
https://www.nri-secure.co.jp/seminar/2018/isolation02.html?xmid=300&xlinkid=03

〇6月21日(木)
 契約書管理ソリューションセミナー
 ~企業における重要文書を"がっちり守り"ながら"使い易く"~
https://www.nri-secure.co.jp/seminar/2018/contract01.html?xmid=300&xlinkid=04

〇6月22日(金)
 攻めのIoT化を加速するためのセキュリティ
 ~産業用制御システムをサイバーセキュリティの脅威から守れ!~
https://www.nri-secure.co.jp/seminar/2018/iot01.html?xmid=300&xlinkid=04

〇6月22日(金)
 コンシューマ向けWebサービスにおける認証セキュリティ
 ~シングルサインオンの実装と不正アクセス防止策~
https://www.nri-secure.co.jp/seminar/2018/ciam04.html?xmid=300&xlinkid=05

〇6月25日(月)
 ドメインコンテンツ更新後初! CISSPチャレンジセミナー
 ~CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方~
https://www.nri-secure.co.jp/seminar/2018/cissp01.html?xmid=300&xlinkid=06

〇2018年7月19日(木)、9月20日(木)
 ファイル交換・転送サービスの正しい選び方
 ~クラウドで業務効率・利便性とセキュリティを両立させるには~
https://www.nri-secure.co.jp/seminar/2018/file02.html?xmid=300&xlinkid=07

〇7月30日(月)
 PCI DSS 実践ソリューションセミナー
https://www.nri-secure.co.jp/seminar/2018/pcidss02.html?xmid=300&xlinkid=08

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○6月
 SANS Cyber Defence Japan 2018
https://sans-japan.jp/cyber_defence_japan2018/index.html?xmid=300&xlinkid=11

〇9月
 SANS Tokyo Autumn 2018
https://sans-japan.jp/sans_tokyo_autumn2018/index.html?xmid=300&xlinkid=12

○7月、8月、10月、11月、2019年1月、3月
 CISSP CBKトレーニング
https://www.nri-secure.co.jp/service/learning/cissp_training.html?xmid=300&xlinkid=13

○10月、2019年3月
 セキュアEggs
 (IT+セキュリティ基礎/インシデント対応/フォレンジック/WEBアプリセキュリティ)
https://www.nri-secure.co.jp/service/learning/secureeggs.html?xmid=300&xlinkid=14

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(NRIセキュア in-depth / Secure SketCH Blog)<NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<NRIセキュア in-depth>
〇パスワードの限界とこれからのユーザー認証(後編)
https://www.nri-secure.co.jp/in-depth/2018/0605.html?xmid=300&xlinkid=16

<Secure SketCH Blog>
○ヒューマンエラーを防ぐ!人間の「行動」を変える最新のアプローチ
https://www.secure-sketch.com/blog/nudge-approach-for-security?xmid=300&xlinkid=17

○【5分で解説】いよいよ施行開始、「GDPR」で日本企業が対応すべきポイント
https://www.secure-sketch.com/blog/gdpr-5minutes-explanation?xmid=300&xlinkid=18

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○「ブロックチェーン診断」サービスに、システム全体のセキュリティ対策を
 評価する「アーキテクチャ評価」サービスを追加
https://www.nri-secure.co.jp/service/assessment/blockchain.html?xmid=300&xlinkid=19

○AWSに対応していたWAF管理サービスがMicrosoft社のAzureにも対応
https://www.nri-secure.co.jp/news/2018/0605.html?xmid=300&xlinkid=20

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/news_letter/