脆弱性「Meltdown」「Spectre」
最新のサイバー攻撃事例と、企業・組織を守るための実践的なステップを紹介します。
OVERVIEW
脆弱性「Meltdown」 と 「Spectre」の発見によって、サイバーセキュリティに対する懸念が高まっています。
多くの組織・企業は、平均して毎月2~3件のセキュリティ侵害に悩まされており、その原因を突き止めるには数か月、場合によっては数年を要するケースもあります。
「Meltdown」 や 「Spectre」のようなケースに至っては、その存在に気付くことは大変困難です。
アクセンチュア セキュリティでは、既知の脅威に限らず潜在的に存在する脅威を常にモニタリングし、お客様企業のビジネスレジリエンスを内外から構築し、企業の成長をサポートします。
ELISE MALWARE ALERT
WHAT’S THE STORY?
「ELISE」というマルウェアによる攻撃が始まった2015年以来、新しい形式の「ELISE」がアクセンチュア セキュリティのiDefenseチームにより確認されています。「DRAGONFISH」として広く知られおり、別称「LotusBlossom」とも呼ばれている攻撃グループが、さらに進化させたマルウエアを使って、諜報目的で組織・企業への侵入を図っています。
WHAT DOES IT MEAN?
「DRAGONFISH」の攻撃メンバーは、もともとは東南アジア、特に南シナ海近郊に位置している国々をターゲットに、目立った政府や軍部、政府機関をメインの標的にした活動を行ってきましたが、他にも教育機関や通信会社が犠牲になっています。iDefenseのアナリストによって、ASEAN国防相会議のメンバーないしは関連するメンバーを標的とした動きがあることが明らかになっています。
WHAT CAN YOU DO?
上記のような活動の影響を避けるために、セキュリティチームはC2 Server 103.236.150[.]14へのアクセスをブロックし、CVE-2017-1188の脆弱性を修正するMicrosoft Security Update KB2553204がインストールされているか確認を行います。これらの脅威を検知するために、iDefenseは下記のようなアーティファクトが存在しないか確認することを推奨しています。
- A value named IAStorD in the autorun key
- A file named FXSAPIDebugLogFile.tmp
- A mutex handle named donotbotherme
- thumbcache_1CD60.db in AppData\Local\Microsoft\Windows\Explorer\