先週のセキュリティニュースをサクッと解説 2024/01/08 - 01/014
一週間を始めるにあたって、抑えておきたい先週気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。
■1.VPN、Firewallに対する重要度の高い脆弱性
Ivanti(旧名称 Pulse Secure)、とJuniperのJunos OS および Junos OS Evolvedシリーズに関する脆弱性が発表されています。
外部から直接攻撃実行可能なVPNやFirewallが該当するため、優先度を上げて対応することが推奨です。
特にIvantiに関しては、CISAの"Known Exploited Vulnerabilities Catalog"にも掲載されており、既に攻撃の悪用が確認されているため、該当する製品を利用している企業の方は早急な対応を推奨します。
■2.相次ぐ、Xアカウントのハッキング
米国SECのXアカウントがハッキングされ、偽のビットコインETF承認を発表するとう事件が発生しました。ビットコインETFの承認を巡って金融業界でも関心の高いトピックであったため、この偽投稿によりビットコイン価格が上昇するという影響が発生しました。
セキュリティ企業であるMandiantもXのアカウントがハッキングされており、著名な企業や団体のアカウントが標的になっている兆候があるため、Xの公式アカウントへの多要素認証を有効化しておくことを推奨します。
■3.[日本]サイバー攻撃防止へ5月から制度開始 企業向けビジネス広がる
日本国内の話題となりますが、電力や通信などへのサイバー攻撃を防ぐため、ことし5月から企業が設備を導入する際の事前審査などの制度が始まります。
これは、経済安全保障推進法に基づく取り組みとなります。電力やガス、通信インフラ等の国にとって重要なインフラとして14分野が対象となります。
サイバーセキュリティにおいては、サプライチェーン含めたセキュリティの重要性が認識されてきておりますので、これら14分野以外の企業であったとしても、これら14分野の企業と取引を行っている場合には、自社のセキュリティ対策の強化等を求められるケースが予想されます。
■所感
VPNゲートウェイや、Firewallといったインターネットに直接接続されている機器の脆弱性はランサムウェアの侵入経路として悪用される可能性が高く、特に日本ではこの種の脆弱性がランサムウェアの侵入経路として最も多く悪用されています。
そして、「本当に対応を必要とする企業には届かず、放置される」ことも多いので、自社は大丈夫かな?と思ったら、管理部門等に情報共有して頂ければ幸いです。