在宅勤務中のランサムウェア対策

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

各記事の末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年5月31日

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称

「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。

「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ流出

コロニアルパイプラインのハッキングで、パイプラインのサイバーセキュリティに対する政府の監視の軽さが露呈 – ワシントン・ポスト

SecurityPhresh – May 30 2021 16:44

上記リンクはリンク切れとなっているが、同じ記事と思われるものは以下で見られる（ペイウォールあり）。

The Washington Post “Colonial hack exposed government’s light-touch oversight of pipeline cybersecurity”

hxxps://www.washingtonpost.com/business/2021/05/30/colonial-pipeline-tsa-regulation/

以下は、ツイッター上の投稿。

InfoSecHotSpot – Twitter – May 30 2021 13:50

InfoSecHotSpot – Twitter – May 31 2021 04:50

InfoSecHotSpot – Twitter – May 30 2021 18:20

ハッカー集団

「NOBELIUM」による新たなキャンペーンをマイクロソフトが発表

Jaunākās ievainojamības – May 31 2021 05:09

初回公開日　2021年5月27日：Microsoft Threat Intelligence Center (MSTIC)の発表した情報によると…

「Nobelium」によるサイバー攻撃の中、マイクロソフトがクラウド導入を推奨

Tweaks.com – May 31 2021 04:17

「NOBELIUM」の初期ステージの最新ツールセットを解剖 – マイクロソフト・セキュリティー

Secnewsbytes – Twitter – May 31 2021 06:28

「NOBELIUM」の初期ステージの最新ツールセットを解剖 – マイクロソフト・セキュリティー

hxxps://www[.]microsoft[.]com/security/blog/2021/05/28/breaking-down-nobeliums-latest-early-stage-toolset/

「APT29 / NOBELIUM」の VirusTotal での retro hunt の結果　新リリースの12の Yara ルールを使用

Reddit – BlueTeamSec – RSS – May 30 2021 07:22

/u/digicat [link]が投稿…

マルウェア

ランサムウェア – 身代金を払う？払わない？ – ランサムウェアの支払いにまつわるコストと倫理について専門家が議論

BRICA.de – May 30 2021 08:31

Linux x64システムにルートキットを送り込む「Facefish」バックドア

Security Affairs – May 30 2021 09:35

Qihoo 360 NETLABは、攻撃者がLinuxシステムを乗っ取り、機密データを盗むことを可能にする恐れのある「Facefish」と呼ばれる新しいバックドアを発見した。…

在宅勤務中のランサムウェア対策

Trend Micro – May 31 2021 05:10

ランサムウェアは何年も前から企業や従業員を悩ませており、オフィス全体やスマートファクトリーさえも停止させることができる高度な性質を持つ。ランサムウェアは通常、悪意のあるEメールを介してコンピュータに侵入する悪性のマルウェアであり…

なおこの記事では、

「個人情報をSNSなどで公開しない」

「強いパスワードを使う、パスワードを再利用しないなどの『パスワード衛生』を強化する」

「Windowsユーザーは拡張子を表示する機能を有効にする」

「メールの添付ファイルは信頼できるものだけ開く」

などの対策が紹介されている。

「REvil」ランサムウェアに関するツイート　

Securityblog – Twitter – May 30 2021 09:21

@malwrhunterteamが次のようにツイート：

「専門家」のためのリマインダー。「REvil」ランサムウェアは、ホームユーザーをターゲットにした少なくとも1つのアフィリエイトによって使用されていたし、現在も使用されている…

脆弱性

CVE-2020-15782　SimensのPLCの欠陥によりリモートハッキングが可能に

securityaffairs – Twitter – May 30 2021 09:38

securityaffairs – Twitter – May 30 2021 14:40

SimensのPLCの欠陥によりリモートハッキングが可能に

hxxps://securityaffairs[.]co/wordpress/118367/ics-scada/cve-2020-15782-siemens-plcs-flaw.html

CVE-2021-21985 (別の NSEクイックチェッカー)

Reddit – Netsec – May 31 2021 05:54

/u/alt3kxより提出

Simensが同社の「サンドボックス」保護を避けるPLCの重大な欠陥に対処（CVE-2020-15782）

cybersecboardrm – Twitter – May 30 2021 16:57

Simensが同社の「サンドボックス」保護を避けるPLCの重大な欠陥に対処

hxxps://www[.]darkreading[.]com/physical-security/siemens-patches-major-plc-flaw-that-bypasses-its-sandbox-protection/d/d-id/1341161

進行中のキャンペーン

SolarWinds の攻撃や「SUNBURST」バックドアに関わった「NOBELIUM」による大規模メールキャンペーンを、マイクロソフトが発見

hackerfantastic – Twitter – May 30 2021 13:53

@MsftSecIntel（Microsoft Security Intelligence）が次のようにツイート：

Microsoft Threat Intelligence Center（MSTIC）が、SolarWindsへの攻撃、「SUNBURST」バックドア、「TEARDROP」マルウェア、「GoldMax」マルウェア、およびその他の関連要素の背後にいる脅威アクター「NOBELIUM」が運営する、大規模な悪意のあるメールキャンペーンを発見しました。

新型コロナ – オフィスに戻ってきた従業員を狙うフィッシング攻撃

Security Affairs – May 31 2021 06:23

各国政府は新型コロナ対応として課した規制の解除に向けて動いており、ハッカーたちは「新しい日常」への復帰を悪用しようとしている。新型コロナウイルス感染症の感染数は多くの国で減少しており、いくつかの政府は規制を緩和しており…

昨夏の「Evil Corp」による「WastedLocker」攻撃　その舞台裏

symantec – Twitter – May 30 2021 22:49

標的型ランサムウェア は、依然として企業にとって最大の脅威です。昨夏、「Evil Corp」によって行われた「WastedLocker」攻撃から、Symantecがどのようにしてお客様を守ったのか、このドキュメンタリーをご覧ください：

hxxps://share[.]vidyard[.]com/watch/iC6uEVyP4snKZErR5Ex9ev

Security Affairs ニュースレター　第316回

Security Affairs – May 30 2021 11:55

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-31-may-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/