NRI Secure SANS NewsBites 日本版

Vol.14 No.09 2019年4月2日発行

──────────────────────────
■■SANS NewsBites Vol.14 No.09
(原版: 2019年 3月 26日、29日)
──────────────────────────


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃1┃9┃年┃7┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 お┃申┃込┃み┃受┃付┃中┃!┃!┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Cyber Defence Japan 2019】全8コース実施予定
  https://sans-japan.jp/cyber_defence_japan2019/index.html

開催日:2019/7/1(月)~2019/7/6(土)
[ SEC542 ]:Web App Penetration Testing and Ethical Hacking
[ SEC560 ]:Network Penetration Testing and Ethical Hacking
[ SEC599 ]:Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses
[ FOR508 ]:Advanced Digital Forensics, Incident Response, and Threat Hunting

開催日:2019/7/8(月)~2019/7/13(土)
[ SEC401 ]:Security Essentials Bootcamp Style【日本語】
[ SEC504 ]:Hacker Tools, Techniques, Exploits, and Incident Handling【日本語】
[ SEC555 ]:SIEM with Tactical Analytics
[ FOR572 ]:Advanced Network Forensics and Analysis

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ ハッカーがASUS Live Update Utilityをハイジャックし、バックドアをインストール(2019.3.25)
ハッカーがASUS Live Update Utilityをハイジャックし、複数のコンピュータにバックドアをインストールしていた。50万台に及ぶ端末が影響を受けたと考えられているが、攻撃者は、その内特定のMACアドレスを持つ600台ほどのみに関心があったようだ。目的のMACアドレスを持つ端末が見つかった場合、攻撃者はバックドアを介してさらにマルウェアを配布していた。ASUS Live Update Utilityは、ASUS社製の新しいコンピュータほぼ全てにプリインストールされている。Kaspersky Labが本攻撃を1月に検知し、ASUS社に通知した。Kaspersky社はユーザが、自分の端末が標的リストに含まれているか否かを確認できるツールを作成した(ISCTC:Internet Storm Center Tech Cornerを参照してください)。

- http://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
- http://securelist.com/operation-shadowhammer/89992/
- http://threatpost.com/asus-pc-backdoors-shadowhammer/143129/
- http://www.wired.com/story/asus-software-update-hack/

【編集者メモ】(Neely)
ASUS社はユーザ向けの診断ツールを公開し、Kaspersky Labは自分の端末が標的とされているMACアドレスを保有しているか否かを確認するツールを作成した。気がかりな点は、ASUS社正規の証明書で署名され、ASUS Live Update用のサーバにホストされた状態で、トロイの木馬に感染したアップデートを、攻撃者が配信できたということだ。

【編集者メモ】(Murray)
低品質の製品を早期に出荷し、後で問題を修正するやり方は、この業界の慣習となっている。修正の負担を回避するため、各ベンダーは「アップデートユーティリティ」を内包もしくは追加している。これらのアップデート機能は大抵作りが稚拙で、攻撃可能な箇所を広げ、新たな脆弱性を生みだしている。まさに「解決策が問題となっている」と言える。
────────────────

◆ 欧州理事会が、大規模なサイバー攻撃に対処する際の取り決めを採択(2019.3.22)
欧州理事会は、EU加盟国がNotPetyaやWannaCryのような、大規模なサイバー攻撃に対処する際の手引きとなるEU Law Enforcement Emergency Response Protocolを採択した。本取り決めは、「EU圏内の法執行機関が、迅速な評価、セキュアでタイムリーな重大情報の共有、各機関の調査が国際的側面での効率的な調整によって、大規模で国境をまたいだサイバー攻撃に対する迅速な対応を提供できるように支援するツール」である。

- http://www.europol.europa.eu/newsroom/news/law-enforcement-agencies-across-eu-prepare-for-major-cross-border-cyber-attacks
- http://www.govinfosecurity.com/eu-seeks-better-coordination-to-battle-next-big-cyberattack-a-12228
────────────────

◆ 4,790名の女子高校生が競技会に参加し、サイバーセキュリティ分野における才能を見出したり、この分野への関心を高めたりしている(2019.3.26)
最初の6日間で既に5,000名近くの女子学生が参加している本競技会は、残り17日となった。テキサス州、コネチカット州、ニュージャージー州、ネバダ州、ノースカロライナ州、バージニア州メリーランド州、インディアナ州、アイオワ州、ジョージア州が、サイバーセキュリティ分野における才能を持つ女性の発掘を優位に進めている。規模の小さな州では、デラウェア州、ワイオミング州、ノースダコタ州、ハワイ州、バーモント州が上位に位置している。山岳部や中西部の州の学生が、沿岸部の州の学生に比べサイバーセキュリティにおける高い能力を示している。高得点を記録した130校の女子学生は、該当の学生が所属する学校の全生徒が使用できるCyberStart Gamesのフルライセンスを既に獲得した。400の大学奨学金が授与される。難易度の高いSANSトレーニングを含む、250万USドルの奨学金が用意されている大学生向けのプログラムは、来週4月5日開始予定だ。参加した女子学生がデラウェア州知事に宛てたコメントを、次に引用する。「学校では受けることができないこのような機会を、私たちの州の女子学生に与えていただきありがとうございます。知事のおかげで、私は将来の仕事の一つとしてサイバーセキュリティに関心を持つようになり、この分野で成功する機会があると考えるようになりました。」

リーダーボード:http://www.governorscyberskillsprogram.org/ggcs
高校生向けのプログラム:http://girlsgocyberstart.org/
大学生向けのプログラム:http://cyber-fasttrack.org/
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 3月号「モバイル端末の処分方法」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
モバイル端末の進化は驚くべきスピードで進んでおり、毎年端末を買い替えるよ
うな人も珍しくなくなりました。しかし、モバイル端末にどのような情報が保存
されているのかを理解して処分をしている人は極めて少数にとどまっています。
今月は、はじめにどのような個人情報が保存されているのかを明らかにしたあと
適切なモバイル端末の処分方法について、一般ユーザ向け分かりやすく解説しま
す。社員の意識向上ツールとしてお使いください。
https://www.sans.org/sites/default/files/2019-03/201903-OUCH-March-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ 法律事務所が、NotPetya被害の申告に対する支払いを拒否したとして保険会社を告訴(2019.3.26)
多国籍法律事務所であるDLA Piperは、マルウェアNotPetyaによる被害の申告に対する支払いを拒否されている。同社が契約している保険会社Hiscox社は、NotPetyaを用いた攻撃は、「ほぼ間違いなく」ロシア軍によって実行されたとする英国政府の声明に基づき、今回の攻撃は「戦争行為」による被害に対しては支払いを拒否すると定める条項に該当するとして、支払う必要はないという姿勢を貫いている。

- http://www.scmagazine.com/home/security-news/cybercrime/multinational-law-firm-dla-piper-was-hit-in-the-crossfire-of-a-russia-back-ransomware-attack-which-wiped-out-systems-and-costs-the-firm-15000-hours-of-extra-overtime-for-its-it-staff/
- http://www.infosecurity-magazine.com/news/dla-piper-sue-insurer-notpetya/

【編集者メモ】(Pescatore)
サイバーセキュリティ保険については成功体験よりも、「戦争行為」や「既存欠陥」、その他の条項によって保険金の支払いを拒否される体験談のほうが多い。しかし政府による全ての行為が戦争行為となるわけではない。この文脈に沿って定義付けをした判例法を載せると良いだろう。NotPetyaが米国政府によって開発され、全世界に漏洩したEternal Blueを使用していることから、この話には多くの流脈が存在すると考えられる。

【編集者メモ】(Murray)
これは適用除外の新しい方法だ。しかしここで取り上げられている紛争は、中小企業が「サイバー」保険ポリシーや条項について交渉するための専門性を有していない可能性を示唆している。該当する中小企業は、このようなポリシーに特化したブローカーや査定員の利用を検討するべきだ。
────────────────

◆ コネチカット大学Health Centerが、情報漏洩について500万USドルの支払いを求める訴訟に直面している(2019.3.27)
コネチカット大学Health Centerは、現在と過去の患者326,000名の情報が漏洩したデータ漏洩事件について、500万USドルの支払いを求める集団訴訟に直面している。
- http://www.scmagazine.com/home/security-news/data-breach/uconn-health-center-hit-with-5m-suite-over-breach/
────────────────

◆ 25州の州知事が、サイバーセキュリティ分野での就業に関心を持つ大学生に向けたCyber FastTrackの開催を宣言(2019.3.26)
25州の州知事が、サイバーセキュリティ分野での就業に役立つ、基礎と高度な内容(侵入検知、Webアプリケーションのペンテスト、ICSセキュリティ)について大学生に教える三部構成のプログラムの開催を宣言した。このプログラムへの参加は無料。上位100名の参加者は、3つのSANSコースと認定資格の奨学金を受け取る。成績優秀な200名には、参加者が所属する大学で使用できる奨学金が授与される。チャンプレイン大学のJonathan Castro氏が、彼のスコアを超えられるか大学生に対して挑戦しているFacebook上の投稿を読んでほしい。参加者登録は4月5日水曜日から5月10日まで。
Cyber FastTrackに関する情報と参加者登録はこちら:http://cyber-fasttrack.org/
────────────────

◆ Microsoft社が裁判所命令を使い、イランのハッカー集団が使用しているウェブサイトを閉鎖(2019.3.27)
Microsoft社のデジタル犯罪ユニットは、裁判所命令を使いイランのハッカー集団が攻撃展開用に使用していた100近くに及ぶウェブサイトを接収し閉鎖した。ハッカー集団はスピア型攻撃や改ざんされたウェブサイトを使い、認証情報を窃取し、標的としていたコンピュータにアクセスしていた。ハッカー集団は企業や政府機関、ジャーナリスト、人権活動家を標的としている。

- http://www.cyberscoop.com/microsoft-uses-court-order-shut-apt-linked-websites/
- http://thehill.com/policy/cybersecurity/436086-microsoft-takes-down-sites-tied-to-suspected-iranian-hackers
- http://www.bleepingcomputer.com/news/security/microsoft-retaliates-against-apt35-hacker-group-by-seizing-99-domains/
- http://blogs.microsoft.com/on-the-issues/2019/03/27/new-steps-to-protect-customers-from-hacking/

【編集者メモ】(Murray)
Microsoft社が、あるいは自警団による法執行と捉えられかねない活動について、定期的に裁判所の許可を求めていることに注目したい。裁判所が許可を保留したケースもあったものと推測できる。
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇4月11日(木) 博多:ユービーセキュア協賛
 NAL第1回セキュリティセミナー
 徹底対策!アプリケーションセキュリティ
https://www.toyo.co.jp/ss/seminar/detail/nalseminar_20190411?xmid=300&xlinkid=01

〇4月22日(月)
 SANSコミュニティセッション
 ~サイバー攻撃の最新動向と
   SEC401 Security Essentials Bootcamp Style体験セミナー~
https://www.nri-secure.co.jp/seminar/2019/sans02.html?xmid=300&xlinkid=02

〇5月16日(木)、7月18日(木)
 Web分離・無害化によるセキュリティ対策
 ~触って理解するMenlo Security~
https://www.nri-secure.co.jp/seminar/2019/isolation04.html?xmid=300&xlinkid=03

〇5月22日(水)
 重要情報を守る!
 サイバー攻撃や内部不正からの情報漏洩を効率よく防ぐためのアクセス制御とは
 ~特権IDアクセス管理の事例とポイント~
https://www.nri-secure.co.jp/seminar/2019/ac06.html?xmid=300&xlinkid=04

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○5月、6月、7月、9月、10月、11月、12月、2020年1月、2月、3月
 CISSP CBKトレーニング
https://www.nri-secure.co.jp/service/learning/cissp_training.html?xmid=300&xlinkid=05

〇5月、8月、2020年2月
 セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
https://www.nri-secure.co.jp/service/learning/secureeggs.html?xmid=300&xlinkid=06

○7月
 SANS Cyber Defence Japan 2019
https://sans-japan.jp/cyber_defence_japan2019/index.html?xmid=300&xlinkid=07

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇クレジットカード情報を守りぬく|ECサイトに必要なセキュリティとは?
https://www.secure-sketch.com/blog/security-measures-to-protect-credit-card-information?xmid=300&xlinkid=11

〇コンサルタントが覗いたセキュリティ最前線|RSAカンファレンスレポート
https://www.secure-sketch.com/blog/rsa-conference-2019-report?xmid=300&xlinkid=12

〇IoTセキュリティ対策を3ステップで解説!
https://www.secure-sketch.com/blog/iot-3step-security?xmid=300&xlinkid=13


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード)  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇生産性の高いセキュリティ
 - Secure SketCHを最大限に活用して、セキュリティ業務を「効率化」する手法 -
https://www.secure-sketch.com/ebook-download/efficient-security-operations?xmid=300&xlinkid=14

〇EDR導入ガイド
 - インシデント前提社会の最適解 -
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=15

○デジタル化時代のセキュリティ基盤
 - 再考を要するサイバーセキュリティ対策の在り方 -
https://www.secure-sketch.com/ebook-download/security-infrastructure-in-digitalization?xmid=300&xlinkid=16

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュア、メール訓練サービスを刷新
 ~GSX社と共同で、販売促進に向けたサービス企画や調査活動を実施~
https://www.nri-secure.co.jp/news/2019/0328.html?xmid=300&xlinkid=17

〇NRIセキュア、サイバーセキュリティ対策の「効果測定」と改善提案を行う
 コンサルティングサービスを提供開始
https://www.nri-secure.co.jp/news/2019/0320.html?xmid=300&xlinkid=18

〇米国の独立系調査会社のレポートに、セキュリティログ監視サービス
 「NeoSOC」が掲載される
https://www.nri-secure.co.jp/news/2019/0311.html?xmid=300&xlinkid=19

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
https://www.secure-sketch.com/?xmid=300&xlinkid=25

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter/

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。