IoT機器を標的とするあらたなマルウェアが登場

「Samba」において、リモートより攻撃が可能な脆弱性「CVE-2017-7494」が判明した問題で、7月に入りIoT機器を標的とするあらたなマルウェアが登場しました。

Sambaとは、Windows以外のOSでWindowsネットワーク上のファイルやプリンタの共有などを利用できるようにするソフトウェアです。

IoT：Internet of Things（モノのインターネット）とは、従来は主にパソコンやサーバー、プリンタ等のIT関連機器が接続されていたインターネットに「身の周りのあらゆるモノがインターネットにつながる」仕組みのことです。
例としてはこれまでインターネットとは無縁だったテレビやエアコンがインターネットにつながることにより、モノが相互通信し、遠隔からも認識や計測、制御などが可能となります。

問題の「CVE-2017-7494」は、書き込み権限を持つリモートのクライアントより、ライブラリファイルをアップロードすることで、コードの実行が可能となる脆弱性です。
「Samba」の開発チームでは、同脆弱性へ対処した「同4.6.4」「同4.5.10」「同4.4.14」をすでにリリース済みです。

同脆弱性により感染し、Linuxサーバをボット化して仮想通貨をマイニングするマルウェア「EternalMiner」が6月に確認されましたが、米Trend Microによれば、サーバ以外にも感染を広げるあらたなマルウェアが7月に入り確認されました。

今回あらたに検出されたマルウェア「ELF_SHELLBIND.A」はNASをはじめ、Linuxが動作するIoT機器を標的にしていると見られています。

IoT機器では更新プログラムがリリースされていないなど、アップデートが難しいケースもあるようです。
IoT機器の利用者は、メーカーのウェブサイトより最新情報を確認するなど、脆弱性へ注意を払いましょう。

参考元
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

　⇒ サンロフトセキュリティニュース

2017年7月のWindows Updateについて

7月のWindows Updateが、12日に公開されています。54件もの脆弱性の修正が含まれるものです（「Adobe Flash Player」関連を除く）。

• 2017 年 7 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」の脆弱性19件や、深刻度が次に高い「重要」32件が含まれており、同社では、できるだけ早くセキュリティ更新を適用するよう利用者へ呼びかけている。
（Security NEXT より引用）

悪用された場合の影響は小さいものではありませんので、確実にそして早めに適用しておきましょう。

Windows 10では自動的に適用されているはずです。Windows 7・8.1での適用手順については、下記のマイクロソフト社のサイトを参照してください。

• Windows Update 利用の手順

この機会にWindows Updateの設定などの再確認をおすすめします。今後もWindows Updateの配信は続きますので、確実に適用できるようにしておいてください。

場合によっては、Windowsの標準機能だけで脆弱性に対応していくのは不安に感じられるかもしれません。

対処としては、たとえばカスペルスキーの法人向けセキュリティソフト「Kaspersky Endpoint Security for Business」では、Windows Updateの管理や配信も可能であり、セキュリティ強化という意味で非常に心強いパートナーとなってくれるはずです。

《参考URL》
* 2017 年 7 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
* Microsoft 製品の脆弱性対策について(2017年7月)：IPA 独立行政法人 情報処理推進機構

* 【訂正あり】MS、月例セキュリティ更新をリリース - 脆弱性54件を解消：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

セキュリティ予算について

中小企業の18％が標的型攻撃メールを受信したことがあり、7％がランサムウェアに感染してファイルが暗号化された経験があることが大阪商工会議所が実施したサイバー攻撃対策に関するアンケート調査で明らかになりました。

被害にあった会社では、1部署のデータすべてが暗号化されたケースもあったといいます。

実施しているセキュリティ対策について尋ねたところ、マルウェア対策ソフトの導入は78％となり、約2割が未導入でした。

ファイアウォールやUTMの導入率は56％、企業が提供するセキュリティサービスは37％が利用しています。

一方、データに対するパスワードの設定は37％、データの暗号化に至っては11％と、データ保護の実施率はかなり低い水準となります。

社内に専任のセキュリティ担当者がいる企業は4％（14社）にとどまり、兼任の担当者がいると答えた企業は44％（140社）でした。

68％の企業がセキュリティ対策を十分とは考えていないものの、半数の企業ではセキュリティ担当者が不在という状況です。
理由としては「適任者がいない（43％）」「担当者を雇う経費がない（26％）」などの意見がありました。
また、情報セキュリティの経費は年間50万円以内が79％と多数を占めました。

情報セキュリティ対策は一度やって終わるものではなく継続するものです。
新たな脅威が発生し脆弱性は変化していくので、セキュリティ対策に終わりはありません。

参考元
中小企業の8割、年間セキュリティ予算は50万円以下 - 7％でランサム被害

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

　⇒ サンロフトセキュリティニュース