ニュースレター登録
資料ダウンロード
お問い合わせ

Newsletter SANS NewsBites Vol.17 No.11 2022.03.16 発行

更新日 2022. 03. 16

──────────────────────────
■■SANS NewsBites Vol.17 No.11
(原版: 2022年 3月8日、11日)
──────────────────────────


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃【開催コースのご案内】2022年7月開催 SANS Cyber Defense Japan 2022
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【SANS Cyber Defense Japan 2022】★日英同時通訳★

2022年6月27日より開催いたします Cyber Defense Japan 2022 につきまして、
開催コースと各コースの開催日をご案内いたします。
お申込み受付開始まで、今しばらくお待ちくださいませ。

〇開催日:2022年6月27日(月)~7月2日(土)6日間
SEC504:Hacker Tools, Techniques, and Incident Handling <日本語コース>
SEC530:Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid Enterprise
SEC587:Advanced Open-Source Intelligence (OSINT) Gathering and Analysis
FOR500:Windows Forensic Analysis
FOR610:Reverse-Engineering Malware: Malware Analysis Tools and Techniques

〇開催日:2022年7月4日(月)~7月9日(土)6日間
SEC599:Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses
FOR508:Advanced Incident Response, Threat Hunting, and Digital Forensics
ICS410:ICS/SCADA Security Essentials

※開催コース・開催日は、変更になる場合がございます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


◆欧州のSATCOM端末、サイバー攻撃で壊滅的な被害 (2022.3.7)
2月下旬、ヨーロッパ全域で数万台のSATCOM端末がダウンしたサイバー攻撃につい
て、詳細が明らかになってきた。この攻撃により、端末は修復不可能なほど損傷し
たとされる。
- https://www.reversemode.com/2022/03/satcom-terminals-under-attack-in-europe.html
─────────────

◆サイバーセキュリティ企業、米国の医療機関や公益事業者に無償支援
 (2022.3.7)
Cloudflare、CrowdStrike、Ping Identityの3社は、米国の病院や水道・電気事業
者にサイバーセキュリティの支援を無償で提供している。提供されるサービスには
、多要素認証やDoS攻撃対策が含まれる。
- https://www.washingtonpost.com/technology/2022/03/07/cyber-security-russia-ukraine/

【編集者メモ】(Elgee)
Googleが学校にWorkspaceを無償提供したように、この3社が医療、水道、電力事業
者に働きかけているのは素晴らしいことである。これらは重要なインフラだが、リ
スクを適切に軽減するためのリソースを持ち合わせていないことが多い。
【編集者メモ】(Neely)
ロシアからの報復攻撃が予想される中、攻撃を受けているサービスやパンデミック
時に生き残りをかけているサービスにとって、参入コストの低減は重要な要素であ
る。これらの提供サービスには、エンドポイントやDDoS防御、認証サービスが含ま
れるので、サービスを受けた組織は保護のレベルを上げてクライアントごとの影響
を軽減することができる。なお、サービスは病院や電力・水道事業者に4ヶ月間提
供されており、ニーズがあれば他の分野にも拡大されるだろう。
─────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 3月号「ディープフェイクを見つける方法」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コンピュータ技術の進歩により、既にこの世にはいない俳優に演技をさせるなど
合成技術を目にすることも珍しくなくなりました。ただ、この技術を悪用すると
様々な思惑で偽のニュースが作られる可能性があるため、真贋を見抜くテクニッ
クが今後求められるでしょう。
今月は、このディープフェイクの基本をお伝えするとともに、ディープフェイク
を見抜くためのテクニックを初心者向けにご紹介します。従業員の意識啓発活動
などにご活用ください。
https://assets.contentstack.io/v3/assets/blt36c2e63521272fdc/blt4c18d0b45cd331f3/621ce86dc4c1b167484d279b/ouch!_march_2022_japanese_learn_a_new_survival_skill_spotting_deepfake.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆Mitelコラボレーションシステム、増幅型DDoS攻撃に悪用 (2022.3.8 & 10)
攻撃者は、不適切にプロビジョニングされたMitel MiCollabとMiVoice Business
Expressのコラボレーションシステムを悪用して、金融機関や物流会社、ブロード
バンドISPなどの組織に対して大規模な増幅型分散サービス拒否(DDoS)攻撃を仕
掛けている。この攻撃では、43億対1という高い増幅率が可能になると言われてい
る。
- https://arstechnica.com/information-technology/2022/03/ddosers-use-new-method-capable-of-amplifying-traffic-by-a-factor-of-4-billion/
- https://www.theregister.com/2022/03/10/mitel_amplification_ddos_attack/
- https://thehackernews.com/2022/03/hackers-abuse-mitel-devices-to-amplify.html

【編集者メモ】(Ullrich)
幸いなことに、脆弱なシステムの数はかなり限られている。しかし、増幅の要素が
あるからには依然として衰弱させる攻撃となる。この問題に巻き込まれないようデ
バイスをアップデートするように。脆弱なデバイスを公開している組織への通知は
現在も進行中である。
【編集者メモ】(Orchilles)
パケット増幅率4,294,967,296:1という数値はまさに驚異的である。DDoS攻撃を防
御したことのある人なら増幅とはどういうものかをよく知っていると思うが、この
比率は前代未聞だ。
【編集者メモ】(Neely)
TP240PhoneHome (CVE-2022-26143) と名付けられたこの手法は、インターネットか
らアクセスできないはずのシステムテストサービスのUDPポート10074を利用するも
のである。Mitel製品をお持ちの場合は、そのサービスへのアクセスを制限してい
ることを確認すること。Mitelの最新のソフトウェアアップデートでは、このポー
トがロックされていることも確認するように。そのうえで、そのサービスの利用を
保護・監視しているかどうかを検証してもらいたい。この攻撃は、悪意のあるコマ
ンド1つで約14時間かけて43億パケットの洪水を放ち、1台のアンプから約393mb/秒
で約2.5TBのトラフィックを発生させることができる。
─────────────

◆ロシア、TLS認証局を設立 (2022.3.10)
ロシアは独自のTLS認証局を設立し、TLS証明書の有効期限が切れたり、取り消され
たりしたロシアのサイトに対して証明書を発行している。現在、新しい認証局を信
頼できると認識しているブラウザはYandexとAtomのみとしている。
- https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/

【編集者メモ】(Ullrich)
認証局もまた、ロシアの組織の証明書を一部失効させている。その結果、影響を受
けるサイトにアクセスすると警告が表示されることがある。ロシアの新しいCAをブ
ラウザ及びオペレーティングシステムで信頼できるCAとして追加しないように。こ
のCAは、信頼できるCAリストで適用されるルールの範囲外で運用されている。今の
ところ、Let's Encryptの無料証明書はロシアのサイトでも使用できるはずである

【編集者メモ】(Neely)
現在の制裁措置では、ロシア国外の発行者の証明書が更新されない上に、新しい発
行者をブラウザに含めるための審査は、制裁措置が解除されるまで長い時間がかか
ると思われる。SherbankやVTB、ロシア中央銀行などこれらの証明書を使用するサ
イトとやり取りする必要がある場合は、制裁に違反しないことを確認するとともに
CAのパブリック証明書をブラウザに追加するか、すでに対応しているロシアのブラ
ウザを使用する必要がある。この先は時間が解決してくれるだろう。
─────────────


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中のオンラインセミナー(無料) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇3月22日(火)
 クラウド利用を加速させるOktaの実力とは!?
 ~自社にとって最適なIDaaSの見つけ方~
 https://www.nri-secure.co.jp/seminar/2022/okta0322?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

〇3月23日(水)
 【リモートで体験】特権ID管理 SecureCube Access Check ハンズオンセミナー
 https://www.nri-secure.co.jp/seminar/2022/ac_handson0323?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

〇4月13日(水)
 特権ID管理ソリューション「SecureCube Access Check」紹介セミナー
 ~失敗しない製品選定の3つのポイントと導入効果~
 https://www.nri-secure.co.jp/seminar/2022/ac_id0413?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃動画                    <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇組織に必要な“ゼロトラスト”を解像度を上げて見てみよう
 ~実例から見えたゼロトラストの本質と現実解とは~
 https://www.nri-secure.co.jp/video/2021/1203session4zerotrust?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

〇AIとIDから考えるセキュリティの未来
 https://www.nri-secure.co.jp/video/2021/1203session3ai-id?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

〇Prisma Access × 高度セキュリティ運用監視
 https://www.nri-secure.co.jp/video/2021/1001prismaaccess_ignite21?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

>>その他の動画
 https://www.nri-secure.co.jp/video?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中の研修・トレーニング(有料) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇6月、8月
 セキュアEggs
 https://www.nri-secure.co.jp/service/learning/secureeggs?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

〇5~7月、9~2023年3月
 CISSP CBKトレーニング
 https://www.nri-secure.co.jp/service/learning/cissp_training?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(お役立ち資料ダウンロード)         <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRI Secure Insight 2021                 【New!】
 ~企業における情報セキュリティ実態調査~
 https://www.nri-secure.co.jp/download/insight2021-report?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

〇経営層を納得させるセキュリティ予算獲得術
 https://www.nri-secure.co.jp/download/security-budget?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

〇グローバルなセキュリティ資格「CISSP」取得のためのガイドブック
 https://www.nri-secure.co.jp/download/cissp_domainguidebook2021?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

>>ダウンロード資料一覧
 https://www.nri-secure.co.jp/download?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃解説/コラム(NRIセキュア ブログ)        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○企業や国を守るセキュリティコンサルタントという仕事|
 経験を活かして後進を育てるプレイングマネージャー
 https://www.nri-secure.co.jp/blog/interview-arai?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

○セキュリティ予算を獲得する方法 | 経営層の納得を引き出す4つのポイント
 https://www.nri-secure.co.jp/blog/getting-security-budget-approved?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

○サイバー攻撃への備え|昨今の情勢を踏まえて企業が点検すべき7つのポイント
 https://www.nri-secure.co.jp/blog/call-to-attention-about-cybersecurity-risk-rapid-increasing?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

>>ブログ記事一覧
 https://www.nri-secure.co.jp/blog?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○NRIセキュア、Space BD社のシステム構築をゼロトラストモデルを採用して支援
 https://www.nri-secure.co.jp/news/2022/0224?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

○NRIセキュア、「企業における情報セキュリティ実態調査2021」を実施
 ~ゼロトラストセキュリティ関連のソリューション導入において、日本企業は米豪に後れ~
 https://www.nri-secure.co.jp/news/2022/0208?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

>>ニュース一覧
 https://www.nri-secure.co.jp/news?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃NRIセキュア メールマガジン 無料購読        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 セキュリティの最新情報やトレンド解説など、セキュリティ担当者やCISOの
 業務に役立つ情報を月に3~4回お届けします。
 https://www.nri-secure.co.jp/mail?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃無料でセキュリティを自己診断! Secure SketCH 無料登録受付中<NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇30分でわかる!貴社に必要なセキュリティ対策
 https://www.secure-sketch.com?utm_source=sans&utm_medium=mail&utm_campaign=20220316sans


--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関である
SANS Instituteが配信するコンテ4ンツ (SANS NewsBites)をベースに、NRIセキュア
テクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキ
ュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、お
よそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソ
ースとして活用されています。組織のセキュリティ管理に関する参考情報としてお
役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送して
いただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を
希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希
望された方、SANS関連のイベントに参加された方、その他イベント等において弊社
講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配
信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご
連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、
情報の反映までにお時間を頂戴する場合がございます。

他のニュースレターはこちら

2022.06.01

■■SANS 月間セキュリティ啓発ニュースレター OUCH!
JUNE2022

2022.04.27

■■SANS NesBites Vol.17 No.17

2022.04.20

■■SANS NesBites Vol.17 No.16

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。