グーグル、最近のマルウェア攻撃について詳細–ゼロデイ増加、国家支援の攻撃も
今回は「グーグル、最近のマルウェア攻撃について詳細–ゼロデイ増加、国家支援の攻撃も」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Googleは米国時間7月14日、2021年前半に悪用されたゼロデイ脆弱性4件について、新たに詳細な情報を公開している。これらの脆弱性は、同社の脅威分析グループ(TAG:Threat Analysis Group)やセキュリティ研究チームProject Zeroの研究者らが発見したもので、3つの標的型マルウェアキャンペーンで悪用された。「Google Chrome」「Internet Explorer」、Appleのブラウザー「Safari」で使用されている「WebKit」エンジンに含まれていた未知の脆弱性だ。
同社によると、2021年はとりわけ実際に利用されているゼロデイによる攻撃が活発だ。これまで、攻撃に使用された33件のゼロデイ脆弱性が公開されており、その数は2020年と比べて11件増加した。
同社は、検出や開示の取り組みが強化されていることが増加の一因だとしているが、ゼロデイ脆弱性へのアクセスを商業的に販売するベンダーが、2010年代初頭と比較して増えていることも要因だと指摘している。
Googleは、「これまでゼロデイの機能は、ゼロデイ脆弱性を発見して、それらをエクスプロイトに発展させ、戦略的に運用できるようにする技術的な専門知識を持つ一部の国家のみのツールだった」と述べている。「しかし、2010年代半ばから後半にかけて、より多くの民間企業が、これらのゼロデイ脆弱性を悪用する機能をマーケットプレースで販売するようになった。攻撃グループはもはや技術的な専門知識を持つ必要がなく、リソースのみを必要とするようになった。TAGが2021年に発見した4件のゼロデイ脆弱性のうち3件は、そのカテゴリーに該当する。つまり商業的なプロバイダーが開発し、国家を後ろ盾とするハッカーに販売され、使用されている」
Googleが発見したゼロデイ脆弱性は、SafariのCVE-2021-1879、ChromeのCVE-2021-21166とCVE-2021-30551、Internet ExplorerのCVE-2021-33742だ。
Safariのゼロデイ攻撃では、西欧諸国の政府関係者を標的とし、「LinkedIn Messaging」を使って悪意のあるリンクを送信する。「iOS」デバイスからリンクを訪問すると、攻撃者が管理するドメインに誘導され、次の段階のペイロードが提供される。
Google TAGの研究者は、「このエクスプロイトは、Google、Microsoft、LinkedIn、Facebook、Yahooなどの複数の著名なウェブサイトからの認証クッキーを収集するために、同一オリジンポリシーの保護をオフにし、WebSocket経由で攻撃者が管理するIPに送信する可能性がある」とし、「クッキーの抽出に成功するには、被害者がSafariからこれらのウェブサイトでセッションをオープンにしている必要があるだろう」と説明している。
研究者らによると、この攻撃グループはロシア政府の支援を受けている可能性があり、ゼロデイ脆弱性を悪用して、古いiOS(バージョン12.4〜13.7)を搭載したデバイスを標的にした。Appleには報告済みで、同社は3月にiOSのアップデートでパッチを公開した。
Chromeの2件の脆弱性は、レンダラーのリモートコード実行に関するもので、同じ攻撃者が利用していると考えられている。いずれも「Windows」の最新版のChromeを標的に、電子メールで1回限り使用できるリンクが送られた。リンクをクリックすると、攻撃者が管理するドメインに誘導され、デバイスのフィンガープリンティングを行い、クライアントに関するシステム情報などが収集される。攻撃者は取得した情報をもとに、攻撃を仕掛けるかどうかを判断したという。Googleによると、標的となったのはすべてアルメニアのユーザーだった。
Internet Explorerの脆弱性も、アルメニアのユーザーを狙ったキャンペーンで悪用された。悪意のある「Office」文書で、ブラウザー内にコンテンツを読み込もうとする。
Googleは、「われわれの分析によると、これらのChromeとInternet Explorerの脆弱性は、世界中の顧客に監視機能を提供している同じベンダーが開発し、販売したものだと推測される」と述べている。
Googleはこれら4件の各ゼロデイについて、その根本原因分析(RCA)も公開している。
米バイデン政権がサイバーセキュリティ・タスクフォース設立、相次ぐランサムウェア攻撃受け
米バイデン政権が新たにサイバーセキュリティ専門の政府間タスクフォースを設立することがわかった。仮想通貨を一部利用するランサムウェア攻撃に対するセキュリティの強化を図る。
脆弱性への対応はセキュリティ対策の基本--テナブル日本代表の貴島氏 - ZDNet Japan
脆弱性管理を中心とするセキュリティ企業Tenable日本法人代表の貴島直也氏は、セキュリティ対策の基本が着実に実施される土壌を作りたいと話す。
Symantec SASE領域のご紹介【クラウドセキュリティ】|技術ブログ|C&S ENGINEER VOICE
C&S Engineer Voiceは、技術者向けの最新技術情報発信ポータルサイトです。Symantec SASE領域のご紹介【クラウドセキュリティ】です。
ランサムウェアがセキュリティ製品をすり抜ける理由 - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト
ランサムウェアがセキュリティ製品をすり抜ける理由のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。
Lrm /【8/5(木)14時】テレワーク時の「人財」と「セキュリティ」の取り扱いに焦点を当てた無料ウェビナーを開催 ...
テレワーク導入を検討中の企業必見/Zoomで気軽に視聴可能/途中入退室OK/視聴無料/テレワークとセキュリティを学べる LRM についてのリリース。
【塩野義製薬】子会社でランサムウェア被害 従業員情報ダークウェブに | サイバーセキュリティ総研
概要. 不正アクセスが検知されたのは、2020年10月21日。 被害経緯は公表されていない。 外部セキュリティ専門家によると、台湾塩野義製薬のサーバーおよびパソコンのシステム内にランサムウェア系統のマルウェアが確認されたとのこと。
コスモスECサイトが不正アクセス被害、カード情報2万5,484件流出か|サイバーセキュリティ.com
画像:株式会社コスモス薬品より引用 西日本を中心にドラッグストアを展開する株式会社コスモス薬品は2021年7月12日、同社が運営する「コスモスオンラインストア(同社サイト)」に対する外部からのサイバー攻撃が発生し、過去同社サイトでクレ
政府も支持する強固なセキュリティ、分散型メッセージ基盤「Matrix」が目指していること | WIRED.jp
分散型のメッセージプラットフォーム「Matrix」が注目されている。このオープンソースのシステムはフランス政府やドイツ軍などが採用しており、そのセキュリティの強固さは折り紙付きだ。
[Esgレポート] ランサムウェアや破壊的なサイバー攻撃に対抗するための包括的なサイバーリカバリー技術検証 ...
重要なデータを攻撃者から守るためにはどんな仕組みが必要か。この問いに応える先端テクノロジーの情報提供を目的として、グローバルのテクノロジーリサーチ企業であるEnterprise Strategy Groupは、包括的なデータ保護ソリューションであるDell EMC PowerProtect Cyber Recoveryの技術検証レポートを公開した。
駐車中も監視!スペーシアへマイティセルの取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エム ...
どうも!しもてぃーです! 最近のマイブームは音ゲー。 休みの日集中すると2,3時間たってるんですよね・・・ 楽しいんですが、なぜか少し後悔します・・・ 今回はこちら! スペーシアへマイティセルの取り付けを行いました。 今回はマイティセルEN6000を取り付けます。 マイティセルとは ...
チップからクラウドまでのセキュリティ バイ デザインを実現する Windows 11 - Windows Blog ...
David Weston (エンタープライズおよび OS セキュリティ担当ディレクター) ※ 本 Blog は米国時間 2021 年 6 月 25 日に公開された Windows 11 enables security by design from the chip to the cloud の日本語抄訳です。. この 1 年間、私たちは PC を介して家族や友人とのつながりを保ち、ビジネスを継続してきました。
「第35回 Mbsdセキュリティ勉強会」の開催|Mbsd|三井物産セキュアディレクション株式会社
弊社では、Webアプリケーションに存在する脆弱性の探し方や再現方法を学びながら、セキュリティや脆弱性診断への興味を深めていただくことを目的に、学生やITエンジニアの方々に向けた勉強会を随時開催しています。勉強会ではHTTPプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただくことができます。
7周年を迎えたGitHubセキュリティバグ報奨金プログラム - GitHubブログ
GitHubが取り組むセキュリティの開発ライフサイクルにおいて重要な要素の1つが、GitHubセキュリティバグ報奨金プログラムを通じたセキュリティ研究者やバグ報奨金コミュニティとのパートナーシップです。2014年のプログラム開始以来、このプログラムと研究者たちの貢献によって、GitHubはより ...
~DX時代にプラス・セキュリティ人材を育成する~ Webセキュリティに欠かせない脆弱性の無いシステム設計とは ...
~DX時代にプラス・セキュリティ人材を育成する~ Webセキュリティに欠かせない脆弱性の無いシステム設計とは?のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。
マクニカネットワークス、サイバーセキュリティ技術の提供を加速するため米NightDragonとパートナーシップ契約を ...
マクニカネットワークス、革新的で最先端のサイバーセキュリティ技術の提供を加速するためにNightDragon社とパートナーシップ契約を締結 セキュリティ対策やネットワーク、AI、DXなどのソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度、サイバーセキュリティ、安全性、セキュリティ、プライバ…
BBSec、東北セキュリティ診断センターを9月開所 投稿日時: 2021/07/15 12:49[PR TIMES ...
最新投稿日時:2021/07/15 12:49 - 「BBSec、東北セキュリティ診断センターを9月開所」(PR TIMES)
兼松エレクトロニクスグループとgsx、Itエンジニア総勢200名を対象に、"セキュリティエンジニア育成プロジェクト ...
GSXのプレスリリース(2021年7月15日 10時00分)兼松エレクトロニクスグループとGSX、ITエンジニア総勢200名を対象に、“セキュリティエンジニア育成プロジェクト”を始動
情報セキュリティ方針 | ニッセン・クレジットサービス株式会社
情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...
システムダウンで被害甚大、ビジネスメール詐欺で担当者が送金! セキュリティ対策していても防げない、サイバー攻撃の実態 ...
システムダウンで被害甚大、ビジネスメール詐欺で担当者が送金!. セキュリティ対策していても防げない、サイバー攻撃の実態調査. 2021年7月15日. ツイート. イメージ. たびたび世間を騒がせる、サイバー攻撃による個人情報の流出や操業の停止。. 損出額は ...
JALカードを装うフィッシング、件名「MyJALCARD認証コードのセキュリティ通知」のメールに注意 ...
ニュース. jalカードを装うフィッシング、件名「myjalcard認証コードのセキュリティ通知」のメールに注意. カード情報や個人情報を詐取
兼松エレクトロニクスグループとgsx、Itエンジニア総勢200名を対象に、"セキュリティエンジニア育成プロジェクト ...
兼松エレクトロニクス株式会社兼松エレクトロニクス株式会社(本社:東京都中央区、社長:渡辺 亮、以下KEL)、日本オフィス・システム株式会社(本社:東京都江東区、社長:近藤 壮一、以下NOS)、ケー・イー・エルテクニカルサービス株式会社(本社:東京都江東区、社長:鈴木 勝人、以下KTS)のKELグループ3社は、グローバルセキュリティエキスパート株式会社(本社:東京都港区、社長:青柳 史郎、以下GSX)が提供するセキュリスト(SecuriST)(R) 認定資格制度およびEC-Council公式トレ…
BBSec、東北セキュリティ診断センターを9月開所:時事ドットコム
[株式会社ブロードバンドセキュリティ]~秋田からITセキュリティを守る~株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役CEO:滝澤 貴志、以下 BBSec)は、秋田県より「情報関連産業立地促進事業対象企業」として指定を受け、2021年9月1日に、「秋田からITセキュリティを守る」をコンセプトに、高度ITセキュリティエンジニアを中心に構成するオフィス「東北セキュリティ診断センター」を開所しますことをお知らせいたします。BBSecは、セキュリティ監査・コンサルティング、脆弱性診断…
ASCII.jp:BBSec、東北セキュリティ診断センターを9月開所
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役CEO:滝澤貴志、以下 BBSec)は、秋田県より「情報関連産業立地促進事業 ...
総務省事業「令和3年度地域におけるIoT等に関するセキュリティ人材のエコシステムの形成」 サイバーセキュリティ ...
総務省事業「令和3年度地域におけるIoT等に関するセキュリティ人材のエコシステムの形成」 サイバーセキュリティセミナー受講生の募集 2021.07.15 ISCOでは、総務省事業で、沖縄県のセキュリティ人材を育成する事業に携わっております。
DockerおよびKubernetesCISベンチマークの最新情報 #aqua #コンテナ #セキュリティ ...
AquaSecurity, Docker, Kubernetes |本ブログは「Aqua Security」社の技術ブログで2021年6月30日に公開された「 What’s New in the Docker and Kubernetes CIS Benchmarks 」の日本語翻訳です。 DockerおよびKubernetesCISベンチマークの最新情報
"ICSCoE"の育成プログラム修了メンバーが再結集!コロナ禍でビルシステムのセキュリティ意識はどう変わったか?:続 ...
ここ数年、IoT機器の進化に伴い、ビルや施設に先端設備やデバイスを接続し、ネットワーク化することで、スマートビル実現に向けた遠隔制御や統合管理が普及しつつある。とくに、新型コロナウイルスの世界的な災禍で生まれた副産物として、あらゆる現場でリモート化/遠隔化が浸透したことは強力な追い風となっている。しかし、あらゆるデバイスが一元的につながるようになった反面、弊害としてサイバー攻撃の侵入口が増えるというリスクも高まった。脅威が迫る今、BUILTでは、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーを再び招集し、コロナショックを経て前回の座談会から2年が経過した現在、ビルの運用・維持管理を取り巻く環境がどのように変化したか、東京五輪後のニューノーマルを見据えたサイバーセキュリティ対策の方向性はどうあるべきかなどについて、再び意見を交わす場を設けた。 (4/4)
7周年を迎えたGitHubセキュリティバグ報奨金プログラム:紀伊民報AGARA
セキュリティへの継続的な投資の一環として、GitHubはProduct Security Engineeringチームとより広範なGitHubのセキュリティ組織を拡大しています。 GitHubがバグ報奨金プログラムや開発ライフサイクルを通じて行っている、製品やサービスのセキュリティ対策に興味 ...
LogStareとジュピターテクノロジーがNetFlowによるネットワーク可視化技術で協業を開始 | AI予測 ...
次世代のマネージド・セキュリティ・プラットフォーム「LogStare」においてNetFlowのデータ収集、分析、レポート作成に対応しました。社内LANのトラフィックを可視化することが可能となり、LAN内で水平感染するマルウェアや、内部サーバーに対する不正の兆候などを発見することができるように ...
セキュリティ領域のコンサルティングサービスを初受注 - Pr Times|Rbb Today
セキュリティ領域のコンサルティングサービスを初受注. 2021.7.14 (Wed) 17:16. フューチャーグループのシステム・セキュリティ運用ノウハウをもとに ...