ソースネクストECサイトが不正アクセス…

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

– 2/14号目次 –

01. ソースネクストECサイトが不正アクセス…

02. 大学内のNASが外部からアクセス可能に不正ログインランサムウェア感染

03. NEC製PCのプリインストール設定ツールに脆弱性…アップデートを

ソースネクストECサイトが不正アクセス…クレカ情報11万件漏洩か

– 2月14日(日本時間)、ソフトウェア販売大手のソースネクスト社より、同社ECサイトが不正アクセスを受け、クレジットカード情報を含む個人情報が流出した可能性があると発表されました。

– 被害を受けたのは、2022年11月15日～2023年1月17日にかけて当該サイトで商品を購入したユーザー最大120,982件分の個人情報(氏名・メールアドレス・住所・電話番号。パスワードは含まず)および112,132件分のクレジットカード情報(名義・番号・有効期限・セキュリティコード)とされています。

– サイトの脆弱性を悪用したペイメントアプリケーションの改ざんが流失の原因であるとしています。

[ 出典 ]
https://www.itmedia.co.jp/news/articles/2302/14/news154.html
https://www.sourcenext.com/support/i/2023/0214_info/

　AUSからの所感

近年のECサイトからのクレジットカード情報漏洩ではセキュリティコードも含めての漏洩のケースが多く、サーバー上にカード情報を保持しない仕様であったとしても、フォームを改ざんすることにより、決済時に入力されたカード情報を外部に送信するような手口が主流となっています。

ECサイト構築で利用される有名なフレームワークにおいて、SQLインジェクションの脆弱性が発見され、セキュリティアップデートが修正されたにも拘らず、それが適用されない状態のECサイトが攻撃を受けるケースも度々報告されています。

攻撃者による侵入や改ざんの余地をなくすため、Webアプリケーション・フレームワークからサーバーに至るまで最新のバージョンに保ち脆弱性の修正・対策を確実に行うよう心掛けるとともに、攻撃の形跡・兆候を検知・遮断するためのIDS・IPSおよびWAFの設置を行うことも検討するようにしてください。

大学内のNASが外部からアクセス可能に→不正ログイン→ランサムウェア感染

– 2月9日(日本時間)、埼玉大学より、業務で利用している複数のNASが不正アクセスを受け、データの一部がランサムウェアによって一時改変されたと発表されました。

– 不正アクセスを受けたのは2022年6月7日で、ネットワークアクセス制限の設定変更の不備が原因でNASが外部からアクセス可能になり、複数回のログイン試行で2台のNASがパスワードが破られて侵入、それを踏み台にして別の4台のNASにも侵入されたとしています。

– 同日のうちに外部からのアクセスは遮断され、データは復元済みとしています。

[ 出典 ]
https://scan.netsecurity.ne.jp/article/2023/02/14/48912.html
https://www.saitama-u.ac.jp/news_archives/2023-0207-1206-9.html

　AUSからの所感

NASや複合機等について、設定の不備で機器が外部からアクセス可能になるケースとしては、例えばUPnPが機器やルーターで有効になっていたことが原因での自動設定の問題が以前から取り上げられています。

また、外部からアクセスされないことを前提にして、ネットワーク機器のパスワードをデフォルトから変えない、あるいは簡単なものとすることは、一たび同一LAN上に攻撃者が侵入した場合に容易に連鎖的な攻撃を受けることに繋がり得ます。

ルーターが意図しない内部機器へのアクセスを許可しないよう確実に設定すること、各機器に推測されにくい十分に強力なパスワードを速やかに設定することがそれぞれ重要となります。

NEC製PCのプリインストール設定ツールに脆弱性…アップデートを

– 2月10日(日本時間)、NEC社より、同社製PC用ツールに重大な脆弱性(CVE-2023-25011)が確認されたとして注意喚起が出されています(同日にはJPCERT/CC・IPAからも同じく注意喚起が出されています)。

– 脆弱性が存在するのは、同社製PC「Mate」「VersaPro」に工場出荷時にインストールされている「PC設定ツール」バージョン10.1.26.0およびそれ以前、「PC設定ツール2」バージョン11.0.22.0およびそれ以前で、脆弱性の悪用により、管理者権限でPCのレジストリが変更される恐れがあるとされています。

– 同社では脆弱性が修正された「PC設定ツール」バージョン10.1.27.0、「PC設定ツール2」バージョン11.0.23.0へのアップデートを呼び掛けています。

[ 出典 ]
https://www.itmedia.co.jp/news/articles/2302/10/news186.html
https://jpn.nec.com/security-info/secinfo/nv23-001.html
https://jvn.jp/jp/JVN60320736/

　AUSからの所感

PCに対してリモートから直接攻撃を行うよりも、メール等に添付された不正なプログラムを実行させることにより、脆弱性を悪用するケースの方が考えられます。

根本的な対策のために社内で管理している該当PCについてツールのアップデートを行うとともに、アンチウイルス・UTMにより、脆弱性を突こうとするマルウェアが実行される可能性を抑制することが肝要です。