一週間を始めるにあたって、押さえておきたい先週気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。

■大手出版グループに大規模なランサムウェア攻撃発生

6月8日早朝から大手出版グループの複数のサーバーでアクセス障害が発生し、グループ会社である動画サービスにおいてサービスが利用出来なくなる事態が発生しました。

その後、状況説明を行いサイバー攻撃の実態が明らかになりました。説明によると、サイバー攻撃は執拗に繰り返され、リモートでサーバーをシャットダウンした後も、さらに外部からサーバーを起動させマルウェアの感染拡大を図る動きもみられたとのこと。そのため電源ケーブルや通信ケーブルを物理的に引き抜き、サーバーを封鎖する事態にまで追い込まれたと、高度な技術力を持ったサイバー攻撃グループに狙われたことが明らかになりました。

バックアップは取得していたもののシステムを安全な状態で復旧させるために、サーバーからデータを救出し、安全な環境下でシステムを再構築するとしており、完全復旧には1カ月以上の期間を要する見込との見解を述べました。

本攻撃の影響は人気動画サービスだけでなく、出版事業やオンラインショッピングサイト、グループ内の経理システムにもおよび、業績を下押しすることが懸念されています。

報告動画公開後初となった17日の東京株式市場では同社株価が大きく下落し、9%安で取引を終えました。

■マイクロソフト、批判を集めたRecall搭載を延期

先週取り上げたマイクロソフトのOSへのAI機能として注目機能とされていた"Recall"が無期延期になったと、セキュリティメデイアのsecurityboulevardが報じています。

"Recall"は5秒おきに自動的にパソコンのスクリーンショットを保存していくというもので、これによって過去に行った操作などを再現出来るとマイクロソフトは宣伝していましたが、セキュリティ業界からはOS純正のキーロガー、プライバシーの侵害であると大きな批判を集めていました。

この批判を受けて、"Recall"をデフォルトではオフにするなど修正案を発表していましたが、予定されていた6月18日の提供は無期延期状態になっているとのことです。

★国内、海外における重要な注意喚起★

該当期間中に発表された、CISAのKEVとJPCERT/CCを掲載します。自社で該当する製品を利用されている場合は優先度を上げて対応することを推奨します。

・CISA 悪用された既知の脆弱性カタログ登録状況

- PHP-CGI OS Command Injection Vulnerability

　- Arm Mali GPU Kernel Driver Use-After-Free Vulnerability

　- Progress Telerik Report Server Authentication Bypass by Spoofing Vulnerability

　- Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability

　- Android Pixel Privilege Escalation Vulnerability

・JPCERTコーディネーションセンター（JPCERT/CC）注意喚起

　-　2024年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起