2024年6月は以下のような種類のインシデントが発生しました。
当月は取り上げるような目新しいインシデントはありませんでした。
米国CISA(サイバーセキュリティー・インフラセキュリティー庁)が公開しているKEV(悪用が確認されている脆弱性一覧)から2024年6月に追加されたものを抽出しました。
JPCERT/CC等の日本国内組織からも注意喚起されている脆弱性は要注意としてマークしています。
| 要注意 | 脆弱性番号 | ベンダ | 製品 | 脆弱性名 |
|---|---|---|---|---|
| CVE-2024-32896 | Android | Pixel | Android Pixel Privilege Escalation Vulnerability | |
| CVE-2024-4610 | Arm | Mali GPU Kernel Driver | Arm Mali GPU Kernel Driver Use-After-Free Vulnerability | |
| CVE-2022-24816 | GeoSolutionsGroup | JAI-EXT | GeoSolutionsGroup JAI-EXT Code Injection Vulnerability | |
| CVE-2022-2586 | Linux | Kernel | Linux Kernel Use-After-Free Vulnerability | |
| 〇 | CVE-2024-26169 | Microsoft | Windows | Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability |
| CVE-2017-3506 | Oracle | WebLogic Server | Oracle WebLogic Server OS Command Injection Vulnerability | |
| CVE-2024-4577 | PHP Group | PHP | PHP-CGI OS Command Injection Vulnerability | |
| CVE-2024-4358 | Progress | Telerik Report Server | Progress Telerik Report Server Authentication Bypass by Spoofing Vulnerability | |
| CVE-2020-13965 | Roundcube | Webmail | Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability |
KEVの中にはありませんが、VMware vCenter Serverのバッファオーバーフローの脆弱性 (CVE-2024-37079、CVE-2024-37080) も公表されており、IPAから注意喚起が出ています。当該製品は日本国内でも比較的使われている製品なのでご注意ください。
当月発生したサイバーセキュリティ関連のニュースから筆者が気になったものを紹介します。
6月25日、大手Vtuber事務所がオーディション参加者の個人情報が漏えいした事を発表しました。
オーディションの応募をGoogle Formsで実施した際、応募内容が回答ページのURLを知っていれば誰でも閲覧できる設定になっていた事が原因です。
このような事故は今回が初めてではなく、当該企業以外でも度々発生していましたがVtuberと言う職業の特性や顧客層の特性から特に注目されました。
クラウドサービスを使ってファイル共有やオンラインフォームを利用する際は誰に対してどの情報を公開するのか、具体的にどこに何を設定するのか十分検討する必要があります。
公的機関が発するセキュリティ関連の注意喚起や定期レポートをまとめた一覧を示します。
※筆者独自に取捨選択しています。
| 公表日 | 表題 | 発信元 |
|---|---|---|
| 2024/6/20 | 標準から学ぶICSセキュリティ - #7 ICSコンポーネントに対するセキュリティ要件 | JPCERT/CC |
| 2024/6/25 | サイバー警察局便りR6Vol.3「そのメール、フィッシングかも!」(注意喚起) | 警察庁 |
| 2024/6/25 | サイバー警察局便りR6Vol.4「損保協会長とサイバー警察局長の対談を実施」 | 警察庁 |
| 2024/6/25 | Living Off The Land戦術等を含む最近のサイバー攻撃に関する注意喚起 | 内閣サイバーセキュリティセンター(NISC) |
| 2024/6/25 | Operation Blotless攻撃キャンペーンに関する注意喚起 | JPCERT/CC |
| 2024/6/26 | JPCERT/CC Eyes「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか ~将来の攻撃に備えるThreat Huntingのアプローチについて考える~」 | JPCERT/CC |
今月は内閣サイバーセキュリティセンター、JPCERT/CCからLiving Off The Land攻撃に対する注意喚起が出ています。Living Off The Landは攻撃者がネットワークに侵入した後、一般的なツールやOSの標準機能を使ってネットワークを探索、情報窃取と言ったセキュリティ侵害を行う手法です。ウイルスそのものやウイルス対策ソフトで検知される可能性のあるツールを使わないため検知が困難と言う特徴があります。
このような攻撃の対策などがJPCERT/CCで紹介されていますので情報システム部門の方は一読しておいた方が良いと思います。
NECネッツエスアイではセキュリティ運用サービス(SOC)の他、Webアプリケーションファイアウォール、侵入防御システム、各種セキュリティ対策製品の導入支援や、お客様のシステム環境に最適な解決策のご提案を行うセキュリティコンサルティングサービスを提供しております。
お問い合わせフォームからお気軽にご相談ください。
Sakanishi Kazuma
