本年もお世話になりました。ネットワークを通じて、従来からセキュリティに関する課題を発見したり、解決する場面が増えてきました。セミナーもセキュリティ関連のものが増えて参りました。そこで、年末から新年にかけて、「2019年に拡大が懸念されるサイバー攻撃」について随時投稿させて頂きます。今回は、「1 既知の脆弱性を突いたサイバー攻撃が増大(敵を知らず、己を知らなければ、百戦危うい)」です。
JVN(Japan Vulnerability Notes) 脆弱性情報データベースにより、各種脆弱性情報が毎日のように提供されています。CVSS(Common Vulnerability Scoring System)共通脆弱性評価システムによるスコアとどの部分にどのような脆弱性があるか、詳細情報も得ることができます。これは防御に有益な情報ですが、サイバー攻撃者にとっても有益な情報です。防御側が全く関知していない・チェック漏れ・対策の不備などで適切な対応が取れていない場合には、攻撃にさらされるケースがさらに増大すると考えます。対策が取れている場合でも、重要性の高い脆弱性のへの対策に焦点を向けがちですが(優先順位を考えた対策としてはもちろん重要です)、対策が容易で重要性が低い脆弱性は放置されやすく、放置し続ければやがて大きな事故のインシデントになるケースも想定する必要があると考えます。一例ですがSMB(Server Message Block)v1(Server Message Block)に関して脆弱性があると事前警告されていたケースについて、多くの企業では気づいていないか、把握していてもSMBv1は使用していない(が使用できる状態にはなっていた)ので問題ないとして対策していなかったケースが多く、結果として攻撃が行われ短期間かつ広範囲に被害が拡大しました(JVNDB-2017-001844のCVSSスコアは8.1ですが、SMBv1に関しては依然から5~7程度の脆弱性は出されていました。マイクロソフトからも脆弱性「MS17-010」として問題が起こる2か月ほどまでに情報提供されていました)。この攻撃はWannaCry(ワナクライ)という名前で広く報道されました。