VMware ESXi等のランサムウェアに感染させる攻撃活動に注意喚起

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

– 2/7号 目次 –

01. VMware ESXi等のランサムウェアに感染させる攻撃活動に注意喚起


02. 1月フィッシング報告件数は38,269件…1年半ぶりに4万件切る


03. 「情報セキュリティ10大脅威 2023」個人・組織ともランキングの顔ぶれほぼ同様

VMware ESXi等の脆弱性を突いてランサムウェアに感染させる攻撃活動に注意喚起

– 2月3日(現地時間)、フランスのCERT-FRより、VMWare社の仮想マシンソフトウェアの古いバージョンに存在する脆弱性を突き、ランサムウェア感染を仕掛ける攻撃活動「ESXiArgs」が確認されたとして注意喚起が出されています。

– 脆弱性(CVE-2021-21974)は2021年2月に「VMware ESXi」「VMware Cloud Foundation」等において報告され、VMWare社からセキュリティアップデートが提供されていたものです。

– ESXiに対するセキュリティアップデートはサポート対象のバージョン6.5系・6.7系・7.0系に対しリリースされていますが、それよりも前のバージョンにおいても攻撃対象となっているとの報告があるとのことです。

– 2月6日(日本時間)にはVMWare社やJPCERT/CCからも同様の注意喚起が出され、日本国内でもVMware ESXi等が稼働するサーバーが攻撃を受ける恐れがあるとして対策ないし回避策の適用を呼び掛けています。

[ 出典 ]
https://news.mynavi.jp/techplus/article/20230207-2584957/
https://www.jpcert.or.jp/newsflash/2023020601.html
https://blogs.vmware.com/security/2023/02/83330.html

AUSからの所感 AUSからの所感

仮想マシンソフトウェアは、一台のホストOS上で通常複数のゲストOSを稼働させる目的で導入されるもので、特にVMware ESXiは、WindowsやLinuxといったOS上ではなく、ホストサーバー上で直接稼働するものとなります。

脆弱性はESXiに含まれる一部のサービスに存在し、またホストマシンと同一のLAN上から攻撃を受ける恐れがあるとされ、別途社内ネットワークに侵入した攻撃者から悪用されるケースも考えられます。

多数のIoT機器がマルウェアMiraiに感染したのと同様、更新がされているかの確認が行き届いていない機器が相次いでターゲットにされる恐れがありますので、組織内でネットワークに繋がっている機器全てを洗い出し、特にサポート対象外の古いバージョンのESXi等は確実にバージョンアップを実施し、今後もセキュリティアップデートを確実に適用できる体制を整えるとともに、不要なサービスについてもできる限り無効化ないしアクセスの遮断を行うようUTM等も組み合わせた安全なネットワーク構成とすることを強く推奨致します。

1月フィッシング報告件数は38,269件…1年半ぶりに4万件切る

– 2月6日(日本時間)、フィッシング対策協議会より、1月に寄せられたフィッシング報告状況が発表されました。

– 1月度の報告件数は38,269件で、12月度(https://www.antiphishing.jp/report/monthly/202212.html )の65,474件から27,205件減少しています。

– フィッシングサイトのURL件数も7,704件と、12月度(13,810件)から6,106件減少、フィッシングに悪用されたブランド数は76件で12月度(78件)から2件減少となっています。

– Amazonを騙るフィッシングは全体の約44.6%と割合は減少(12月度51.7%)、以下ETC利用照会サービス・セゾンカード・PayPayカードを騙るものと合わせて全体の約67.6%を占めたとのことです。

[ 出典 ]
https://www.antiphishing.jp/report/monthly/202301.html

AUSからの所感 AUSからの所感

2022年は3~9月度にかけて月間報告件数が8万件を超える状態が続きましたが、以降は右肩下がりが続き、今回で2021年7月度以来1年半ぶりに4万件を切っています。

フィッシングメール・サイトの傾向としては、短縮URLやDDNSサービスを悪用するものの報告が全体の約41.1%となった他、QRコードを用いてフィッシングサイトに誘導しようとするものが1,000件以上報告されているとのことです。

また、フィッシング報告が急増した2020年以降、旧正月の前後は報告が減る一方、翌月は報告が増加する傾向にあるとして、今後再びフィッシングが活発化する可能性に注意を呼び掛けており、引き続きWebブラウザー・アンチウイルス・UTM等のアンチフィッシング機能を有効にするとともに、利用しているWebサイトへのアクセスは事前に登録したブックマークや公式のモバイルアプリからアクセスする、メールなどで通常と異なるサービスサイトへのアクセス、通常と異なる決済方法等を示された場合には周辺での報告等を参考に十分に警戒するといった自衛策を心掛けてください。

IPA、「情報セキュリティ10大脅威 2023」公開…個人・組織ともランキングの顔ぶれほぼ同様

– 1月25日(日本時間)、IPAより「情報セキュリティ10大脅威 2022」の概要が発表されました。

– 2022年に発生した、社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者等約200名によって、個人と組織それぞれのカテゴリーでの10大脅威を決定しています。

– 個人・組織各カテゴリーとも10大脅威はほぼ昨年度と同じ顔ぶれの中で順位が変動しており、個人側は「ワンクリック請求等の不当請求による金銭被害」、組織側は「犯罪のビジネス化(アンダーグラウンドサービス)」が10位に登場しています。

[ 出典 ]
https://www.ipa.go.jp/security/vuln/10threats2023.html

AUSからの所感 AUSからの所感

今後、2月下旬に10大脅威に関する詳細の解説書が発表される等、追加コンテンツが随時公開される予定となっています。

昨年12月にJNSA社が発表した「2022セキュリティ十大ニュース」のように、年末年始や半期・四半期において、大手セキュリティベンダーや関連団体等から、各組織の立ち位置・観点等の違いを少なからず反映した年間のセキュリティ関連ニュースのまとめ、あるいは翌年度等における業界の動向予測等がリリースされますので、自分自身や自組織に関連するもの以外であっても各種脅威について知識を得る、あるいは以前に得た知識が正しいかの再確認をし、今後の行動に役立てるのが良いでしょう。