中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か
今回は「中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
中国のサイバー攻撃グループが特権昇格バグにパッチが適用される何年も前に、米国家安全保障局(NSA)が関与するとみられるEquation Groupから盗んだ「Windows」ゼロデイ攻撃ツールを「クローン化」し、利用していたと調査グループが発表した。
Check Point Research(CPR)は米国時間2月22日、この攻撃ツールはEquation Groupが開発したソフトウェアの「クローン」だと明らかにした。Equation Groupは、2015年にセキュリティ大手Kasperskyによってその存在が明らかにされ、「世界最高レベルのサイバー攻撃グループ」と評されたNSAの一組織だとみられている。
Equation Groupは少なくとも2001年から活動していると考えられており、NSAの情報収集機関であるTailored Access Operations(TAO)とのつながりもささやかれている。
2017年に、ハッキンググループのThe Shadow Brokersが、Equation Groupのものとする攻撃ツールとファイルを公開した。その中には、Microsoft Windowsなどの広く利用されているシステムに含まれる未知のバグを悪用するものが含まれていたため、ベンダー各社は攻撃を無効化するために緊急パッチやフィックスの配布に追われた。
同年、MicrosoftはCVE-2017-0005向けのパッチをリリースした。CVE-2017-0005はWindows XPからWindows 8までのシステムに含まれるゼロデイ攻撃脆弱性であり、特権昇格やシステム全体の乗っ取りに悪用される可能性があった。
CVE-2017-0005の悪用ツールである「Jian」は、当初は中国のAPT攻撃グループ「APT31」(別名「Zirconium」)が開発したものだと考えられていた。
しかし、CPRによる今回の発表によれば、このツールは実際にはEquation Groupが使用していたソフトウェアのクローンであり、この脆弱性に対するパッチが提供される何年も前の2014~2017年に活発に利用されていることから、APT31が独自に開発したものではないという。
CPRの調査によれば、Jianは2017年にShadow Brokersがリークした「Lost in Translation」にも含まれていた「EpMe」のクローンであり、米国民を攻撃するために「用途変更」されたという。
「APT31の『Jian』とEquation Groupの『EpMe』はどちらも、攻撃者がローカルのWindows環境で特権昇格を行うためのものだ」と、CPRは言う。「このツールは、ゼロクリック脆弱性やフィッシングメールを使って標的コンピューターに入り込んだ後、可能な限り最も高い権限を手に入れるために使用される。攻撃者はシステム内を自由に動き回り、感染したコンピューター上で目的を果たす」
CPRによれば、CVE-2017-0005はLockheed MartinによってMicrosoftに報告され、これはLockheed Martinにとっては「どちらかと言えば異例」の対応だったという。
「われわれの知る限り、これは過去数年間で(Lockheed Martinが)報告した唯一の脆弱性だ」とCPRは言う。「Lockheed Martinのクライアントか、あるいはLockheed Martin自身が攻撃の標的だった可能性がある」
APT31はEquation Groupの攻撃モジュール(32ビット版と64ビット版の両方)へのアクセスを獲得したと考えられている。CPRはまだ中国のAPT攻撃グループがこのツールを入手した方法を特定していないが、Equation Groupが中国に攻撃を仕掛けていた際に入手した可能性が考えられる。あるいは、Equation Groupがネットワーク上で活動しているときにAPT31が盗み出したか、APT31がEquation Groupのシステムに直接攻撃をかけて入手した可能性もある。
Jianに関する調査では、4つの特権昇格悪用ツールを含むモジュールが発見され、いずれもEquation Groupの攻撃後型(post-exploitation)フレームワークである「DanderSpritz」の一部だった。
4つのうち2つはゼロデイ脆弱性を悪用するもので、2013年にさかのぼる。1つは「EpMe」だったが、もう1つは「EpMo」と呼ばれるもので、Shadow Brokersによるリークを受けた対応の一環として、2017年5月にMicrosoftがひそかにパッチをあてていた(CVEはアサインされていない)。残りの2つのコード名は「EIEi」と「ErNi」だ。
中国のAPT攻撃グループがEquation Groupのツールを盗み、別の用途に利用した例は他にもある。2019年にSymantecが発表した事例では、攻撃グループのAPT3「Buckeye」が、Shadow Brokersのリークよりも前の2016年に行われた、Equation Groupのツールを利用した攻撃とひも付けられていた。
Buckeyeは2017年半ばに解散したと見られているが、そのツールは2018年まで利用されていた。これらのツールが別の攻撃グループに受け継がれたのか、そうだとすれば、どのグループかは分かっていない。
Lockheed Martinの広報担当者から米ZDNet宛てに次のコメントがあった。
【比較】セキュリティ対策のポイントやおすすめ製品を徹底解説(サイバー攻撃・マルウェア対策)
2021年現在、企業へのサイバー攻撃やハッキングの被害は年々増加しています。その被害額は平均1億4800万円と言われ、発生時点での金銭的損失や企業の信用喪失をも招きます。 こうした被害を起こさぬよう企業のセキュリティ強化が必要不可欠で
テレワークを狙った攻撃が増加! セキュリティ対策はどうする? [ウィルス対策・セキュリティソフト] All About
コロナの影響で緊急避難的にテレワークを開始したケースも多いでしょうから、セキュリティ対策が追いついていない、なんてこともあるのでは。セキュリティでもテレワークに注目が集まっています。今回はその問題を考えてみたいと思います。
2021年 セキュリティ脅威 ・技術の展望 - Part2. セキュリティ技術の展望
2020年のセキュリティ問題から2021年に発生しうる セキュリティ脅威 を予測、対応できるセキュリティ技術について確認します。OT環境やAI機能を狙った攻撃など、今回は2021年のセキュリティ脅威に関して予測し、まとめています。セキュリティ対策にお役立てください。
情報セキュリティ監査人が選ぶ2021年の情報セキュリティトレンド | メールと企業リスク
情報セキュリティ監査人が選ぶ2021年の情報セキュリティトレンド; 最後の砦が"人"とは; 誤送信メール受信時の対応について; そのメール本当に返信しても大丈夫ですか? なぜ、zipのパスワードを"手動"送付するツールがあるのか
新着記事一覧(1ページ目) | 企業it | セキュリティ | Tech+
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
Webサイトのセキュリティを見直そう! | mteam
Webサイト運営は専門性が高く、難しい専門用語も多い複雑な分野です。専門家に任せっきりになりがちなところではありますが、運営者自身も基本的な部分をしっかりと把握しておく必要があります。ここでは、Webサイト運営におけるセキュリティ対策の重要性や対策例について、分かりやすく解説します。
インターネットと情報セキュリティの最新ニュース - INTERNET Watch
インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます
Emotetのテイクダウンが発表も「安心」はまだ早い 今求められるセキュリティ対策:半径300メートルのIT ...
このコラムでも度々取り上げたマルウェア「Emotet」のテイクダウンが発表されました。ひとまずEmotetの脅威は去ったといえそうですが、まだ安心はできません。新たな脅威に向けて組織は何をすれば良いのでしょうか。
これだけは知っておきたい!テレワークのセキュリティリスクと対応策 | デジタルトランスフォーメーション チャンネル
働き方改革に取り組む企業が増え、テレワークを積極的に導入する企業も増加しています。企業と社員双方にメリットのある働き方として高く評価されている一方で、セキュリティリスクが懸念されていることをご存じでしょうか。本記事では、テレワークにおけるセキュリティリスクや、具体的な対策について解説します。
セキュリティ+ 不正保護: サイバー攻撃に対するワンツーパンチ | AllSecurityNews | セキュリティ ...
サイロ化された機能がサイバー脅威に直面して団結すると、組織はデジタルトランスフォーメーションへの道を歩み続けることができます。
女性が選ぶ「ホームセキュリティーサービスランキング」 利用率第1位は「セコム」、総合満足度第1位は「Alsok ...
株式会社こどもりびんぐのプレスリリース(2021年2月24日 11時00分)女性が選ぶ[ホームセキュリティーサービスランキング] 利用率第1位は[セコム]、総合満足度第1位は[ALSOK]、価格満足度第1位は[大阪ガスセキュリティサービス]
いまさら聞けないスマホのセキュリティ!おススメ対策ソフトに設定方法も! | NTTドコモ dアプリ&レビュー
スマホは電話やメールをやり取りするだけでなく、定期券になったりお財布代わりになったりと、もはや日常生活に欠かせないツールになりました。アドレス帳やスケジュール管理アプリには個人情報が保管されていることもあり、セキュリティ対策は必須です。 スマホは電話やメールをやり取りするだけでなく、定期券になったりお財布代わりになったりと、もはや日常生活に欠かせないツールになりました。アドレス帳やスケジュール管理アプリには個人情報が保管されていること…
KCCS、Salesforceの設定項目をチェックし情報漏えいを防ぐセキュリティ診断サービス - クラウド Watch
京セラコミュニケーションシステム株式会社(以下、KCCS)は24日、クラウドセキュリティ診断サービスのラインアップを拡充し、「Salesforce ...
"セキュリティ×人事のSaaS"システムができました ―情報セキュリティに関わる人材のスキル可視化活動の今 ...
セキュリティ専門人材にとどまらず、セキュリティに関わるあらゆる人材(プラス・セキュリティ人材 ※2 )も対象にしているのが特徴です。 以前ご紹介した活動内容についてはこちら
セキュリティ | Agrilot Blog
ビジネスチャンスを台無しにしてしまわないための、メールセキュリティについて説明。Gmailで赤い鍵や送信者不明などの表示対策。メール暗号化とメール認証の概要説明など。
近鉄のウェブサイトでセキュリティ強化…Windows8以前などの古いOSとブラウザで影響 3月10日 | レスポンス ...
近畿日本鉄道(近鉄)は2月24日、ウェブサイトのセキュリティを強化することを明らかにした。 近鉄ではこれまで、インターネット通信の暗号化 ...
「Salesforceセキュリティ診断サービス」の提供を開始|KCCS
京セラコミュニケーションシステム(KCCS)は、クラウドセキュリティ診断サービスのラインナップに「Salesforceセキュリティ診断サービス」を追加し、2021年2月24日から提供開始します。
【セキュリティ ニュース】クラウド設定不備で個人情報に外部アクセス - イオン銀(1ページ目 / 全2ページ ...
イオン銀行は、同行がインターネットのウェブサイトで提供する「来店予約・オンライン相談サービス」でアクセス権限の設定に不備があり、第三者によってアクセスを受けたことを明らかにした。:Security NEXT
Vieureka開発基盤にパナソニック子会社のエッジAIセキュリティカメラが新規対応:人工知能ニュース - MONOist
パナソニックは2021年2月19日、エッジAIカメラ「Vieureka(ビューレカ)」の開発管理用プラットフォームについて、同社子会社が手掛けるAIプロセッサを搭載したネットワークカメラとの通信接続用ソフトウェアを開発したと発表。今後、Vieurekaのユーザーは屋外対応のAIネットワークカメラをエッジデバイスとして運用できるようになる。
セキュリティエンジニア|株式会社LegalForceの求人/転職/採用情報 | 想定年収600~1,000万円 ...
想定年収600~1,000万円の株式会社LegalForceのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収UPなど、希望に沿う求人をご提案します!
セキュリティ・キャンプ協議会に加入|MBSD|三井物産セキュアディレクション株式会社
三井物産セキュアディレクション株式会社は、次代を担う日本発で世界に通用する若年層の情報セキュリティ人材を発掘・育成するため、産業界、教育界を結集した講師による「セキュリティ・キャンプ」を実施し、それを全国的に普及、拡大していくことを目的とする【セキュリティ・キャンプ協議会】に賛同し、加入いたしております。 2021年2月24日をもって、弊社 テクニカルサービス事業本部長 武井寿彦が同協議会の理事に就任したことをお知らせします。
サイバーセキュリティ事故を未然に防ぐ国内初のai(機械学習)によるセキュリティ診断サービスを提供 | 無料プレス ...
中小企業のサイバーセキュリティ対策支援を行うスキルシステムズ株式会社(大阪市東淀川区、代表取締役:杉本 浩)は、国内初のAI(機械学習)によるセキュリティ診断サービス「ImmuniWeb ®」を提供開始します。 AI(機械学習)セキュリティ診断サービス「ImmuniWeb ®」は、従来のセキュリティ診断サービスに比べて3倍安い・3倍速い・3倍高品質の世界で高評価の次世代診断サービスとなります。 AIを用いたWebアプリ等のセキュリティ診断により、対象となるシステムに存在する脆弱性を発見し、対策案を提示します。 また、Webサーバなどの付属診断も無料となります。 ※従来のサービスでは別料金が当たり前ですが、本サービスは付属診断を無料で可能です。 [サービス提供時期] 2021年3月1日(月)9時~ [年間契約目標] 100契約 [サービス詳細] 詳細は下記のホームページをご覧ください。 https://it-hosyu-support.jp/immuniweb.html ※3月1日サービス開始までは一般非公開 [WEBアプリケーション脆弱性診断国内比較] ●診断費用の見積方法 ImmuniWeb ®:1ドメインあたり 国内競合他社 :1リクエストあたり ●平均価格 ImmuniWeb ®:1,600,000/1ドメイン 国内競合他社 :30,000/1リクエスト(1ドメイン平均3,000,000以上) ●特長 ImmuniWeb ®:網羅的な診断の場合、コストメリットが大きい。 圧倒的な納品スピード(診断開始から最短2週間納品が可能) 国内競合他社 :診断部分の場合は年間チケットにより販売可能 ...
「Salesforceセキュリティ診断サービス」の提供を開始 - 産経ニュース
KCCSクラウドサービスの設定不備に起因する不正アクセスリスクを点検京セラコミュニケーションシステム株式会社(本社:京都市伏見区 代表取締役社長 黒瀬善仁、以下…
カーセキュリティ|カンナム ライカー(Brp)のメンテナンス・整備情報 | みんカラ
BRP カンナム ライカーのカーセキュリティの整備に関する情報なら「みんカラ」。BRP カンナム ライカーに装着できるパーツの取り付け方法やメンテナンス情報が満載。整備手帳投稿数360万件突破!BRP カンナム ライカーの整備に関することは日本最大級のクルマ情報サイト「みんカラ」
「Salesforceセキュリティ診断サービス」の提供を開始(2021年2月24日)|BIGLOBEニュース
クラウドサービスの設定不備に起因する不正アクセスリスクを点検京セラコミュニケーションシステム株式会社(本社:京都市伏見区代表取締役社長黒瀬善仁、以下KCCS)は…(2021年2月24日 20時16分47秒)
「Salesforceセキュリティ診断サービス」の提供を開始 - PR TIMES|RBB TODAY
「Salesforceセキュリティ診断サービス」は、KCCSで長く培われた診断のノウハウを生かし、当社エンジニアが株式会社セールスフォース ...
【セキュリティ】 セキュリティ環境構築支援案件 | フリーランスエンジニアの求人・案件 - 53247件目
幕張周辺の単価~650,000円/月の【セキュリティ】 セキュリティ環境構築支援案件なら【レバテックフリーランス】最高単価160万円!週3日で50万円超えの案件も多数ございます。業界最大級の案件数から、IT・Webのフリーエンジニア向け案件をお探し下さい!
BSI Professional Services Japanとサイバージムジャパン サイバーセキュリティ分野で提携 ...
BSIProfessionalServicesJapan株式会社(神奈川県横浜市、代表取締役社長:小島英彦、以下「BSIPSJ」)と株式会社サイバージムジャパン(東京都港区、代表取締役CEO:石原紀彦...
「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わ ...
「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起が消費者庁から出されました
Iij、マルチクラウド環境のセキュリティリスクを可視化する「Iij Cspmソリューション」を提供開始 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。