NRI Secure SANS NewsBites 日本版

Vol.14 No.33 2019年11月6日発行

──────────────────────────
■■SANS NewsBites Vol.14 No.33
(原版: 2019年 10月 29日、11月 1日)
──────────────────────────

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃1┃9┃年┃1┃1┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 絶┃賛┃申┃込┃み┃受┃付┃中┃!┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo November 2019】全3コース実施予定
 https://sans-japan.jp/sans_tokyo_november2019/index.html

開催日:2019/11/25(月)~2019/11/30(土)

★日本語★ [ SEC504 ]:Hacker Tools, Techniques, Exploits and Incident Handling
[ SEC530 ]:Defensible Security Architecture and Engineering
[ SEC542 ]:Web App Penetration Testing and Ethical Hacking

◆トレーニング費用(税抜)
価格:760,000円

◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://sans-japan.jp/sans_tokyo_november2019/index.html

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃2┃0┃年┃1┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 お┃申┃込┃み┃開┃始┃い┃た┃し┃ま┃し┃た┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo January 2020】全4コース実施予定 ★早期割引 2019年12月6日まで★
https://sans-japan.jp/sans_tokyo_january2020/index.html

開催日:2020/1/20(月)~2020/1/25(土)

[ SEC642 ]:Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques Style
[ FOR500 ]:Windows Forensic Analysis (旧:FOR408)
[ FOR572 ]:Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
[ ICS410 ]:ICS/SCADA Security Essentials (5日間)

◆トレーニング費用(税抜)
早期割引価格:760,000円 通常価格:810,000円

◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://sans-japan.jp/sans_tokyo_january2020/index.html

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ 保険会社に対し、ランサムウェアの支払い請求件数が増加 (2019.10.25)
ランサムウェアによる攻撃件数とハッカーの要求総額がともに増加している。保険会社は、ランサムウェアに関連した請求の増加を確認している。世界的に保険会社は、2018年に70億ドルから80億ドルのサイバー保険料を徴収した。

- https://www.reuters.com/article/us-usa-ransomware-insurance/global-insurers-face-quiet-strain-from-hacker-ransom-demands-idUSKBN1X41E3
────────────────

◆ ヨハネスブルク市のデータが身代金要求の対象に (2019.10.25)
南アフリカ共和国ヨハネスブルク市のコンピュータネットワークが、先週サイバー攻撃を受けた。市のネットワークにあったファイルは暗号化されていないが、ハッカーたちは支払いがない限り、インターネット上に窃取したデータを拡散させると脅迫している。ヨハネスブルク市は、身代金の要求を受けるとすぐに、市のウェブサイト、電子サービス、そして課金システムを閉鎖した。これは、過去数か月間でヨハネスブルク市が受けた2度目の大規模なサイバー攻撃である。今回とは無関係なインシデントと思われるが、ヨハネスブルクのいくつかの銀行は分散型サービス拒否(DDoS)攻撃からの防御を続けている。

- https://www.timeslive.co.za/news/south-africa/2019-10-25-city-of-joburg-banks-under-cyber-attack/
- https://www.zdnet.com/article/city-of-johannesburg-held-for-ransom-by-hacker-gang/
- https://arstechnica.com/information-technology/2019/10/johannesburgs-network-shut-down-after-second-attack-in-3-months/
- https://www.cyberscoop.com/johannesburg-ransomware/
- https://www.infosecurity-magazine.com/news/johannesburg-held-to-ransom/
- https://www.theregister.co.uk/2019/10/28/johannesburg_ransomware_payment_demand_refused/
────────────────

◆ ランサムウェア攻撃に苦しむセントルイスの医療および社会福祉事業機関
(2019.10.28)
ミズーリ州セントルイス市にある医療社会福祉事業機関が、9月にランサムウェア攻撃を受けた。The Betty Jean Kerr People's Health Centersでは、2011年から2019年9月2日にかけての患者、医療機関、従業員のデータに未だにアクセスすることができてない状態が続いている。

- https://www.scmagazine.com/home/security-news/ransomware/st-louis-health-center-stymied-by-september-ransomware-attack/
- http://phcenters.org/wp-content/uploads/sites/3/2019/10/Notice.pdf
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 11月号「安全なオンラインショッピング」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
年末年始はクリスマスなどオンラインショッピングを使う機会が増える時期です
。このようなタイミングは、攻撃者にとっても活発に活動する機会でもあり、残
念なショッピングをしないためにも、安全にオンラインショッピングをできるよ
うに注意しなければいけないことが多々あります。今月は、攻撃者の典型的な手
口を紹介すると共に、被害に遭わないための方法について Lenny Zeltserが一般
ユーザにも分かりやすく解説します。社内のセキュリティ意識向上ツールとして
ご利用ください。
https://www.sans.org/sites/default/files/2019-09/201911-OUCH-November-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ マネージドサービスプロバイダがランサムウェア拡散に利用されている
(2019.10.30,31)
Armor社の報告によると、2019年のこれまでで少なくとも13のマネージドサービスプロバイダ(MSP)がランサムウェア拡散に利用されていることが明らかになった。MSPを利用している企業は、通常 MSPがリモートアクセスできるように許可するソフトウェアをインストールしているため、攻撃者は企業のネットワークにランサムウェアを送るためにリモートアクセスを悪用することが可能になります。今年、テキサス州で同時に発生した複数のランサムウェア攻撃は、共有のMSPを通じて開始された。

 - https://www.armor.com/reports/new-msps-compromised-reports-armor/

 - https://arstechnica.com/information-technology/2019/10/the-count-of-managed-service-providers-getting-hit-with-ransomware-mounts/

 - https://www.zdnet.com/article/at-least-13-managed-service-providers-were-used-to-push-ransomware-this-year/


【編集者メモ】(Ullrich)
サプライチェーンセキュリティは、近頃大きなトピックであり、MSPはサプライチェーンの一部だ。あなたのシステムは、アクセス可能な最も弱いエンティティと同等の安全さしかない。ランサムウェアを拡散させる人たちにとって、MSPは多数のネットワークに対し容易なアクセス手段を提供してくれる点では金鉱といえるだろう。

【編集者メモ】(Neely)
もしMSPがあなたのネットワークへリモートアクセスできるのであれば、複数の企業のネットワークにアクセスできる可能性が高いため、他拠点やホスティングセンターとは異なるリスクを考慮しなければならない。
────────────────

◆ マルウェアがインドの原子力発電所のネットワーク内で発見される
(2019.10.30)
The Nuclear Power Corporation of India Ltd.(NPCIL)がネットワーク上でマルウェアを検出したが、影響を受けたパソコンは工場内の管理ネットワークの一部であり、重要な内部ネットワークから隔離していると明らかにされた。NPCILは、9月初旬に政府のサイバーセキュリティ機関から感染の通知を受けた。パソコン内から発見されたマルウェアはDtrackと呼ばれており、北朝鮮のハッキンググループが使用するマルウェアと一部のコード要素を共有している。

 - https://www.zdnet.com/article/confirmed-north-korean-malware-found-on-indian-nuclear-plants-network/

 - https://arstechnica.com/information-technology/2019/10/indian-nuclear-power-company-confirms-north-korean-malware-attack/

 - https://www.wsj.com/articles/malware-detected-at-indias-largest-nuclear-power-plant-earlier-this-year-11572442863

 - https://www.scribd.com/document/432687853/NPCIL-statement


【編集者メモ】(Neely)
このマルウェアは制御ネットワーク上にはないが、データはしばしば制御ネットワークと外部ネットワーク間を移動するため、侵入するための経路になり得る。一方向リンク、メディアスクリーニングのシステムやキオスクを利用することでリスクを軽減できるが、成功のためにはデータフローの完全な理解が必要だ。

【編集者メモ】(Muray)
これは標的を絞った攻撃であり、十分に攻撃を隠すことができなかったようだ。そのような標的はすべて同様の攻撃に対して警戒する必要がある。
────────────────

◆ ユタ州の再生可能エネルギープロバイダーが3月にサイバー攻撃を受けた
(2019.10.31)
ユタ州の再生可能エネルギー企業であるsPower社は、今年3月にサイバー攻撃を受け、短期間のうちにいくつかの太陽光および風力発電拠点との通信接続を失った。3月5日の攻撃は、電力業界に混乱をもたらした最初の記録的なサイバー事件であると考えられている。攻撃者は、Ciscoファイアウォールに存在する既知の脆弱性を悪用して、サービス拒否状態を作り出した。sPower社は、影響を受けるデバイスにパッチを適用している。 E&E Newsは4月にはじめてこの事件を報告した。最近の記事の追加情報は、情報公開法(FoIA)のリクエストを通じて入手されたものである。

 - https://www.cyberscoop.com/spower-power-grid-cyberattack-foia/

 - https://www.zdnet.com/article/cyber-attack-hits-utah-wind-and-solar-energy-provider/

 - https://www.eenews.net/stories/1060242741/


────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------
▼ PICK UP
--------------------------------------
〇11月27日(水)、12月17日(火)、2020年1月14日(火)、 2月13日(木)
 今後のサイバーセキュリティ対策の要諦
 ~情報セキュリティ実態調査2019からひもとく~
 https://www.nri-secure.co.jp/seminar/2019/insight01?xmid=300&xlinkid=01

--------------------------------------
▼ その他、申込受付中の無料セミナー
--------------------------------------
〇11月12日(火)
 クラウド時代における社外とのデータ授受のあるべき姿
 ~ファイル転送・共有サービスの正しい選び方~
 https://www.nri-secure.co.jp/seminar/2019/file03?xmid=300&xlinkid=02

〇11月14日(木)
 【実機で体験】特権ID管理 SecureCube / Access Check ハンズオンセミナー
 https://www.nri-secure.co.jp/seminar/2019/hundson_ac01?xmid=300&xlinkid=03

〇11月19日(火)、12月19日(木)、2020年1月28日(火)、2月25日(火)
 【事例で解説】マルチクラウド時代に必要な「CASB」とは
 ~CASBで安全なクラウドサービスの活用を実現~
 https://www.nri-secure.co.jp/seminar/2019/casb01?xmid=300&xlinkid=04

〇11月21日(木)、2020年1月16日(木)
 Web分離・無害化によるセキュリティ対策
 ~触って理解するMenlo Security~
 https://www.nri-secure.co.jp/seminar/2019/isolation04?xmid=300&xlinkid=05

〇11月21日(木)、12月10日(火)【ユービーセキュア主催】
 高速開発とセキュリティ両立を実現するには?
 ~DevSecOpsを強力に推進するContrast Security、デモを交えてご紹介~
 https://www.ubsecure.jp/seminar/topics-2019/t-20191007?xmid=300&xlinkid=06

〇11月26日(火)、12月24日(火)
 「貴社の情報資産がダークウェブに漏れていませんか?」
 ~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~
 https://www.nri-secure.co.jp/seminar/2019/threat-intelligence01?xmid=300&xlinkid=07

〇12月12日(木)
 クリプト便&Boxサービス紹介・体験セミナー
 ~お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介~
 https://www.nri-secure.co.jp/seminar/2019/file04?xmid=300&xlinkid=08

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇11月25日~11月30日
 SANS Tokyo November 2019
 https://sans-japan.jp/sans_tokyo_november2019/index.html?xmid=300&xlinkid=09

○東京開催:11月、12月、2020年1月、2月、3月
 沖縄開催:12月
 CISSP CBKトレーニング
 https://www.nri-secure.co.jp/service/learning/cissp_training?xmid=300&xlinkid=10

〇2020年2月
 セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
 https://www.nri-secure.co.jp/service/learning/secureeggs?xmid=300&xlinkid=11

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード)  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRI Secure Insight 2019 ~企業における情報セキュリティ実態調査~
 
https://www.secure-sketch.com/ebook-download/insight2019-report?xmid=300&xlinkid=12

〇生産性の高いセキュリティ
 - Secure SketCHを最大限に活用して、セキュリティ業務を「効率化」する手法 -
 
https://www.secure-sketch.com/ebook-download/efficient-security-operations?xmid=300&xlinkid=13

〇EDR導入ガイド
 - インシデント前提社会の最適解 -
 
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=14

>>ダウンロード資料一覧
 https://www.secure-sketch.com/ebook-download?xmid=300&xlinkid=15

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知
  (CVE-2019-11043)
 
https://www.secure-sketch.com/blog/verify-php-command-execution-vulnerability?xmid=300&xlinkid=16

〇PCI DSS改訂ポイント解説|PCI SSCイベントから見る決済セキュリティの行方
 
https://www.secure-sketch.com/blog/points-of-pcidss-revision?xmid=300&xlinkid=17

〇WAFがあるから大丈夫? ~今求められる、WAAPとは~
 
https://www.secure-sketch.com/blog/web-application-and-api-protection?xmid=300&xlinkid=18

>>ブログ記事一覧
 https://www.secure-sketch.com/blog?xmid=300&xlinkid=19

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇野村総合研究所、NRIセキュアとJCBが、“デジタルアイデンティティ”の
 最新動向レポートを共同で発行
 https://www.nri-secure.co.jp/news/2019/1105?xmid=300&xlinkid=20

〇NRIセキュアテクノロジーズとユービーセキュア、 ガートナーの
 「日本におけるセキュリティのハイプ・サイクル」に関連プレーヤーとして掲載
 https://www.nri-secure.co.jp/news/2019/1024?xmid=300&xlinkid=21

〇NRIセキュア、不審メールへの対応訓練を内製化するツールの導入と運用を支援
 ~Cofense PhishMe 運用支援サービスを提供開始~
 https://www.nri-secure.co.jp/news/2019/1008?xmid=300&xlinkid=22

〇NRIセキュア、GDPRが求める個人の権利保護に対応した、
 ID・アクセス管理ソリューション「Uni-ID Libra」の新バージョンを発売
 https://www.nri-secure.co.jp/news/2019/0919?xmid=300&xlinkid=23

>>ニュース一覧
 https://www.nri-secure.co.jp/news/?xmid=300&xlinkid=24

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
 https://www.secure-sketch.com?xmid=300&xlinkid=26

〇Secure SketCHサービス紹介資料
 
https://www.secure-sketch.com/ebook-download/secure_sketch_explanation-material?xmid=300&xlinkid=27

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。