セキュリティ専門家による脅威情報・ニュースをお届けしているトレンドマイクロ セキュリティブログの記事から、2017年12月に公開された記事の中から4本、ご紹介します。
2018年セキュリティ脅威予測-企業を取り巻く脅威に起こる「パラダイムシフト」
ランサムウェアの脅威は2016年の過去最大規模の「急拡大」を過ぎ、2017年には「多様化」の段階を迎えました。5月に発生した「WannaCry」による世界規模の被害は、ランサムウェアの多様化傾向の1つのピークと言えます。トレンドマイクロでは、こうした最新の脅威動向やIT技術を取り巻く市場動向を基に、2018年のセキュリティ脅威予測を行いました。
【…続きを読む】
サイバー諜報活動集団「Patchwork」について解説
「Patchwork(別名:Dropping Elephant)」は、外交機関や政府機関、企業等を標的とするサイバー諜報活動集団です。Patchworkという名称は、自身の活動のために既製のツールやマルウェアを修正して利用することに由来しています。ゼロデイ脆弱性を利用し対象に合わせて戦術を調整するその他の集団とは異なり、利用する手法は目新しいものではないかもしれません。しかし、さまざまな感染経路やマルウェアを駆使するPatchworkの攻撃は確かな脅威となっています。
トレンドマイクロは、2017年に確認されたPatchworkの活動を追跡しました。彼らが利用するソーシャルエンジニアリングの手法、攻撃手順、バックドア型マルウェアはそれぞれ多岐にわたります。他にも、「Dynamic Data Exchange(動的データ交換、DDE)」と「Windows Script Component(SCT)」の悪用や、新しく報告された脆弱性の利用も確認されるようになってきました。このような状況から、Patchworkは自身の目的に合わせて再利用するために、その他の脅威や脆弱性に注意を払っていることがうかがえます。また、より慎重かつ効果的に活動しようとしている点も注目に値します。
【…続きを読む】
Linux PCに対するDoS攻撃が可能な「systemd」の脆弱性について解説
トレンドマイクロが2017年7月に発見および報告したLinuxのシステム管理機構である「systemd」のDNSリゾルバ機能における脆弱性「CVE-2017-15908」は、影響を受ける多くのLinuxディストリビューションに対して「Denial of Service(DoS、サービス拒否)攻撃」を可能とします。攻撃者が管理するDNSサーバにsystemdがDNS問合せを送信すると、サーバは特別に細工したパケットを返信します。このパケットを受信すると、systemdが無限ループに陥り、CPU使用率が100%になります。
【…続きを読む】
OS停止時でも攻撃可能?Intelマネジメント・エンジンの脆弱性への対策
特に企業のサーバやPCが、たとえスタンドバイ状態やシャットダウン状態であっても、攻撃を受ける可能性のある脆弱性が確認されました。2017年11月20日、Intelは、同社の「Management Engine(マネジメント・エンジン、ME)」で確認されたいくつかの脆弱性に関するセキュリティ情報を公開しました。Intel MEはコンピュータのマザーボードに搭載されたシステムであり、コンピュータのOSが動いていない状態でも常にバックグラウンドで動作しています。このセキュリティ情報の中で、「Common Vulnerabilities Scoring System(共通脆弱性評価システム、CVSS)」のスコアが6.7(中程度)から8.2(高)にわたる、ME、Trusted Execution Engine(TXE)およびServer Platform Services(SPS)で確認された複数の脆弱性に対して更新プログラムが公開されています。影響を受けるMEのバージョンは8.X~11.Xです。
しかし、2017年5月1日には、特に企業のPCとネットワークにさらに大きな影響を与える可能性のある権限昇格に関する脆弱性「CVE-2017-5689」が公開されています。この脆弱性を狙う攻撃には特定の要因と発生条件の両方または一方が必要であるものの、成功した場合、攻撃者は管理者権限によるアクセスや遠隔からの再起動、シャットダウン等が可能になります。この「CVE-2017-5689」を今回11月20日に公開された様々な脆弱性と組み合わせて利用することにより、攻撃の可能性が高まることになります。
【…続きを読む】