〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
– 8/2号 目次 –
01. 7月はWordPressの36のプラグインに脆弱性…Sucuri社等が注意喚起
02. Microsoft SQL Serverに不正ログインして拡散するランサムウェア「Mallox」に注意喚起
03. PCからスマートフォンへの移行進む、パスワードの安全な文字数「11文字以上」の割合減少…認証方法に関するアンケート
7月はWordPressの36のプラグインに脆弱性…Sucuri社等が注意喚起
– 7月29日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、7月に報告された36のWordPressプラグインに存在する脆弱性のまとめ記事が発表されました。
– うち、フォーム設置用で人気のある「Ninja Forms」を含む7つのプラグインにおける脆弱性が、特に危険なものとされています。
– Sucuri社では、リスク軽減のためプラグインのアップデート等の対策を行うこと、もしくはアップデートできない場合は各種脆弱性に対応済みとされる同社提供のWAFサービスの採用を推奨しています。
– Ninja Formsについては、同じくセキュリティプラグインを提供するPatchstack社からも7月27日に脆弱性3件(Sucuri社の記事でも言及された1件含む)について注意喚起が出されています。
https://news.mynavi.jp/techplus/article/20230731-2738598/
https://blog.sucuri.net/2023/07/wordpress-vulnerability-patch-roundup-july-2023.html
https://news.mynavi.jp/techplus/article/20230729-2737379/
https://patchstack.com/articles/multiple-high-severity-vulnerabilities-in-ninja-forms-plugin/
AUS便りからの所感
36のプラグインのうちクロスサイトスクリプティング(XSS)の脆弱性が報告されたものが26あり、さらに9つのプラグインのXSS脆弱性は各プラグインの内部で使用されている共通のライブラリに由来する脆弱性(CVE-2023-33999)となっています。
Sucuri社からの毎月のまとめ記事によれば、4月に26、5月に24、6月に23のプラグインの脆弱性が報告されており、7月はこれよりも少々多くの脆弱性報告があった模様です。
このようにWordPressは各種プラグインにも本体にもしばしば脆弱性が報告され、セキュリティアップデートがリリースされるため、インストールした状態のままで放置するようなことは決してせず、随時本体・プラグインを最新に保つよう努め、並行してWAFやセキュリティプラグイン、IDS・IPSの導入を検討する等が重要です。
Microsoft SQL Serverに不正ログインして拡散するランサムウェア「Mallox」に注意喚起
– 7月20日(現地時間)、セキュリティベンダーの米Palo Alto Networks社より、Microsoft SQL Serverに侵入して拡散するランサムウェア「Mallox」の活動が活発化しているとして注意喚起が出されています。
– Malloxは2021年6月に初めて存在が確認され、SQL Serverに対しブルートフォース攻撃による不正ログインを試み、データの窃取と暗号化および身代金の要求(「支払わなければ元のデータを暴露する」という、いわゆる「二重の脅迫」)を行うとされています。
– 発表によれば、2023年前半におけるMalloxの活動が2022年後半に比べ約174%増加したことが確認されたとしています。
https://news.mynavi.jp/techplus/article/20230723-2732059/
https://unit42.paloaltonetworks.jp/mallox-ransomware/
AUS便りからの所感
MalloxはSQL Serverへの侵入後に外部から不正コードのダウンロードを行い、データ暗号化の前にサーバーOS上の各種管理ツール等を実行できないようにすることにより、データの復元を困難にする挙動が確認されている模様です。
過去にはIoTマルウェア「Mirai」についてもSQL Serverをターゲットとした亜種「BKDR_MIRAI.A」が確認されています。
SQL Serverのサービスポート(TCPポート1433番・UDPポート1434番等)に外部から直接アクセスされたり、また侵入したマルウェアがサーバーホストから外部のホストに接続したりしないよう、サーバー自身やUTMのパケットフィルタリング機能等を有効にすること、またSQL Serverで使用するユーザーアカウントについて十分に複雑なパスワードを設定するとともに、IDS・IPSの導入による不審なログイン試行の検知・遮断も検討すべきでしょう。
PCからスマートフォンへの移行進む、パスワードの安全な文字数「11文字以上」の割合減少…認証方法に関するアンケート
– 7月21日(日本時間)、フィッシング対策協議会より、インターネットサービスへログインするための利用者認証に関するアンケート(2022年12月7日~12日調査、回答者533人)の結果が発表されました。
– 同協議会は2020年2月~3月にも同様のアンケート調査を実施しており、今回の調査を新型コロナウイルス感染症・2020年東京オリンピック開催等を経たインターネット利用の状況変化に対する追跡調査と位置付けています。
– 2020年の調査から大きく変動があった事項では、インターネットサービスを利用する機器としてのPCの利用率が66.2%→40.7%と減少しており(一方Androidスマートフォンが46.6%→54.4%と増加)、スマートフォン内で完結するケース、スマートフォン利用だけを想定したサービスの増加によるものと推測されています。
– またパスワードの設定に関する設問では、「適当と思う文字数」に対し、8文字が46.6%→52.9%に比べ、10文字が16.9%→15.8%、11文字以上に至っては29.9%→10.2%と大きく減少、また「サービスによって使い分けているか」に対しては「一つを使い回している」という回答が17.4%→28.1%と増加しています。
AUS便りからの所感
パスワードの「適当と思う文字数」については、多要素認証が増え、最初のパスワード認証については多少緩くしても良いと考えている可能性があると、また「サービスによって使い分けているか」については、多くのサービスを利用するようになったことで、利便性から使い回しの機会が増えたとそれぞれ考察されています。
一方で「安全性を重視したサービスと、便利な利用を重視したサービスでは、どちらを利用したいと思いますか」という設問には、前者58.0%→68.9%、後者39.5%→28.5%と前者の割合が増加している、といった結果も出ています。
今後、パスワードに代わる新たな認証方法とされる「Passkey」が普及すること、特にスマートフォンに慣れた世代の利用者がこれを早く受け入れる可能性があり、サービス管理者側においても情報収集を行う等して、認証方法の変化に向き合うことが求められると予想されます。
