今宵のサイバーセキュリティについて気になること:ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など

Table of Contents

ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical

Submarineとして知られ、MandiantによってDepthChargeとしても追跡されている新種のマルウェアが、侵害されたアプライアンスで発見されたことを明らかにした。

日本政府も情報漏洩の可能性

日本政府も不正アクセスにより情報漏洩していることが想定されます。 Mandiantのレポートによれば、2022年10月の時点で悪用されており、特定された被害組織のほぼ3分の1が政府機関であり、スパイ活動はASEAN外務省や学術研究機関など、中国と政治的利害関係を持つ個人の電子メールアカウントでした。

Source: 中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

対策

侵害されたEmail Security Gatewayアプライアンスの使用を中止し、新しいEmail Security Gateway仮想アプライアンスまたはハードウェアアプライアンスを入手するために、バラクーダサポート(support@barracuda.com)に連絡してください。

バラクーダによると、サムスン、デルタ航空、クラフトハインツ、三菱商事などを含む世界中の20万以上の組織で使用されているとのことです。

気象庁受信メール外部流出のおそれシステムに不正アクセス

出典:気象庁及び気象研究所のメール関連機器に対する不正通信の発生について

NISCが漏洩・対策した電子メール関連システムに係る機器の脆弱性が原因であれば、6月2日の段階で、自組織の対策だけでなく重要インフラサービスに向けたCEPTOARからの情報共有と発生時の被害拡大防止が充分に機能しているのか検証が必要だと感じます。

出典:「重要インフラのサイバーセキュリティに係る行動計画」に基づく情報共有の手引書
出典:「重要インフラのサイバーセキュリティに係る行動計画」に基づく情報共有の手引書

内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について

報道のタイミングで、未知の不具合やメーカーを公表すべきですが、重要インフラサービスに向けたCEPTOARからの情報共有と発生時の被害拡大防止が機能した結果なのか検証と説明が必要だと感じます。

なお、6月13日に電子メール関連システムに係る不正通信の痕跡を発見してから、6月14~15日には不正通信の原因と疑われる機器を交換、他の機器等に異常がないことを確認、内部監視の強化等の対策を実施して再稼働できたのは、迅速な対応だったと思います。

原因となった個別製品名等を明かさない理由とは何か – 佐々木 勇人(Hayato Sasaki)

「みんな何が原因だったのかわかっているのに当事者はかたくなに言及しない」状況に一体どのような秘匿すべき利益があるのでしょうか。

なぜ被害公表時に原因を明示するのか/しないのか~個別被害公表と事案全体のコーディネーションの観点から~
侵害原因秘匿の構図

ビッグモーターのような企業がレモン市場を形成してしまう問題は、中古車市場だけでなく、あらゆる業界に偏在しています。
自身の業界を発展させる為に何を成すべきか、他山の石以て玉を攻むことが必要だと考えます。

ハードニングファン!!2023 が発売されました。私も寄稿させて頂きました。

昨年ハードニング初体験でしたが、ハードニングファン!!を読み込んでから Hardening 2022 DECADE に参加しました。

これからハードニング競技会に参加したいと思われている方に、お勧めします。

ハードニングファン!!2023
★注意事項--------------------------

昨年度の同名の書籍に加筆修正を加えてバージョンアップしています。ボリュームは約2倍になっていますが、完全リニューアルではございませんので一部同一の箇所があります。予めご了承ください。

--------------------------------------

主に、初めてHardening協議会に参加する方向けにHardeningをより楽しむためのダンドリや心構えや過去の知見を共有することを目的としています。
初めてじゃなくてもHardeningファンの方やセキュリティやサーバの堅牢化やインシデント対応に興味ある方はぜひどうぞ。
Chapter.1のみ立ち読み版として無料でお読みいただけます。

DNS浸透の都市伝説を斬る~ランチのおともにDNS~

「DNSの浸透」について、こちらをお勧めします。

正しく設定すれば浸透待ちは無く、古いデータの消滅待ちのはずです。

DNS浸透の都市伝説を斬る~ランチのおともにDNS~

しかし、DNSの伝播(propagation)、DNSの浸透(penetration)も世界的に使われており共存している状況です。

もはや言葉として浸透が浸透していると感じます…

そこでですが、よいタイミングで、DNS 温泉 8 というイベントが催される模様です。 DNS の基礎からセキュリティまで、インターネットシミュレータ (VITOCHA) 上で DNS 権威サーバやキャッシュサーバを動かしながら動作の理解を進めます。 ご参考になりましたら幸いです。

「DNS浸透いうな」そして「DNS浸透待ちするな」へ

Netscaler ADC のバグが悪用され、米国の重要インフラに侵入

8/3時点でCVE-2023-3519 がオンラインで公開されている 7373 台(日本は142台)の NetScaler ADC およびNetScaler Gatewayに影響を及ぼしている可能性があることがわかりました。お早めに修正済みバージョンの適用をご検討ください。

日本も早い段階で、重要インフラの脆弱性を公開し対策を促す事が必要だと感じます。

中小企業は421万企業のうち99.7%を占めており、日本の重要インフラを支える裾野産業に対して、支援が必要だと考えます。

出典:中小企業庁 最近の中小企業の景況について

なお、8/7時点でCVE-2023-3519 がオンラインで公開されている 6848 台(日本は131台)の NetScaler ADC およびNetScaler Gatewayに影響を及ぼしている可能性があることがわかりました。お早めに修正済みバージョンの適用をご検討ください。

Vulnerable HTTP Report

Midnight Blizzard(NOBELIUM)によって、Microsoft Teamsのチャットとして送信されるクレデンシャル盗難フィッシングのルアーを使用した高度に標的化されたソーシャルエンジニアリング攻撃

中小企業の侵害されたMicrosoft 365のテナントの名前を変更し、テクニカルサポートのエンティティとして表示される新しい onmicrosoft.com サブドメインを追加して、そのドメインに関連付けられた新しいユーザーを追加し、そこから標的のテナントに送信メッセージを送信します。ユーザーを騙し多要素認証(MFA)プロンプトの承認を引き出すことで、標的組織から認証情報を盗み出そうとします。

ソーシャルエンジニアリング攻撃チェーン

標的としているユーザーの有効なアカウント認証情報を入手しているか、アカウントにパスワードレス認証が設定されているユーザーを標的としています。 この形式の MFA が必要なアカウントへの認証を試みると、アクタには、ユーザが認証アプリで入力する必要のあるコードが表示される。ユーザはデバイス上でコード入力のプロンプトを受け取る。その後、アクターは Microsoft Teams 経由で標的のユーザーにメッセージを送信し、ユーザーがデバイス上のプロンプトにコードを入力するよう促します。 Midnight Blizzardは、盗んだ認証情報からサプライチェーン攻撃、オンプレミス環境の悪用からクラウドへのラテラルムーブメント、サービスプロバイダのトラストチェーンの悪用から下流の顧客へのアクセス、さらにはFOGGYWEBやMAGICWEBとして知られるActive Directoryフェデレーションサービス(AD FS)マルウェアまで、多様な初期アクセス手法を利用しています。Midnight Blizzard (NOBELIUM)は、APT29、UNC2452、Cozy Bearとして追跡されています。

AWSのSSMエージェントを悪用したリモートアクセス型トロイの木馬が発見される

推奨:アンチウイルスに関連する許可リストからSSMバイナリを削除して異常な活動を検出。SSMのVPCエンドポイントで、EC2インスタンスが元のAWSアカウントからのコマンドのみに応答を制限します。

その後、AWS の広報担当者は「ソフトウェアとシステムは設計どおりに動作しており、何らかの措置を講じる必要はない」とThe Hacker Newsに見解を示しました。今後の動向に注目したいと思います。

AIを活用して耳の不自由な人向けにリアルタイム書き起こしや情報を提供するスマートメガネを開発したスタンフォード大学生

重さ15g 720p でキャプチャし、20° FOV 640×400のディスプレイ。Bluetooth 経由でペアリングし、Web インターフェイスを通じてプログラミング可能

open-source AR lens
https://brilliant.xyz/ Monocle 価格 $349.00
real-time Charisma as a service (CaaS) RizzGPT 

若者の早期退職をAIが分析名大大学院などが研究

個人の問題なのか、研究のテーマ設定(目的、対象、手法)では目的に対して対象が狭く、検証が必要だと感じます。

バーナードによれば、常に積極的な貢献意欲を持つメンバーは少数であり、多くのメンバーは貢献意欲が変動する、およそ組織においては、貢献意欲が常に高かったり、逆に常に低かったりするメンバーというのは少数である。

組織経営の古典的著作を読む(Ⅰ) ~チェスター・I・バーナード『経営者の役割』~ 財政金融委員会調査室 小野 伸一

名古屋大学大学院 鈴木准教授と株式会社レイルとの共同研究であり、人財アセスメント・クラウドサービスのMARCO POLOでは心理統計学アドバイザリー・フェローとして参画していました。リクナビの内定辞退予測などHR業界に内在する問題だと考えます。

仮想化されていく世界。

言葉の定義によって、効率よく処理できると思いますが、物事は全てが繋がっており、思考の範囲を狭くすることで本質的なことを見落としてしまうと感じます。
言葉の定義も難しく、一部の権威がある人だけに委ねられ、時には言葉狩りで汲々としております。
Web2.0とWeb3.0のように分けた素早い思考も大切ですが、コンピューターと人の関わりで捉えたり、社会や文化、知財といった法制度などという領域から俯瞰することも必要だと考えます。

Worldcoinのグローバルな民主的プロセスについて考えさせられます。

サム・アルトマンはユニバーサル・ベーシック・インカム(UBI)を全員に配布すると約束しています。

あなたは、オーブで虹彩をスキャンすると、25 個のトークンが得られます。

Worldcoin チームは、20% のプレマインで 20 億トークンを自分たちに割り当てました。サムはあなたよりもはるかに多くのベーシック・インカムを受け取ることになる。

@kepano

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ