セキュリティ専門家による脅威情報・ニュースをお届けしているトレンドマイクロ セキュリティブログの記事から、2020年3月に公開された記事の中から4本、ご紹介します。
「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれていました。この脆弱性は、米国の国家安全保障局(NSA)によって警告されたもので、CryptoAPIの一部を構成する暗号化ライブラリの1つが楕円曲線暗号(Elliptic Curve Cryptography 、ECC)証明書を検証する方法に存在します。「CurveBall(カーブボール)」または「Chain of Fools」と呼ばれるこの脆弱性は、攻撃者に悪用された場合、偽のコード署名証明書を使用してファイルに署名し、信頼できる正当な送信元から送られたファイルに見せかける可能性があります。
【…続きを読む】
クラウドストレージの誤設定による情報漏えいが続発
法人組織でのクラウド利用が進む中、様々なデータの置き場所もクラウドへ移行しています。クラウドは利便性が高いものですが、その利便性ゆえに設定の不備が思わぬ事態を招くこともあります。この2月以降、米国と英国でクラウドストレージの設定ミスによる情報漏えいが連続して発生しています。いずれもクラウドストレージに問題はなく、利用者の不備が原因となった事例でした。
【…続きを読む】
SMBv3の脆弱性(CVE-2020-0796)とマイクロソフト2020年3月の月例更新プログラムを解説
日本時間2020年3月13日、Windowsの通信プロトコル「Server Message Block(SMBv3)」に存在する脆弱性(CVE-2020-0796)の更新プログラムが新たに公開されました。この脆弱性は、昨年確認された「Bluekeep」脆弱性(CVE-2019-0708)同様、WannaCryのような拡散力を持つネットワークワームの登場に繋がる危険性が高いとみなされており、深刻度も「緊急」に分類されています。ただし、Microsoft社が日本時間2020年3月11日に公開した2020年3月の月例セキュリティ更新プログラムには当初含まれておらず、13日に定例外として公開されました。
【…続きを読む】
年間脅威動向分析:2019年に発生した攻撃から読み取れるもの
トレンドマイクロでは2019年における国内外での脅威動向について分析を行いました。特に国内での脅威を振り返った場合、個人利用者が直接の被害を受ける攻撃としては、9月以降に顕著化した国内ネットバンキングのワンタイムパスワード突破を狙うフィッシング攻撃に加え、利用者のカード情報詐取を狙うECサイト改ざんの攻撃などが挙げられます。また、特に法人組織に被害を与える攻撃として、2019年前半には法人利用者におけるランサムウェア被害が顕在化しました。そして、10月以降には、メール経由で拡散する「EMOTET」の攻撃が、最も大きな脅威となりました。これらの攻撃の中からは「人の弱点を利用し常識を覆す攻撃」と「高度な攻撃手法の一般化」が見られています。
【…続きを読む】