2016年が始まりました。この場をお借りして、担当者が選んだ 2015年の重大ニュースを紹介いたします。 - 標的型攻撃の被害報告件数が増加 遠隔操作型のマルウエアを使用した標的型攻撃による被害が多数確認されています。たとえば「Emdivi」と呼ばれるマルウエアを使用した攻撃が報告さ れています。 JPCERT/CC では標的型攻撃への備えと対処の観点から、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開しています。 JPCERT/CC 高度サイバー攻撃への対処におけるログの活用と分析方法 https://www.jpcert.or.jp/research/apt-loganalysis.html - ランサムウエアによる被害を多数確認 端末内のファイルを暗号化し、復号の為に金銭等を要求する、いわゆるランサムウエアと呼ばれるマルウエアによる被害が多数確認されています。 JPCERT/CC ランサムウエア感染に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150015.html - 国内のインターネットバンキング利用者を狙う不正送金マルウエア インターネットバンキング利用者を狙う不正送金マルウエアの被害が多数確認されました。国内では WERDLOD (Tsukuba) や SHIZ (SHIFU) と呼ばれるマルウエアも話題になりました。 警察庁 平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について https://www.npa.go.jp/cyber/pdf/H270903_banking.pdf トレンドマイクロ セキュリティブログ 日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説 http://blog.trendmicro.co.jp/archives/11258 トレンドマイクロ セキュリティブログ 「注文確認」、「複合機」2種の偽装メールを同時に確認、狙いはネットバンキング http://blog.trendmicro.co.jp/archives/12343 - NoSQL に対する探索行為が増加 アクセス制限が適切に行われておらず、外部から情報を取得できる状態になっているデータベースシステムが、国内に多数存在することが確認されています。 警察庁 「ビッグデータ」等で利用されている NoSQL データベースに対する探索行為について https://www.npa.go.jp/cyberpolice/detect/pdf/20150330.pdf JPCERT/CC NoSQL データベースに対する探索行為について https://www.jpcert.or.jp/tips/2015/wr151401.html - IoT 機器を標的とした攻撃の観測 インターネットに接続されたデジタル機器に対する攻撃活動が観測されています。また、インターネットに接続された自動車が遠隔操作される映像が公開されるなど、高機能化する自動車に対するハッキングとその影響も注目を集めました。 警察庁 IoT機器を標的とした攻撃の観測について https://www.npa.go.jp/cyberpolice/detect/pdf/20151215_1.pdf - QEMU や Apache Commons Collections など影響の大きい脆弱性が複数発見 QEMU や Apache Commons Collections など、広く使われている複数のソフトウェアに重大な脆弱性が見つかり、話題となりました。 JPCERT/CC Weekly Report 2015-05-20号 【6】QEMU に任意のコード実行が可能な脆弱性 https://www.jpcert.or.jp/wr/2015/wr151901.html#6 CodeZine Apache Commons Collectionsの脆弱性解説 http://codezine.jp/article/detail/9150 JPCERT/CC Weekly Report 2015-02-04号 【3】glibc ライブラリにバッファオーバーフローの脆弱性 https://www.jpcert.or.jp/wr/2015/wr150501.html#3 Japan Vulnerability Notes JVNTA#91476059 Superfish がインストールされた Lenovo 製 PC に HTTPS スプーフィングの脆弱性 https://jvn.jp/ta/JVNTA91476059/ JPCERT/CC Weekly Report 2015-05-27号 【1】TLS プロトコルに弱い鍵を受け入れる問題 https://www.jpcert.or.jp/wr/2015/wr152001.html#1 JPCERT/CC Weekly Report 2015-08-05号 【2】Android Stagefright に複数の脆弱性 https://www.jpcert.or.jp/wr/2015/wr153001.html#2 - 2015年の DDoS 攻撃 DD4BC (DDoS for Bitcoin) などの、金銭を要求する脅迫を伴う DDoS 攻撃や、アノニマスによる日本国内の複数組織に対する DDoS 攻撃が国内外に報道され、注目を集めました。 株式会社インターネットイニシアティブ セキュリティ動向2015 http://www.iij.ad.jp/company/development/tech/techweek/pdf/151112_1.pdf - CVSS v3 がリリース 2015年6月10日、The Forum of Incident Response and Security Teams (FIRST) から、共通脆弱性評価システムの新しい規格である CVSS v3 がリリースされました。Japan Vulnerability Notes (JVN) では、従来の評価基準である CVSS v2 に加え、新たな評価基準である CVSS v3 を使い、2つの基準による脆弱性の評価を行っています。 JPCERT/CC JVN が共通脆弱性評価システム CVSS v3 による脆弱性評価を開始 https://www.jpcert.or.jp/press/2015/20151201-CVSSv3.html - Windows Server 2003 のサポート終了 Windows Server 2003 および Windows Server 2003 R2 の公式サポートは 2015年7月15日に終了しました。 Microsoft Windows Server 2003 サポート終了 https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Server-2012-r2-Support.aspx - 「サイバーセキュリティ経営ガイドライン Ver 1.0」公開 2015年12月28日、経済産業省と情報処理推進機構 (IPA) は、企業の経営者に向けた「サイバーセキュリティ経営ガイドライン Ver 1.0」を公開しました。 経済産業省 サイバーセキュリティ経営ガイドライン Ver 1.0 http://www.meti.go.jp/press/2015/12/20151228002/20151228002-2.pdf - 日本シーサート協議会の会員数が 100 を突破 日本シーサート協議会への加盟組織が 100チームを超えました。 2016年1月4日現在、112チームが加盟しています。 日本シーサート協議会 一般会員 (チーム) 情報 http://www.nca.gr.jp/member/index.html 本年が皆様にとって良い年になることを、編集担当一同祈っております。本年もWeekly Report をどうぞよろしくお願いします。
Weekly Report 2016-01-06号 に掲載