「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延
今回は「「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Cybereasonのサイバーセキュリティ研究者らが米国時間4月22日に明らかにしたところによると、仮想通貨(暗号資産)のマイニングを目的とする「Prometei」ボットネットが「Microsoft Exchange Server」の脆弱性を悪用し、その規模を拡大しているという。しかし、いったんアクセス権限を奪われてしまうと、その権限の大きさ故に、より危険なサイバー攻撃につながる恐れがあるという。
研究者らは、Prometeiボットネットが世界的なキャンペーンで広範囲に及ぶ組織に多段階攻撃を仕掛けているとしている。
このボットネットの背後にいるサイバー犯罪者らは、Exchange Serverに潜む脆弱性を悪用してネットワークに侵入している。この脆弱性に対するセキュリティパッチは既に公開されており、適用すれば攻撃を防ぐことは可能だが、Prometeiはインターネットを走査し、パッチを適用していない組織を探し出してネットワーク侵入への足ががりとするようになっている。
Prometeiは特定の組織を標的としているわけではなく、幅広い対象の中から攻撃対象になり得る脆弱なネットワークを探している。研究者らによると、このボットネットは北米や南米、欧州、東アジアといった地域の複数組織のネットワークを手中に収めているという。
攻撃者らの主な目的は、クリプトジャッキング型マルウェアをインストールし、「Monero」をマイニングすることだ。攻撃者らは感染させたデバイスの処理能力をひそかに用いて仮想通貨を採掘し、私腹を肥やしている。
PrometeiはExchange Serverに潜んでいる脆弱性を悪用し、ネットワークへの侵入を果たした後、既知のさまざまな攻撃テクニックを用いてネットワーク内を水平移動しながら、可能な限り多くのエンドポイントへの感染を試みるようになっている。
ネットワーク内を移動するテクニックには、ログイン認証情報の収集や、RDPまわりの脆弱性の悪用、「EternalBlue」や「BlueKeep」といった脆弱性攻撃のほか、できる限り多くのマシンに感染を広げていく上で必要となる調査活動も含まれている
EternalBlueやBlueKeepで悪用される脆弱性は、Exchange Serverの脆弱性と同様に既にパッチがリリースされているが、攻撃者はそういったパッチを適用していない組織のネットワーク内でボットを拡散させていくことができる。
Cybereasonの脅威リサーチ部門の責任者であるAssaf Dahan氏は米ZDNetに対して、「残念ながら今まで何度も目にしてきているように、パッチがリリースされたからといって、そのパッチが迅速に適用されるとは限らない。例を挙げると、EternalBlueによるエクスプロイトが世の中に出回り、パッチが適用できるようになって何年も経過しているにもかかわらず、攻撃者らによるこの脆弱性の悪用をわれわれは依然として目にしている」と述べた。
Prometeiの背後にいる犯罪者らは、侵入したネットワークでの長期的な活動を目的としているとみられる。その目的を達成するために犯罪者らは、洗練されたサイバー犯罪キャンペーンで悪用されているテクニックだけでなく、国家を後ろ盾とするハッキンググループが悪用しているテクニックすら利用している。
Prometeiは少なくとも現在のところ、仮想通貨のマイニングに特化したボットネットとなっている。
Dahan氏は「ネットワーク上で検知されない期間が長ければ長いほど、より多くの仮想通貨をマイニングできるようになる。そして、ボットネットのレジリエンスを向上し、マルウェアにステルス機能を追加し、頻繁にAPT(高度標的型攻撃)と関連するテクニックやツールを使った」と述べた。
「攻撃者は、彼らがそうしたいと思えば、エンドポイントを他のマルウェアに感染させたり、ランサムウェアに関わる集団と協力してエンドポイントへのアクセスを売ったりすることもできた」(Dahan氏)
Prometeiの背後にあるサイバー犯罪活動について、あまり多くのことは知られていないが、このグループの活動に関するCybereasonの分析では、ロシア語を話す者が関与している可能性が示唆されている。そして、このグループはロシアの標的を感染させないようにしているようだという。
Prometeiという名称も「Prometheus」のロシア語に当たる。Prometheusはギリシア神話に登場する火にまつわる神だ。
Prometeiは現在も新たな標的を感染させようと活発にスキャンしているとみられている。被害に遭わないようにする最善の手段は、Exchange Serverのセキュリティパッチを適用することだ。
Dahan氏は、「何よりもまず、組織は優れたパッチ管理の手順を準備し、脆弱性を持つ可能性のあるシステムにパッチをするべきだ」と話す。
「しかし最も重要なのは、ITおよびセキュリティチームがプロアクティブに、継続的に既知の脅威を追跡すべきだということだ」(Dahan氏)
コロナ禍のセキュリティ侵害、20%がテレワーク経由 2021年に警戒すべき3つの脅威とは:BlackBerryが ...
BlackBerry Japanは2020年のセキュリティ侵害の特徴や傾向などを分析した「脅威レポート2021」を発表。身代金を要求する二重脅迫型ランサムウェアが増加していると指摘した。
セキュリティ:日経クロステック Active
日経クロステック Activeの「セキュリティ」ページ。日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。
サイバーセキュリティの観点から見た『トランスフォーマー:ウォー・フォー・サイバトロン・トリロジー ...
『トランスフォーマー:ウォー・フォー・サイバトロン・トリロジー』は、子どもにサイバーセキュリティについて説明するのに良い教材です。
先進の静脈認証も! セキュリティ万全で700g台の軽量ノート、富士通「LIFEBOOK U9311/F」 ~高度な ...
トピック. 先進の静脈認証も! セキュリティ万全で700g台の軽量ノート、富士通「lifebook u9311/f」 ~高度なセキュリティを兼ね備え、"どこにでも ...
清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 |ビジネス+IT
最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
TMIプライバシー&セキュリティコンサルティング株式会社|東京都港区
東京都港区六本木のTMIプライバシー&セキュリティコンサルティング株式会社では、データ活用とセキュリティの最新のテクノロジーと知見を結集し、TMI総合法律事務所が提供するリーガルサービスと共に、データ活用とセキュリティの多様なニーズに応える先進的なサービスを提供致します。
Amazon.co.jp: 盗難防止ボルト
トヨタ自動車 (toyota) 【国内正規純正部品】ロックボルト(ナンバープレート用) トヨタロゴ セーフティ セキュリティ 5つ星のうち4.0 44 ¥3,408 ¥3,408
セキュリティ・データ管理に優れたクラウド型 | Musubi(ムスビ)-電子薬歴の先をいく薬局体験アシスタント
時代は、電子薬歴のその先へ。Musubi(ムスビ)は、患者満足と薬局の働き方改革を支援する薬局体験アシスタント。薬歴業務効率化、店舗業務の見える化、服薬期間中フォローなど多くの機能で薬局体験向上をアシストします。
シャオミ系列のホームセキュリティスマート機器メーカー、シリーズBで約33億円を調達 | 36Kr Japan ...
4月16日、ホームセキュリティ分野のスマート機器メーカー「創米科技(IMILAB )」が、シリーズBで2億元(約33億円)を調達した…
Windows 10はPIN(暗証番号)のサインインを推奨 パスワードは時代遅れ?:Windows 10のツボ(31 ...
Windows 10では、PCへのサインインなどにPIN(暗証番号)を使用することを推奨している。今回は、パスワードよりも単純な暗証番号が安全な理由と、PINの設定方法を解説する。
シスコの新セキュリティ戦略は「SASEを1社でトータル提供」 | ビジネスネットワーク.jp
sd-wan等のネットワーク機能と多様なセキュリティ機能を包含する「sase(サッシー)」。複数ベンダーの製品/サービスを組み合わせて構築するのが一般的だが、シスコはこれを1社で包括提供する「cisco sase」を発表した。これにより、シンプルかつシームレスなsase環境への移行を可能にすると ...
シスコ、UmbrellaやDUOのセキュリティ機能強化を発表 | TECH+
シスコシステムズは、同社のCisco Secureというセキュリティブランドにおいて、新たなセキュリティソリューションを発表した。
INXとは?米国SEC登録初のIPO実施!セキュリティトークン取引所設立!概要や購入方法は?
INXは米国SEC(証券取引委員会)に初めて登録されたセキュリティートークンによるIPOを開催しています。今後INXは取引所のプラットフォームを構築する為、主にブロックチェーン事業者のIPO(新規株式公開)による資金調達の土台となるプロジェクトになるかも知れません。今回はINXのかんたんな概要とINXトークン購入方法を図解します。
ラックとエーアイセキュリティラボ、Dx時代の新しいセキュリティ診断モデルの構築で提携 (2021年4月23日 ...
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本逸郎、以下ラック)と株式会社エーアイセキュリティラボ(本社:東京都江東区、代表取締役社長:青木歩、以下エーアイセキュリティラボ)は、デジタルト...
サイバーセキュリティクラウド、「アジア太平洋地域における急成長企業ランキング」で上位500社中85位にランクイン ...
株式会社サイバーセキュリティクラウドのプレスリリース(2021年4月16日 15時00分)サイバーセキュリティクラウド、[アジア太平洋地域における急成長企業ランキング]で上位500社中85位にランクイン
リモートワークが招くシャドーITの拡大--迫られるセキュリティポリシーの見直し - TechRepublic Japan
Forcepointの調査で、個人のデバイスを仕事に使う従業員が増加していることが明らかになった。こうしたシャドーITの拡大が企業のセキュリティを脅かしている。
セキュリティエンジニア|株式会社じげんの求人/転職/採用情報 | 想定年収500~800万円 | Itエンジニアの ...
想定年収500~800万円の株式会社じげんのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!
スクウェア・エニックス e-STORE
スクウェア・エニックスの公式ショッピングサイトです。ゲームソフト,CD,ブック&コミックを豊富な品揃えで販売。公式ショップならではの、専売商品や特典も満載です。
「7iD」のセキュリティは大丈夫? 7pay終了会見で残った疑問 - ITmedia Mobile
不正利用問題の解決に時間がかかるとして、7payのサービス廃止を決定したセブン&アイ・ホールディングス。ある意味で不正の「舞台」となった「7iD」は、同社グループの戦略的基盤……なのだが、安心して使い続けられるのだろうか。
特定非営利活動法人 日本システム監査人協会(Saaj) ホームページ
情報システムを総合的に評価し,助言・勧告するシステム監査。特定非営利活動法人日本システム監査人協会は,「公認システム監査人」認定事業を行い,システム監査の啓蒙・普及,システム監査人の育成と研鑚を推進しています。
コンピュータ / ネットワーク・セキュリティについて
コンピュータ / ネットワーク・セキュリティについて Last modified: Thu Jun 4 16:37:01 2020 . +0900 (JST)
デスクターナ 通販 | ナカバヤシ ダイレクトショップ
文具、事務用品、オフィス用品、アルバムなど、フエルアルバムのナカバヤシ直販サイト「ナカバヤシダイレクトショップ」!メーカー直営だから安心・豊富な品揃え。2500円(税込2625円)以上のお買上で送料無料!
情報セキュリティ方針 - 株式会社オンザロード
1 目的株式会社オンザロード(以下、「当社」といいます)は、ソフトウェア開発、システム運用保守、営業、並びに従業者の管理(以下、「事業」といいます)を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針
日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表 | トレンドマイクロ
トレンドマイクロのプレスリリース「日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表」についてご紹介します。
セキュリティ Weeks 【Day3】 - 【キーマンズネット】IT、IT製品の比較・事例・価格情報サイト
セキュリティ Weeks 【Day3】 セミナー概要. テレワークの導入と定着、IT資産のクラウドシフトの加速、ランサムウェアの脅威増大、ゼロトラストの模索といった大きな潮流に飲み込まれ、組織のITはこの1年にかつて無いほど急激に変化しました。
SBI証券┃株・FX・投資信託・確定拠出年金・NISA
投資するならsbi証券。株、fx、投資信託、米国株式、債券、金、cfd、先物・オプション、ロボアド、確定拠出年金(ideco)、nisa(つみたてnisa)などインターネットで簡単にお取引できます。使いやすいチャートやアプリも充実。初心者にも安心の証券会社です。
サイバーリーズンのエンドポイントセキュリティ製品、インフォサイエンスの統合ログ管理製品と連携 - クラウド Watch
サイバーリーズンのエンドポイントセキュリティ製品、インフォサイエンスの統合ログ管理製品と連携. ゼロトラストを基本としたさまざまな ...
経済産業省、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
