ニュースに戻る
速報

週間サイバーセキュリティ総括:GDPR制裁金、Net-NTLMv1攻撃、重大脆弱性の動向

1分で読めますソース: SecurityWeek

今週のサイバーセキュリティ情勢は、GDPR史上最高額の制裁金、レガシー認証プロトコルを狙う新たな攻撃手法、主要ベンダーからの重要セキュリティ通知が注目を集めました。企業が取るべき対策を解説。

週間サイバーセキュリティ総括:制裁金、攻撃手法、脆弱性の最新動向

今週のサイバーセキュリティ情勢は、記録的なGDPR制裁金、レガシー認証プロトコルを標的とした新たな攻撃ベクター、主要ベンダーからの重要なセキュリティ通知など、注目すべき動きが相次ぎました。セキュリティ専門家が注視すべき主要トピックを以下にまとめます。

主な動向

12億ユーロのGDPR制裁金が科される

欧州のデータ保護当局は、最近の執行措置で12億ユーロのGeneral Data Protection Regulation(GDPR)制裁金を科しました。具体的な事例は公表されていませんが、これらの制裁金は、データプライバシー法を遵守しない組織が直面する規制リスクを浮き彫りにしています。特に、越境データ移転、同意メカニズム、漏洩通知の不備に対する監視が強化されています。

Net-NTLMv1レインボーテーブルが公開

セキュリティ研究者らは、一部の企業環境で依然として使用されているレガシーなMicrosoft認証プロトコルNet-NTLMv1レインボーテーブルを公開しました。これらの事前計算済みテーブルにより、攻撃者はNet-NTLMv1ハッシュをより効率的にクラックできるようになり、NTLMv2やKerberosへの移行を怠っている組織にリスクをもたらします。このリリースは、認証メカニズムの監査と更新の必要性を改めて認識させるものです。

Rockwell Automationのセキュリティ通知

Rockwell Automationは、同社の産業用制御システム(ICS)に関する脆弱性を対象としたセキュリティ通知を発表しました。報告書では具体的なCVE IDは明らかにされていませんが、このアドバイザリは、Rockwellのソフトウェアやファームウェアに存在する脆弱性が、運用技術(OT)環境を攻撃の標的にする可能性があることを示唆しています。Rockwell製品を使用している組織は、この通知を確認し、速やかにパッチを適用または緩和策を講じる必要があります。

Cloudflare WAFのバイパス手法が発見される

**CloudflareのWeb Application Firewall(WAF)**に対するバイパス手法が発見され、攻撃者が検知を回避してWebアプリケーションの脆弱性を悪用できる可能性があります。バイパス手法の詳細は限定的ですが、この発見は、WAFルールの定期的な更新やペネトレーションテストを含む多層的なセキュリティ対策の必要性を強調しています。

Canonical Snap Storeがマルウェア配信に悪用される

攻撃者は、Linuxソフトウェアパッケージを配布するプラットフォームであるCanonical Snap Storeを悪用し、マルウェアを配信しました。この事例は、パッケージリポジトリを標的としたサプライチェーン攻撃の増加傾向を示しています。Snapパッケージに依存する組織は、パッケージの整合性を検証し、不審な更新を監視する必要があります。

Curlのバグバウンティプログラムが終了

データ転送用のコマンドラインツールとして広く利用されているCurlプロジェクトは、バグバウンティプログラムを終了しました。この決定は、資金や参加者の不足など、プログラムを維持する上での課題に起因しています。プロジェクト自体はオープンソースとして継続されますが、この動きは、重要なインターネットインフラツールにおける脆弱性報告のインセンティブに関する懸念を引き起こしています。セキュリティチームは、引き続きCurlの更新を監視し、既知の脆弱性に対するパッチを適用する必要があります。

影響分析

  • GDPR制裁金:12億ユーロの制裁金は、特に機密データを取り扱う組織に対する規制執行の強化を示しています。コンプライアンスチームは、データ保護影響評価(DPIA)や漏洩対応計画の策定を優先すべきです。

  • Net-NTLMv1攻撃:レインボーテーブルの公開により、レガシー認証システムを標的とした攻撃のハードルが下がりました。企業は最新プロトコルへの移行を加速し、多要素認証(MFA)を導入してリスクを低減する必要があります。

  • Rockwellセキュリティ通知:RockwellのICS製品を使用する産業環境では、脆弱性が悪用されると重大な混乱を招く可能性があります。アセット所有者は、CISAのICSアドバイザリに準拠し、ネットワークセグメンテーションを実施して露出を最小限に抑えるべきです。

  • Cloudflare WAFのバイパス:このバイパス手法により、WebアプリケーションがSQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃にさらされる可能性があります。セキュリティチームは、WAFの設定を検証し、ランタイムアプリケーション自己防衛(RASP)ツールで補完する必要があります。

  • Snap Storeの悪用:この事例は、サプライチェーン攻撃のリスクを浮き彫りにしています。組織は、**ソフトウェア部品表(SBOM)**の導入やパッケージ署名の検証を採用し、展開前に安全性を確認すべきです。

  • Curlバグバウンティの終了:Curlのバグバウンティプログラム終了により、脆弱性報告のペースが鈍化する可能性があります。セキュリティチームは、プロジェクトのGitHubリポジトリを監視し、コミュニティ主導のセキュリティイニシアティブに参加することが推奨されます。

推奨対策

  1. 認証プロトコルの監査:Net-NTLMv1を無効化し、NTLMv2またはKerberosを導入。すべての重要システムに多要素認証(MFA)を実装。

  2. Rockwellアドバイザリの確認:Rockwell Automationのセキュリティポータルをチェックし、影響を受けるICS製品にパッチを適用。

  3. WAF設定の強化:Cloudflare WAFのルールを一般的なバイパス手法に対してテストし、定期的にシグネチャを更新。

  4. ソフトウェアサプライチェーンの保護:Snapパッケージやその他のサードパーティソフトウェアを、暗号署名とSBOMを使用して検証。

  5. Curlの更新監視:CurlのメーリングリストまたはGitHubリポジトリを購読し、セキュリティアドバイザリに迅速に対応。

  6. GDPRコンプライアンスの強化:データ取り扱いの定期監査を実施し、漏洩通知プロセスを整備。

詳細については、SecurityWeekのオリジナル記事を参照してください。

共有

TwitterLinkedIn