セキュリティエンジニアが気になったニュースまとめ 2025/1/13~1/19

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2025/1/14

北朝鮮による暗号資産窃取及び官民連携に関する共同声明を発出しました

https://www.meti.go.jp/press/2024/01/20250114004/20250114004.html

1月14日(火曜日)、日米韓三か国の政府は、北朝鮮による暗号資産窃取及び官民連携に関する共同声明を発出しました。

<参考資料>
北朝鮮による暗号資産窃取及び官民連携に関する共同声明(英文/和文仮訳)

共同声明内に以下の一文があります。

2024 年だけでも、三か国の政府は、暗号資産の米ドル換算で、DMM Bitcoin からの 3 億 800 万米ドルの窃取、Upbit からの 5,000 万米ドルの窃取、Rain Management からの 1,613 万米ドルの窃取といった、複数の窃取事案に関し、個別に又は共同で北朝鮮に帰属すると結論付けた。加えて、米国及び韓国は、詳細な民間の分析に基づき、昨年の、WazirX からの 2 億 3,500 万米ドルの窃取及び Radiant Capital からの 5,000 万米ドルの窃取についても、北朝鮮に帰属すると結論付ける。

日米韓3か国だけでも、直近の北朝鮮からの攻撃による暗号資産の流出額が、判明しているだけで約6億6,000万米ドル近い被害となっているようです。

また、攻撃手法について、以下のような記載がありました。

巧妙に偽装されたソーシャルエンジニアリング攻撃による暗号資産業界に対する積極的な標的型攻撃を観測した。

ソーシャルエンジニアリング攻撃なので、人間の心理的な弱点を突く攻撃となります。
どんなに堅牢なシステムやツールを導入していたとしても、そのシステムを運用する方が騙されてしまうとセキュリティの防御を突破されてしまうということは他の事例でも散見されます。

セキュリティツールを入れているから大丈夫ではなく、従業員に対するセキュリティ教育がいかに大切かが伺えるかと思います。

2025/1/15

【お詫び】天気予報専門メディア「tenki.jp」がご利用しづらい事象について

https://www.jwa.or.jp/wp-content/uploads/2025/01/88c0c1f6e1f2366059ec8be2bf41c208.pdf88c0c1f6e1f2366059ec8be2bf41c208.pdf

2025 年 1 月 15 日(水)午前 7 時 51 分ごろから、天気予報専門メディア「tenki.jp」(WEB 版)がご利用しづらい事象が発生しております。
DDoS 攻撃に対して対策を講じていますので、ご利用いただける場合もあることを確認しております。

今年に入ってから、1月5日と9日朝、9日夜~10日早朝と、継続的に「tenki.jp」にDDoS攻撃が続いているようです。

昨年末から立て続けに国内の金融機関や航空会社などにもDDoS攻撃が仕掛けられており、トレンドマイクロの分析によると、46の組織が攻撃の標的となっていたことが判明したようで、これらの攻撃にはボットネットが利用されたと見られています。

ボットネットとは、インターネットにつながっているルータや監視カメラなどの内、脆弱性が残っているものが乗っ取られ悪用されてしまっている状態の機器を指すため、自分が保有しているルータや監視カメラなどが気づかないうちにDDoS攻撃に加担している可能性も考えられます。

対策としては、ルータなどのファームウェアは常に最新のものを適用し、初期設定されているパスワードなどは必ず変更するといったことが重要になってきますので、皆様もこの機会に今一度見直してみてはいかがでしょうか。

2025/1/15

Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起

https://www.jpcert.or.jp/at/2025/at250003.html

2025年1月15日(現地時間)、FortinetはFortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関するアドバイザリを公開しました。本脆弱性により、遠隔の第三者によって細工されたリクエストを送信され、super-adminの権限を取得される可能性があります。Fortinetは、本脆弱性の悪用が報告されていることを公開しています。

記事に記載がある通り、super-adminの権限を取得される可能性がある脆弱性で、既に本脆弱性を突いた悪用が報告されているようです。

脆弱性が悪用された可能性を示すログや攻撃元IPアドレス、攻撃者によって作成された管理者およびローカルユーザー名などの情報が公開されているとのことですので、該当するFortinet製品をご利用の場合は念のためご確認いただくことをお勧めいたします。

まとめのまとめ
ここ数年、サイバー空間での攻撃が次第に激しくなってきている印象を受けます。戦争や紛争は遠い国の話ではなく、形を変えて日本でも行われていると認識した方がいいかも知れません。
担当:YO
タイトルとURLをコピーしました