CISA、侵害検知ツールをリリース–SolarWindsハッキング事件受け

今回は「CISA、侵害検知ツールをリリース–SolarWindsハッキング事件受け」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米サイバーセキュリティ・インフラセキュリティ庁（CISA）は米国時間3月18日、オンプレミスのシステムを走査し、SolarWindsに対するサプライチェーン攻撃を実施した攻撃者の活動形跡を検出する新たなコマンドラインツールをリリースしたと発表した。

　このフォレンジックツールは、「CISA Hunt and Incident Response Program」の頭文字を取って「CHIRP」と名付けられている。

　CISAによると、「CHIRPはオンプレミス環境内における持続的標的型攻撃（APT）の形跡を走査する」としている。

　CHIRPは、SolarWindsの「Orion」という広く用いられているネットワーク監視ソフトに関連付けられた侵害の形跡を探し出すよう設計されている。ハッカーらはOrionを通じて、SolarWindsのおよそ1万8000の顧客のシステムにバックドアを仕掛ける「SUNBURST」（または「Solorigate」）というマルウェアを配布したとされている。なお、Microsoftはその背後にいる脅威アクターらを「Nobelium」と呼んでおり、FireEyeは「UNC2452」という名称で同グループを追跡している。

　CISAは以前にも「Sparrow」という、CHIRPによく似たツールをリリースしている。Sparrowは「Microsoft Azure」や「Microsoft 365」の環境内において侵害されたアカウントやアプリケーションに対する攻撃者の活動を検出するツールだ。

　CISAは、CHIRPを用いて「Windows」のイベントログや「Windows Registry」を精査し、Windowsネットワークに残された痕跡を調査するとともに、「YARAルール」を適用してマルウェアやバックドア、インプラントを検出するよう推奨している。

　このツールには、イベントログやレジストリーキーを検索する複数のプラグインが搭載されている。また、過去に発出されたアラート「AA20-352A」（Orion）と「AA21-008A」（Microsoft 365/Azure環境）で確認された活動として、同機関が関連性を見出したセキュリティ侵害インジケーター（IoC）の一覧が記されたファイルも含まれている。

　トロイの木馬として悪用されたバージョンのOrionによって影響を受けたSolarWindsの1万8000の顧客のうち、ごく一部が「TEARDROP」という2つ目のマルウェアを配備するための標的となった。その後、攻撃者はMicrosoft 365のインフラ侵害を目的に、標的のクラウド環境内での活動を活発化させていった。

　CISAによると、CHIRPは現時点で以下の状況を検出しようとするという。

　Microsoftは最近、SUNBURSTバックドアによる侵入に関して、「Sibot」を含む新たな3種類のマルウェアに関する詳細を発表している。Sibotは、感染したマシン上での永続性を実現することで、遠隔地に置かれたコマンド＆コントロール（C＆C）サーバーからのペイロードのダウンロードと実行を支援するツールだ。

　CHIRPはコンパイル済みの実行可能ファイル、またはPythonスクリプトとしてGitHubから入手できる。

　FireEyeも1月に「Azure AD Investigator」という無料ツールをGitHubで公開している。

「セキュリティ・バイ・ビジネスデザイン」とは何か：ニューノーマル対応、Dx推進……激変する企業ictにセキュリティを ...

2020年はCOVID-19により、企業セキュリティは大きな変革が求められる一年だった。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においても、さまざまなセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。

データベースのセキュリティ対策が必要な理由と5つの対策方法を紹介 | Tech+

データベースのセキュリティ対策は重要です。データベース内に蓄積しているデータは機密情報や個人情報も含まれるため、情報が漏れてしまう ...

法人向けガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」2021年度版公開 | トレンド ...

法人向けガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本 2021」を公開開始しました。本ガイドブックは、2020年4月に公開した資料の更新版となり、組織における従業員教育や、自己学習に活用できる内容となっています。

92％がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 ｜ビジネス+It

効果的なセキュリティ対策を立てるために、自社を取り巻く脅威、リスクを客観的に把握することは欠かせない。そこで役立つのが、セキュリティ企業による調査レポートだ。本資料も、さまざまな業種の日本企業のCIO、CTO、CISOなど251名を対象に、企業が直面しているセキュリティの脅威を調査・分析している調査レポートである。これによると、日本企業の92％が過去12か月においてサイバー攻撃によるデータ漏えいを経験し、94％のセキュリティ責任者が「攻撃がより高度化している」と回答している。日本企業が直面している"現在の脅威"を把握できる客観的データが多数掲載されているので、ぜひ、チェックしたい。

NTTデータ先端技術、"真に危険な脅威"を迅速に特定するエンドポイント向けセキュリティサービス - クラウド Watch

新サービスは、nttデータ先端技術のセキュリティアナリストが24時間365日体制で利用企業の環境を監視することにより、不正通信を検知し、迅速 ...

Pcを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは？：読者調査から読み解く「新しい働き方」の ...

テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。

【一発合格】情報セキュリティマネジメント資格の勉強法について解説!｜Sakitablog

情報セキュリティマネジメント資格とは. 情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し脅威から継続的に組織を守るための基本的なスキルを認定する試験で情報セキュリティの知識は全従業員 ...

「ネットワーク認証」と「ローカル認証」の違いを意識してる？ 放置される情報セキュリティポリシーの不備 (2/3 ...

　本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点から「間違い」を取り上げていきますが、そのひとつには、長く放置され、形骸化している「情報セキュリティポリシー」にもあると考えています。今回は、”なぜ情報セキュリティポリシーの不備がサイバー攻撃の成功を許してしまうことになるのか“について解説していきます。

テリロジー、当社が独占販売するTempered Networks社がNozomi Networks社と連携して、業界 ...

株式会社テリロジーのプレスリリース（2021年3月22日 10時02分）テリロジー、当社が独占販売するTempered Networks社がNozomi Networks社と連携して、業界をリードするパワフルなOT/IoTセキュリティソリューションを提供

【セキュリティ ニュース】「Big-ip」に対する脆弱性攻撃が発生 - エクスプロイトも公開（1ページ目 / 全1 ...

F5 Networksのネットワーク製品「BIG-IP」や管理製品「BIG-IQ」に深刻な脆弱性が見つかった問題で、脆弱性に対する攻撃が発生している。エクスプロイトコードも公開され、より広範囲に攻撃が展開されるおそれがある。：Security NEXT

Transport Layer Security - Wikipedia

Transport Layer Security（トランスポート・レイヤー・セキュリティ、TLS）は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。 主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。

マカフィー リブセーフ - 家族全員インストール無制限!マルチデバイス対応【ベクターpcショップ】

マカフィー リブセーフは、家族みんなのパソコン・スマホ・タブレットをこれ１つで何台でも守ることができる、セキュリティソフトです。最新のマルウェア検出エンジンを搭載し、より強く、より軽くなりました。

ソースネクスト SOURCENEXT パソコンソフト 通販 | ビックカメラ.com

「ソースネクスト　SOURCENEXT パソコンソフト」の通販ならビックカメラ.com。人気商品はレビューやランキングをチェック。安心の長期保証サービス、店舗在庫をネット上で確認、お近くの店舗で受取り申し込みもできます。

菱洋エレクトロ、トレンドマイクロのスマートファクトリー向けセキュリティ製品取り扱い開始 (2021年3月22日 ...

菱洋エレクトロ株式会社は3月18日、トレンドマイクロ株式会社がMoxaJapan合同会社と共同開発したスマートファクトリー向けセキュリティ製品「EdgeIPS」、「EdgeFire」、「OTDefen...

トヨタ人気SUVランドクルーザープラドをGrgoゴルゴセキュリティで盗難被害から守る!! | B-PACS ...

カーセキュリティGrgoをオススメする理由. Grgoゴルゴセキュリティは、多数セキュリティシステムを取り扱ってきましたが、コスパも良く、誤動作も限りなく少なく、アンサーバック式リモコンで車両のことがわかりやすく安心できるからです。

高セキュリティと安定した通信を施行しながら簡単に扱えるテレワーク時代の企業ネットワークの在り方とは | 広告企画 ...

2021年1月29日、一般財団法人関西情報センターは、西日本電信電話（NTT西日本）とフォーティネットジャパンの協賛を得てWebセミナー「地域企業におけるテレワーク成功の鉄則」を開催した。企業は今、デジタル技術を活用した「テレワーク」という働き方への対応を迫られているが、対応が遅れている企業も少なくない。セキュリティを確保しながら、どこにいてもオフィスにいるときと同じように働けるネットワーク環境を作るにはどうすれば良いのか。NTT西日本の担当者が、先進技術を応用してネットワークを構成する手法を解説した。

セキュリティカメラ CMS-SC01GY グレー サンワサプライ SANWA SUPPLY 通販 | ビックカメラ.com

セキュリティカメラ cms-sc01gy グレー: 型番: cmssc01gy: メーカー: サンワサプライ sanwa supply （メーカーサイトへ） 商品コード: 6428710: メーカー希望小売価格: 20,680円（税込） 色: グレー: メーカー保証年数: 6ヶ月

Aws セキュリティグループ ハンズオン

セキュリティグループIDを指定すれば、そのセキュリティグループが付けられた他のリソースからの通信を許可; ハンズオン用環境を削除する 流れ. CloudFormationで構築した環境の削除の開始; セキュリティグループ jaws-sg-webの削除

日本企業のテレワーク推進、目的はハンコレス化なのか｜セキュリティ通信

【セキュリティ通信】日本企業のテレワーク推進は、世界に比べて大幅に遅れている。全国のテレワーク実施率は変わらず低く、東京都の実施状況も低下傾向。企業が抱えている課題は、セキュリティ対策なのだろうか。

ASCII.jp：在宅勤務時の業務PCセキュリティ、キーワードは「包括的な保護」

テレワーク／在宅勤務が多くの企業に浸透し、「業務PCの社外持ち出し」はこれまで以上に一般化している。外出先や従業員宅のネットワークに接続して使われる業務PCでは、エンドポイント単体でのセキュリティ対策をさらに強化しなければならない。ESETが最新版「ESET Endpoint Protection V8」と「ESET Full Disk Encryption」を提供開始した背景には、そこで求められる「包括的なエンドポイントセキュリティの実現」がある。

ここまでセキュリティを強めてどうするつ… - Apple コミュニティ

質問: q: ここまでセキュリティを強めてどうするつもりですか？ Apple ID ばかり何度も何度もひつこく問うのは何故ですか、使いにくくて仕方がありません。

【新発売】マカフィー リブセーフ シリーズ【ベクターpcショップ】

マカフィー リブセーフは、家族みんなのパソコン・スマホ・タブレットをこれ１つで何台でも守ることができる、セキュリティソフトです。最新のマルウェア検出エンジンを搭載し、より強く、より軽くなりました。

【フルリモートワーク】セキュリティ領域製品の要件定義～運用｜派遣の求人検索サイト ジョブチェキ!

【フルリモートワーク】セキュリティ領域製品の要件定義～運用の詳細ページです。テンプスタッフの求人検索サイト ジョブチェキ!では、希望の条件にあった仕事を検索できます。派遣から紹介予定派遣・正社員まで様々なニーズにお応えします。

「フォレスターsk5 ノンレジケーブル取付 神奈川県よりご来店」☆Aquaのブログ ｜ ☆Aqua☆ セキュリティ ...

「フォレスターSK5 ノンレジケーブル取付 神奈川県よりご来店」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

産業用セキュリティシステム「Azure Defender for IoT」日本初、国内製造ラインへの導入検討へ ...

インフォメーション・ディベロプメントが産業用セキュリティ監視システム大規模製造現場への導入検討に参画2021年3月15日株式会社インフォメーション・ディベロプメント インフォメーション・ディ...

スズキ ワゴンRFX キーレス ベンチシート エアコン セキュリティアラーム 軽自動車 660ccの中古車 車体価格 ...

【スズキ ワゴンＲ ＦＸ　キーレス　ベンチシート　エアコン　セキュリティアラーム　軽自動車　６６０ｃｃ】｜【軽中古車専門店　ガリレオケイランド】中古車情報のことなら【クルマ、グーネット中古車（Goo-net）】中古自動車登録台数が豊富だから、あなたにピッタリな1台が見つかるはず。中古車購入、中古車販売の情報も満載！「あんしん、まる見え」のID車両ならこだわりがある方も更に安心して車両検索（車検索）ができます。お役立ち情報も盛りだくさん。

HCL Domino V12: 待ちに待った4つの新セキュリティ機能 | HCL Software (Japan) Blog

HCL Domino V12: 待ちに待った4つの新セキュリティ機能. 2021年3月16日. 著者: Cormac McCarthy / HCL Ambassador, blogger, and senior consultant for Domino People. どんなプラットフォームもハッキングの可能性とは無縁ではありませんが、私が投げかける質問はこうです。

[B!] Aws セキュリティグループ ハンズオン

対象者 AWSに入門したばかりの初心者 セキュリティ グループを知らない人 セキュリティ グループを知ってはいるが、使ったことが無い人 必要なもの AdministratorAccess権限を持つ、マネジメント コンソールにログイン 可能なIAMユーザー 注意事項 本ハンズオン ...