2年もの間、EmotetのWiFi拡散が見逃されていた!?
WiFiセキュリティベンダのWifiWall社がEmotetに関する記事を公開しました *1 。
2020年2月7日に、Binary Defense社よりEmotetにWiFiで拡散・感染端末を増やす機能が2018年から実装されていることが判明しました *2 。
Emotetに感染した端末がブルートフォースで近隣のアクセスポイントへの接続試み、接続を確立したアクセスポイントにつながる他の端末への接続をブルートフォースにより試みます。これにより、 WiFiネットワーク経由でEmotetが拡散・横展開します。 注1
今年に入って日本で爆発的に流行したEmotetですが、2年前から実装されている機能のため、WiFiによって感染した端末が存在する可能性が懸念されます。
そのため、WiFiネットワークに流れるブルートフォースなどの異常通信を察知できないと、今後増加するであろうWiFiを利用した攻撃の被害を抑制することが困難になり得ます。
また、WifiWall社の記事ではEmotetがなぜWiFiを利用するに至ったかが解説されています。日本語版もありますので、そちらもご参照ください。
注1
オープンネットワーク(パスワードなしのネットワーク)を使用している場合はブルートフォースの必要がないため、即座にWiFiネットワークへの侵入が可能になる恐れがあります。加えて、怪しいWiFi通信の 兆候が見られなくなることも併せると、オープンネットワークの利用はWiFiセキュリティを著しく低下させます。
セキュリティニュース(国内編)「あなたの会社は何クラス?セキュリティ対策の格付け」
企業のセキュリティの担当者を悩ませることの一つに「自分の会社のセキュリティレベルが今どの程度であるのかいまいち分からない、他の会社はどのくらい対策して いるのだろうか?」といったものがあります。
企業のサイバーセキュリティ対策レベルを第三者の視点で評価する取り組みが始まっています。ここはひとつ、時流に乗って参加を検討されてみてはいかが でしょうか?国内のセキュリティニュースをまとめました。
サイバー攻撃対策で企業を格付けへ
『企業をねらったサイバー攻撃の脅威が増していることから、IT企業の業界団体が、企業の対策を格付けする新たな制度を年内にも設けることになりました。』 *3
団体に参加するおよそ5,000社を対象とし、希望する企業に対して専門チームが、セキュリティ部門の人材の専門性、運用体制、経営者のセキュリティ対策への姿勢などを 総合的に判断して3段階に格付けするとのことです。
外部からは見えにくい体制を比較できるようにすることで、企業の間で対策強化の意欲を高めてもらう狙いです。
このような取り組みがサイバー対策の デファクトスタンダードになることで、「うちのサイバーリスク保険に加入するにはクラスX以上」ですとか、「我々のサプライチェーンに入るにはクラスX以上」といった明確な基準が生まれ、日本企業全体の セキュリティレベルが底上げされるのではないでしょうか。
テレワークで注目されるゼロトラストとは?従来型VPNではテレワーク経由のマルウェア感染拡大を防げない
テレワークの普及により、「ゼロトラストアーキテクチャ」と呼ばれる新しいセキュリティの考え方が注目されています *4 。従来のセキュリティでは「社外は危険、社内は安全」という「場所を守る境界型セキュリティ」が主流で、境界をファイアウォールで保護する防御が有効でした。
しかし、 テレワークやクラウドサービスの普及により境界での防御に限界が来るため、全てのリソースへのアクセスに対して「アクセスしてきたユーザは本人か?正しい権限を持っているか?」といったことを毎回検閲する ことで不正アクセスを防ぐことが必要になります。弊社ではゼロトラストアーキテクチャの実現を支えるためのソリューションとして下記を取り扱っております。
- 通信セッションの検閲 ----- WifiWall(WiFi監視)
- 高度なユーザ認証 ------- Verifyoo(高度な筆跡認証)
- 端末の信頼性 --------- Morphisec(アクセス元端末のエンドポイント保護
スマホからモニタリングされる!?ストーカーウェアから身を守るための自衛策とは
『スマホを監視するアプリ「ストーカーウェア」を知っていますか。もし、悪意を持った何者かによって自身のスマホにストーカーウェアを勝手にインストールされてしまった場合、 さまざまな情報を抜き取られ、常に行動を監視されてしまいます』 *5 。
こういった悪意に満ちたモニタリングツールは子どもの見守りや従業員の監視などの名目で一般の商用ソフトとして販売されていることが多いようです。現代人にとって手放すことのできない 必需品であるスマホはマイクやカメラ、位置情報など、ストーキングに適した多くのセンサーを持っており、ハッキングされてしまうと生活の全てを盗み見ることができてしまう危険が多いものでもあります。
被害に合わないためにも、
・ 業務スマホにはMDM(モバイルデバイス管理ツール)を導入する
・ 怪しいアプリは絶対にインストールしない
・ 権限を必要以上にアプリに付与しない
・ 不審なアプリケーションがインストールされていないか定期的に確認する
・ スマホの画面ロックは必ずかける
といった対策を徹底して下さい。
セキュリティニュース(海外編)「リモートワークの安全を脅かす攻撃」
日本では最近のコロナ騒ぎでリモートワーク環境が整備されつつあり、東京五輪の際に訪れると思われていた働き方改革が前倒しになっています。
近い将来にはリモートワークの 普及に伴いゼロトラストなネットワークが築かれるため、なりすましや不正侵入に対するセキュリティ対策が求められてきます。海外では、このようなセキュリティ対策のためのツールを悪用した攻撃が発生しているため、 ご紹介します。
リモートワークに欠かせないVPNを悪用した攻撃
Pulse Secure社のVPN製品の脆弱性(CVE-2019-11510)を悪用した攻撃が複数の企業で発生しました *6 。
この脆弱性を突くことにより、認証情報なしに内部ネットワークに侵入することができます。これにより、重要データの閲覧・窃盗から、ランサムウェアを実行させることも容易になります。
本脆弱性のパッチ適応はすでに配布されていますので、本製品をご利用になれている方は早急なパッチ適応を推奨いたします。リモートワークの拡大によりVPN利用者やVPNサーバが各拠点に増えることから、運用の負荷が上がることが課題となります。現在海外ではVPNの運用とセキュリティをさらに向上させる技術としてSDP(Software-Defined-Perimeter)が 注目されつつあります。
二要素認証のワンタイムパスワードを不正取得できるマルウェアの登場
なりすましが増えるゼロトラスト社会では多要素認証は欠かせない技術となります。
しかし、その認証要素の一つを不正に入手できるマルウェアを、オランダのサイバーセキュリティ企業 ThreatFabrick社のリサーチャーが発見しました *7 。
マルウェアはバンキング型のトロイの木馬の亜種「Cerberus」の亜種であり、ワンタイムパスワードを発行するAndroidアプリ「Google Authenticator」の不具合を突く新機能を実装しました。
Google Authenticatorにはスクリーンショットを許可されていたため、本マルウェアは表示されるワンタイムパスワードのスクリーンショットを取得するだけで二要素認証を突破できます。
ワンタイムパスワードにかかわらず、海外では指紋や顔面などの認証要素も盗まれ悪用されることから、盗まれても悪用できない認証要素も開発されてきています。
映画「スマホを落としただけなのに 囚われの殺人鬼」取材協力
現在大ヒット上映中の映画「スマホを落としただけなのに 囚われの殺人鬼」はスマートフォンのサイバーセキュリティを題材にした前作の続編です *8 。
豪華出演者のプライベートを狙うアタッカーの巧妙な攻撃が見どころの一つですが、実は弊社インテリジェント ウェイブもシナリオ監修のお手伝いをさせていただいています(エンドクレジットに名前が出てきます)!
そこで、このメルマガを最後まで読んでいただいた方に特別に!...なんて特典をご用意できる決裁権を私はごめんなさい持ち合わせておりませんが、セキュリティに携わる方は話のネタに、ぜひご覧になってみてはいかがでしょうか?
■ 関連リンク・引用
* 1:Really? For the last two years, we all missed the spreading of a destructive malware?, wifiwall.com, 2020/3/15
* 2: Emotet Evolves With New Wi-Fi Spreader,binarydefense.com, 2020/3/15
* 3: サイバー攻撃対策で企業を格付けへ IT業界団体,NHK NEWS WEB, 2020/3/15
* 4: テレワークで注目されるゼロトラストとは?従来型VPNではテレワーク経由のマルウェア感染拡大を防げない,Yahoo Japan ニュース, 2020/3/15
* 5: スマホからモニタリングされる!?ストーカーウェアから身を守るための自衛策とは, is702, 2020/3/15
* 6: Hackers Exploit Vulnerabilities in Pulse VPN and Android Devices to Launch Heavy Cyberattack,E Hacking News, 2020/3/15
* 7: 2020 - Year of the RAT,threatfabric.com, 2020/3/15
* 8: 映画『スマホを落としただけなのに 囚われの殺人鬼』公式サイト,2020/3/15
