今日を知り、明日を変えるシステム運用メディア

最新の注目ニュースをまとめてチェック!【2024年12月23日週】

最新の注目ニュースをまとめてチェック!【2024年12月23日週】

ニュース #サイバー攻撃 #セキュリティ

日本航空でサイバー攻撃によるネットワーク障害 国内・国際線ともに航空券の発売停止および出発遅延

日本航空でサイバー攻撃によるネットワーク障害 国内・国際線ともに航空券の発売停止および出発遅延

12月26日、日本航空は社内外を接続するルーターが大規模なサイバー攻撃を受け、社外システムとの通信に不具合が生じ、一時的なネットワーク障害が発生したと発表した。この障害の原因は、攻撃者によるDDoS攻撃であるとされている。

現時点で、マルウェア感染や個人情報漏えいは確認されておらず、航空機の運航の安全性にも影響はないとされている。この影響により、同日に出発予定であった国内線および国際線の販売が一時停止され、運航の遅延なども発生した。

なお、障害の原因究明と影響範囲の特定が進められ、現在は復旧作業が完了しており、国内線および国際線ともに販売および運航を再開している。

三菱UFJ銀行のインターネットバンキングでDDos攻撃 一時的に生体認証でのログインが困難に

三菱UFJ銀行のインターネットバンキングでDDos攻撃 一時的に生体認証でのログインが困難に

12月26日、三菱UFJ銀行はインターネットバンキング(三菱UFJダイレクト、BizSTATION、COMSUITE Portal)へのアクセスが困難となる障害が発生したと発表した。この障害の原因はDDoS攻撃によるものとされており、一時的に生体認証を利用したログインが困難な状況になった。

翌27日にも一部でログインできない状況が続いていたが、同日夜にはほぼ復旧したと報告されている。これまでのところ、預金が抜き取られたり、不正送金が行われたりする被害は確認されておらず、顧客のデータ流出やウイルス感染の被害もないとしている。

国内暗号資産取引所の窃盗事件に北朝鮮のサイバー攻撃グループが関与していると特定

国内暗号資産取引所の窃盗事件に北朝鮮のサイバー攻撃グループが関与していると特定

警察庁、内閣サイバーセキュリティセンター、金融庁は、国内暗号資産取引所で発生した窃盗事件に北朝鮮のサイバー攻撃グループ「TraderTraitor」が関与しているとみられると報告した。

このグループは北朝鮮政府と関連する「Lazarus Group」の一部とみられており、SNSを利用して第三者を装い、標的の信頼を得た上で攻撃を仕掛けるソーシャルエンジニアリング手法を使用している。

今回の事件では、米国のFBIや国防総省と連携し、犯行を特定した。また、ブロックチェーンやWeb3に関わる関係者も標的にされる可能性があるため、警察は手口の解説や対策を周知し、注意を呼びかけている。

▼ 警視庁の公式発表はこちら

北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について

JPCERT/CC、他の侵入経路への対策が見落とされがちであることを指摘 事例を提示し、注意を呼びかけ 

JPCERT/CC、他の侵入経路への対策が見落とされがちであることを指摘 事例を提示し、注意を呼びかけ

12月26日、JPCERT/CCは、外部へ公開された「アタックサーフェス」への攻撃が多発する一方で、他の侵入経路への対策が見落とされがちであると指摘し、注意を呼びかけた。

2023年には大学関係者を狙った水飲み場攻撃が確認され、研究室のウェブサイトが改ざんされる事例が発生。攻撃者は「Adobe Flash Player」アップデート画面を装ったポップアップを表示させ、実行ファイルをダウンロードさせて「Cobalt Strike Beacon」を含む悪意ある通信を行った。

この通信は「Cloudflare Workers」を利用して構築され、攻撃者は「経済産業省」と関連があるように偽装したファイルを用い、別の攻撃も展開していたという。

参考:一般社団法人JPCERTコーディネーションセンター 近年の水飲み場攻撃事例 Part1 – JPCERT/CC Eyes

Apache MINAにCVSSv4.0 10.0の脆弱性 早急なセキュリティアップデートの実施を

Apache MINAにCVSSv4.0 10.0の脆弱性 早急なセキュリティアップデートの実施を

ネットワークアプリケーションフレームワーク「Apache MINA」に深刻な脆弱性(CVE-2024-52046)が確認された。

本脆弱性は「ObjectSerializationDecoderクラス」のデシリアライズ処理に問題があり、信頼できないデータを処理することでリモートコードの実行が可能になるというもの。共通脆弱性評価システム CVSSv4.0では最高値「10.0」と評価され、重要度は「クリティカル」とレーティングされている。

開発チームは12月24日に「Apache MINA 2.2.4」「Apache MINA 2.1.10」「Apache MINA 2.0.27」をリリースし、問題を修正した。アップデートと共に、新たなメソッドを使用し、デシリアライズ可能なクラスを明示的に許可する設定を推奨している。レーティングが非常に高いことから早急なセキュリティアップデートが求められる。

▼ 詳細は公式サイトをチェック。

Apache MINA

年末年始に伴うサイバーセキュリティに関する注意喚起を各所発信

年末年始に伴うサイバーセキュリティに関する注意喚起を各所発信

すでに年末年始休暇に入っている人も多いかもしれないが、このような長期休暇の時期に増加するのがサイバー攻撃である。

年末年始などの長期休暇中は、システム管理部署や管理者が長期間不在となることが多く、通常とは異なる体制になることが多い。このため、サイバー攻撃の検知が難しくなるだけでなく、万が一の際に関係者との連絡が滞り、対応が遅れる可能性がある。その結果、被害が甚大化しやすくなることから、サイバー犯罪グループがこの時期を狙った攻撃を仕掛けるケースが増えている。

IPAでは「長期休暇における情報セキュリティ対策」として、「企業・組織」「個人」のターゲット別に実施すべき対策を紹介している。特に、長期休暇明けは油断が生じやすく、被害が発生する傾向があるため、十分な注意が必要である。

長期休暇における情報セキュリティ策 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

ケイ
ケイ
このライターの記事をもっと読む

専門であるセキュリティマネジメント業務に従事。クラウドサービス(AWSやAzureなど)やサイバーセキュリティ、セキュリティマネジメントやガバメントクラウドに精通。

関連記事

ノウハウ

AWS Healthとは?AWSの障害情報をリアルタイムで確認する方法を紹介

Azureコストの計算方法とは?料金の仕組みと併せて徹底解説
ノウハウ

Azureコストの計算方法とは?料金の仕組みと併せて徹底解説

セキュリティ診断でクラウド環境の強化 | 脆弱性診断
ノウハウ

セキュリティ診断でクラウド環境の強化 | 脆弱性診断

人気の記事

Amazon Simple Email Service(SES)でSandbox制限解除をしてみた
ノウハウ

Amazon Simple Email Service(SES)でSandbox制限解除をしてみた

最新の注目ニュースをまとめてチェック!【2024年12月23日週】
ニュース

最新の注目ニュースをまとめてチェック!【2024年12月23日週】

ノウハウ

AWS Healthとは?AWSの障害情報をリアルタイムで確認する方法を紹介

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - 最新の注目ニュースをまとめてチェック!【2024年12月23日週】