SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か

今回は「SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Secureworksのカウンタースレットユニット（CTU）は米国時間3月8日、.NETで記述したウェブシェル「SUPERNOVA」を展開するために、インターネットに接続したSolarWindsのサーバーが2020年後半に使用されていた可能性があることを明らかにした。

　同じネットワークが似たような方法で侵入されていることから、中国を拠点とすると疑われる脅威グループ「Spiral」が、いずれの事例にも関係しているようだ。

　研究者らによると、Spiralは脆弱性「CVE-2020-10148」を積極的に悪用している。SolarWindsの「Orion API」 にあるこの脆弱性は、認証バイパスのバグと説明されており、APIコマンドをリモートで実行できるようになる。

　脆弱性のあるサーバーが検出・悪用されると、PowerShellコマンドを使ってディスクにSUPERNOVAウェブシェルが展開される。

　Palo Alto Networksによると、SUPERNOVAは.NETで記述された高度なウェブシェルだ。侵害したマシンで永続性を維持するだけでなく、メモリー内に「メソッド、引数、コードデータ」をコンパイルし、痕跡をほぼ残さないように設計されているという。

　「攻撃者は、Orionバイナリーに埋め込むステルス性の高い本格的な.NET APIを構築しており、その標的となるユーザーは通常、高度な特権を持ち、組織のネットワーク内で高度な可視性を持つ立場にある」と、Palo Alto Networksは述べている。「それにより、攻撃者は悪意のあるC＃コードを使い、SolarWinds（そして.NET SDKにで公開されているWindows上のローカルオペレーティングシステム機能）を勝手に設定できるようになる。そのコードは無害のSolarWindsを操作中にオンザフライでコンンパイルされ、動的に実行される」（同社）

　Secureworksが指摘したケースでは、SUPERNOVAは偵察、ドメインマッピング、証明書と情報の窃盗に使用されていた。

　これまでに「ManageEngine ServiceDesk」が侵入されており、早いものでは2018年まで遡る。これらの例では同じコマンドが使用され、同じサーバーが不正にアクセスされた。ドメインコントローラーと機密データを含むシステムで、両方の攻撃で合計3つの管理者アカウントが侵害されて乗っ取られた。

　Secureworksのチームは「定期的に証明書やデータを盗むための長期的アクセスの維持、スパイ活動や知的財産権の窃盗など、ManageEngineサーバーを狙ったネットワーク侵入には、中国の脅威グループが関与しているようだ」と指摘している。

　しかしこれらのケースは、SolarWindsのソフトウェアを悪用した2020年12月のサプライチェーン攻撃とは無関係だと考えられている。そのサイバー攻撃では、悪意のあるOrionアップデートにより1万8000社以上が被害に遭った。

　SolarWindsの広報担当者は米ZDNetに次のように述べている。

セキュリティ | スラド - srad

最低4年間のセキュリティアップデート提供はGoogle Pixelのセキュリティアップデート提供期間(最低3年間)よりも長い。 セキュリティパッチは月毎または四半期毎に提供され、機種や市場によって提供状況は異なる。

ネットセキュリティブログ

「Windows」のセキュリティに関する記事を更新するブログです。「Windows」のセキュリティコンテンツはもちろん、バックアップや、便利なツールの活用方法に至るまで、今すぐ実行できる情報が満載！

Microsoft、ゼロトラストセキュリティに役立つ多数のサービスを発表：アイデンティティー、セキュリティ ...

Microsoftはゼロトラストセキュリティの実現に役立つ多数のサービスや認定資格を発表した。アイデンティティーとセキュリティ、コンプライアンスの3分野にまたがる発表だ。

米国 世界最古のcsirtで学んだこと 情報共有はゴールではない、共有すべきは……（前編）：サイバーセキュリティ ...

カーネギーメロン大学のCERTコーディネーションセンターで20年。多数の企業や大学、NGO、政府機関などと仕事をし、毎日、多くのことを学んでいた。 (1/2)

開催概要 | Security Show

会期 2021年3月9日（火）〜12日（金）午前10時～午後5時（最終日のみ午後4時30分終了） 会場 東京ビッグサイト　南展示棟（東京都江東区有明3-11-1） 主催 日本経済新聞社 後援 警察庁、..._top

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

【オンライン】 セキュリティマネジメントカンファレンス 2021 冬｜ビジネス+It

ビジネス+IT Webセミナー. 事前登録│参加無料. セキュリティマネジメント カンファレンス 2021 冬. 2021年3月9日[火] 13:00 - 17:05

事前登録 | Security Show

2021年の日経メッセでは、招待券をお持ちの方も含めて全ての方に事前登録をお願いしています。 ・ご来場の際の「事前登録」のお願い 必要事項を入力後、「次へ」ボタンを押してください。

auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術：auカブコム証券が取り組む内部不正対策 ...

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog

2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から…

macOSやiOS/iPadOS、watchOSにセキュリティパッチ ～「WebKit」に任意コード実行の欠陥 - 窓の杜

米Appleは3月8日（現地時間）、同社製品のセキュリティアップデートを公開した。「macOS Big Sur」、「iOS」、「iPadOS」、「watchOS」、「Safari」の5製品 ...

セキュリティワイヤー 通販 | ビックカメラ.com

セキュリティワイヤーの通販ならビックカメラ.com。基本10％ポイントサービス。人気のケンジントンやサンワサプライなどのパソコンのセキュリティワイヤーを多数ご用意しております。人気商品はレビューでチェック。

アジア太平洋地域のDIYホームセキュリティシステム市場は年間23.9％成長します｜Report Oceanのプレスリリース

Report Oceanのプレスリリース（2021年3月8日 12時16分）アジア太平洋地域のDIYホームセキュリティシステム市場は年間23.9％成長します

【第2回】情報セキュリティ事故対応アワード｜セキュリティ｜IT製品の事例・解説記事

今年で2回目を迎えた情報セキュリティ事故対応アワード。経済産業省が後援につき、報道賞を新設するなど、さらに内容を拡充しての開催となりました。今年の最優秀賞は、審査員全員が「過去にない対応」と大絶賛。セキュリティ関係者は一度ご覧になっておくべきでしょう。

iOSとiPadOSの14.4.1とwatchOSの7.3.2配信 「重要なセキュリティアップデート ...

Appleは、「iOS 14.4.1」「iPadOS 14.4.1」「watchOS 7.3.2」「macOS Big Sur 11.2.3」の配信を開始した。WeKitの脆弱性を修正するものだ。この脆弱性を悪用したWebコンテンツを利用すると、任意のコードを実行される可能性がある。

アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨 ...

AppleはiPhone、iPad、Mac、Apple Watch向けの一連のセキュリティアップデートをリリースした。新機能はないが、これらはインストールすべきアップデートだ。

セキュリティ に関連する案件・仕事を探す | assign navi（アサインナビ）

セキュリティ に関連する案件・仕事を一覧で掲載しています。「セキュリティ」に関連する案件や仕事をお探し法人の方・個人の方ぜひご覧ください。アサインナビは日本最大級のITビジネスマッチングサービスとして、IT業界における仕事を探す法人・個人、仕事を依頼したい法人に出会いの場を提供致します。

オープンソースのセキュリティソフト / Vulsとは

Vuls(バルス)とは、脆弱性スキャンツールです。Linux(FreeBSD)系OS/各種ミドルウェア/各種フレームワークなどに対する脆弱性存在を検査し、詳細情報をレポーティングします。

【セキュリティソフト】関連が株式テーマの銘柄一覧 | 株探

株式市場で注目されるセキュリティソフト関連の株式テーマを有する銘柄を一覧で表示しており、銘柄探しが素早くできます。セキュリティソフト関連の事業や開発、研究などを行っています企業を一挙掲載。株価、ニュース、PER、PBR、配当利回りを併載しており、有望銘柄の選定など投資判断もできます。

＜3/9 オンライン＞セキュリティ マネジメント カンファレンス 2021 冬 | サイバーリーズンイベント

コロナ・パンデミックは経済活動に大きな影響を与えました。テレワークが急激に普及するいっぽうで、リモートアクセス環境・クラウド環境のセキュリティ確保や、社内に残るセキュリティ運用のリモート化・自動化など、数年来の課題が一気に明るみにでた形となっています。これらの課題 ...

☆Aqua☆ セキュリティ・Ledショップのブログ | ☆Aquaのブログ一覧 | - みんカラ

「☆AQUA☆ セキュリティ・ＬＥＤショップのブログ」☆AQUAのブログ一覧です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

LRM、企業に有益な情報セキュリティの知識をお届けするWebメディア【セキュリティマガジン（セキュマガ）】を立ち上げ ...

［LRM株式会社］情報セキュリティの専門Webメディア/ISMSやプライバシーマークに対応/専門家の解説・意見を無料で読める2021年3月2日、情報セキュリティコンサルティングの提供や関連サービスの開発・販売をおこなうLRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、これまで事業をおこなう中で蓄積した豊富な情報セキュリティの知見をみなさまに還元するべく、企業に有益な情報セキュリティの知識をお届けするWebメディア「セキュリティマガジン（セキュマガ）」を立ち上げました。＼…

iOS 14.4.1が提供開始、「重要なセキュリティアップデート」。iPadやApple Watchも ...

アップルは、iPhone/iPod touch向けの新OS「iOS 14.4.1」を提供開始した。 同社では「このアップデートには重要なセキュリティアップデートが含まれ ...

[B! セキュリティ] 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か ...

「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS 6 users www.itmedia.co.jp

【セキュリティ ニュース】準備中だった「FileZen」のセキュリティアップデートがリリース（1ページ目 / 全1 ...

ソリトンシステムズのファイル送受信アプライアンス「FileZen」に脆弱性が見つかった問題で、準備が進められていたアップデートが公開となった。：Security NEXT

ライブ配信 | Zaiko

詠唱劇「新本格魔法少女りすか」第2話 影あるところに光あれ。 2020-11-17 - 2021-03-31

Sbi証券のセキュリティ - Sbi Sec

情報セキュリティ管理体制の整備・運用. 当社はお客様に安心してご利用いただけるよう、自主的に情報セキュリティ管理体制を整備し、pdcaサイクルによる運用・見直しにより、安全性・信頼性を高め、事件や事故の未然防止に努めております。

セキュリティソフト（コード販売）｜ソフトウェア｜スマホ、タブレット、パソコン 通販 - Yahoo!ショッピング

Yahoo!ショッピング | セキュリティソフト（コード販売）、2,009商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

LRM、企業に有益な情報セキュリティの知識をお届けするWebメディア【セキュリティマガジン（セキュマガ）】を立ち上げ：イザ!

LRM株式会社情報セキュリティの専門Webメディア/ISMSやプライバシーマークに対応/専門家の解説・意見を無料で読める2021年3月2日、情報セキュリティコン…

ネットワークセキュリティ」の新着タグ記事一覧｜note ――つくる、つながる、とどける。

今日はセキュリティについてお勉強しました。 やっぱり企業さんやお役所さんとかって、 お客さんのいろんな情報をいーーーーーーーっぱい持ってるわけです。 そのお客さんと、電子メールやいろんなツールを使って、