──────────────────────────
■■SANS NewsBites Vol.15 No.15
(原版: 2020年 4月 28日、5月 1日)
──────────────────────────
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
2┃0┃2┃0┃年┃7┃月┃東┃京┃開┃催┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃ラ┃イ┃ブ┃配┃信┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
お┃申┃し┃込┃み┃開┃始┃い┃た┃し┃ま┃し┃た┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
【SANS Japan Live Online July 2020】
https://www.sans-japan.jp/sans_japan_live_online_2020
6月29日から7月11日まで予定していたCyber Defence Japan 2020は、新型コロナ
ウイルス感染症に関する状況を考慮し、SEC504とSEC401の2コースについて、
日本ローカル講師による日本語でのLive Online形式*でトレーニングを行う
Japan Live Online July 2020として開催することといたしました。
予定していた他のコースは、本年後半以降に延期とさせていただきます。
*Live Online形式
専用プラットフォームを使ったオンライントレーニング環境で、インターネット
経由でどこからでもご受講いただけます。通常の教室での講義と同様に質疑応答
(テキスト・ビデオチャット等)も可能で、ハンズオンやCTFの実施もございます。
◆開催コース・開催日
SEC504<日本語> 2020年6月29日-7月3日、7月6日-11日(半日×11日間)
(Hacker Tools, Techniques, Exploits, and Incident Handling)
SEC401<日本語> 2020年7月6日-11日(6日間)
(Security Essentials Bootcamp Style)
◆トレーニング費用(税抜)
早期割引価格:760,000円
※早期割引期間 SEC504:2020年5月29日まで
SEC401:2020年6月5日まで
通常価格:810,000円
◆お申込みについて
各コースページのお申し込みボタンより、お1人様ずつお願いいたします。
https://www.sans-japan.jp/sans_japan_live_online_2020
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆ Microsoft社がTeamsの脆弱性を修正(Zoom競合製品) (2020.4.27)
Microsoft社は、同社のコミュニケーションおよびコラボレーションプラットフォームであるTeamsのサブドメイン乗っ取りの欠陥を修正し、脆弱性のあるアカウント制御が悪用される可能性があることを明らかにした。概念実証済みのエクスプロイトでは、悪意を持って作成されたGIFをユーザーに見せかけることで、攻撃者がアカウントを乗っ取ることができることが実証された。
- https://www.infosecurity-magazine.com/news/microsoft-teams-funny-gifs/
- https://siliconangle.com/2020/04/27/microsoft-fixes-wormlike-account-hijacking-exploit-teams/
- https://threatpost.com/single-malicious-gif-opened-microsoft-teams-to-nasty-attack/155155/
- https://www.theregister.co.uk/2020/04/27/microsoft_teams_gif_pwn_patch/
- https://www.cyberscoop.com/microsoft-teams-security-flaw-cyberark-gif/
- https://www.securityweek.com/microsoft-teams-vulnerability-exposed-organizations-attacks
【編集者メモ】(Neely)
Teamsは、Skype for Businessの下位に位置し、コラボレーションサービスを提供している。コラボレーションは自身のMicrosoft 365のテナントに制限されているが、会議には外部のゲスト参加者を含めることができ、チャット・チャネルで画像を共有するためのサポートを提供する必要があった。攻撃に必要なトークンは1時間だけ有効だが、GIFが表示されるたびに更新される。この弱点を悪用するには、脆弱なMicrosoft Teamsのサブドメインを特定する必要があるため、困難である。Microsoft社は、これらのドメインを保護し、悪用防止策を追加したと主張している。
────────────────
◆ Sophos社がXG Firewallの脆弱性を修正 (2020.4.26 & 27)
Sophos社は、積極的に悪用されていたXG FirewallのSQLインジェクションの脆弱性を修正するパッチをリリースした。ハッカーは、この脆弱性を利用して悪意のあるペイロードをインストールし、機密データを流出させていた。Sophos社は、ホットフィックスの自動インストールを有効にしているXG Firewallのサポート対象すべてのバージョンに対して、この修正パッチを配布した。
- https://community.sophos.com/kb/en-us/135412
- https://portswigger.net/daily-swig/sophos-xg-firewall-zero-day-vulnerability-gets-patched
- https://threatpost.com/hackers-zero-day-attacks-sophos-firewalls/155169/
- https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/
【編集者メモ】(Murray)
OWASPは、アプリケーション層で完全な入力チェックを行うことがいかに困難であるかを文書化している。したがって、スタック内の各レイヤは、それ自身の入力を解析しなければならない。つまり、SQLインジェクション攻撃は、入力中のSQLコマンドをチェックするためにアプリケーション層の機能不全を悪用している。
────────────────
◆ イスラエル政府が浄水施設にサイバー攻撃を警告 (2020.4.27)
ハッカーらがイスラエルの廃水処理施設、ポンプ場、下水道に対して攻撃を開始したと報告されている。イスラエル国家サイバー総局(INCD)からの警告では、同国の水道・エネルギー施設の従業員に対し、インターネットに接続されているすべてのシステムのパスワードを変更するよう促している。イスラエル政府の水道局と同国のコンピュータ緊急対応チームも警告を発表している。
────────────────
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 4月号「パスワード・マネージャ」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
たくさんのシステムやオンラインサービスを利用するときに、それぞれのアカウ
ント名やパスワードを覚えるのに苦労していませんか。このような時はパスワー
ド・マネージャの利用がお勧めです。
今月は、パスワード・マネージャについて解説するとともに、自分に合ったパス
ワード・マネージャの選び方についても、一般ユーザに分かりやすく解説します。
社内のセキュリティ意識向上ツールとしてご利用ください。
https://www.sans.org/sites/default/files/2020-03/202004-OUCH-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 英国がバーチャルサイバースクールを開始 (2020.5.1)
英国政府は、イングランド、スコットランド、ウェールズ、北アイルランドのすべての高校生を対象に、次世代のプロフェッショナルなサイバーディフェンダーを育成するための計画の一環として、仮想サイバーセキュリティスクールへの参加を呼びかけている。学校がほとんどの子供たちに門戸を閉ざしている今、このオンライン構想は、サイバーセキュリティ分野で働く将来の才能を鼓舞し、生徒たちに自宅にいながらにしてできるさまざまな課外活動を提供することを目的としている。10代の若者たちは、ゲーム化された「サイバー保護エージェント」になることで、サイバーエージェントとしてゲームを進めながら、コードを解読したり、セキュリティ上の欠陥を修正したり、犯罪者のデジタル痕跡を分析したりする方法を学ぶ。これにより、将来の仕事、特にサイバーセキュリティの分野で必要とされる重要なスキルを身につけることができる。
- https://www.ukauthority.com/articles/government-opens-virtual-cyber-school-for-teenagers/
【編集者メモ】(Paller)
イスラエル政府が若いサイバー人材を発掘して支援し、その人材を世界レベルの国家的なサイバープログラムに導いているように、このプログラムによって、英国でも優秀なサイバー人材を早期に発掘して育成することができるようになる。才能ある学生は何百時間もかけて、サイバーセキュリティで成功するための高い適性を発揮し、サイバースキルを磨いている。
────────────────
◆ ランサムウェアグループが医療機関を標的に (2020.4.28)
Microsoftの調査によると、ランサムウェアグループが医療機関やその他の重要産業を標的にするケースが増加しているという。いくつかのグループは、攻撃を開始する数ヶ月前に標的となるシステムへのアクセスを獲得していた。
- https://www.wired.com/story/covid-19-pandemic-ransomware-long-game/
【編集者メモ】(Pescatore)
Microsoftのブログへの投稿は、CVE-2019-11510、CVE-2019-0604、CVE-2020-0688、CVE-2020-10189といった悪用されているパッチの脆弱性(および設定ミス)の有用なチェックリストから始まる。特に医療関係者は、これらをチェックしておくと良いだろう。それらの中には、セキュリティ周辺機器の脆弱性も含まれている。SANSのヨハネス・ウルリッヒ氏は、RSAカンファレンスでのSANS Threatパネルの発表でこの領域を取り上げており、SANSは、ランサムウェアを重視したその他現在の攻撃傾向についての詳細を記載したホワイトペーパーを発表したばかりだ。
https://www.sans.org/webcasts/top-attacks-threat-report-112665で閲覧可能。
────────────────
◆ ランサムウェアに関してSECファイリングでより頻繁に言及 (2020.4.30)
過去1年間に米国証券取引委員会(SEC)が提出した1,000件以上の報告書では、潜在的なリスク要因としてランサムウェアが挙げられている。ランサムウェアへの言及が増えた理由としては、2018年SECガイダンスで企業が直面しているサイバーセキュリティリスクについて、より積極的な姿勢を示すよう求められたこと、ランサムウェアグループが個人ではなく組織を標的にしていること、ランサムウェアグループが要求する金額が大幅に増加していることなどが挙げられている。
- https://www.zdnet.com/article/ransomware-mentioned-in-1000-sec-filings-over-the-past-year/
【編集者メモ】(Pescatore)
SECファイリングは、テレビでの医薬品広告のようになってきている。利益よりもリスクの方に時間が費やされている!私が初めてランサムウェアについてSEC報告書で言及したのは、2017年にFedExのTNT Express事業部がNotPetyaの影響で、3億ドルのシステム障害に見舞われた後だった。現在では、ランサムウェアは数あるリスクの一部に過ぎない。全米企業役員協会の報告によると、約1/3のSECファイリングには、すでにコロナウイルスの影響についての言及が含まれている。
────────────────
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中の無オンラインセミナー(無料) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇5月21日(木)、6月11日(木)
<オンラインセミナー>
特権ID管理ツールの導入検討支援セミナー ~成功の秘訣と導入効果~
〇5月26日(火)
<オンラインセミナー>
テレワークでBoxを安全に使う方法とは
~無料アカウントに潜む情報漏えいリスクと対策~
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中の研修 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇6月~7月:オンライン(ライブ配信)
SANS Japan Live Online July 2020 (2020年6月29日~7月11日)
〇6月:オンライン(ライブ配信)
9月、10月、11月、12月、2021年1月、2月、3月:オンサイト(会場型)
CISSP CBKトレーニング
〇8月、2021年2月
セキュアEggs
(基礎/インシデント対応/フォレンジック/Webアプリセキュリティ)
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRI Secure Insight 2019 ~企業における情報セキュリティ実態調査~
〇EDR導入ガイド
- インシデント前提社会の最適解 -
○新任システム管理者のための特権ID管理入門書
>>ダウンロード資料一覧
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇RSAカンファレンス2020レポート|今年のテーマは「人」
○テレワークで情報システム管理を実施する前に考慮すべき3つのこと
○クラウドネイティブ化に伴うセキュリティ課題とその解決策
○SASEとは?オールインワン製品でDX推進に向けた効率的なセキュリティ投資を!
>>ブログ記事一覧
https://www.secure-sketch.com/blog?utm_source=sans&utm_medium=mail&utm_campaign=20200512sans
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
https://www.secure-sketch.com?utm_source=sans&utm_medium=mail&utm_campaign=20200512sans
〇Secure SketCHサービス紹介資料
--
NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter
本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。