2014-11-29 セキュリティニュース

このドキュメントの内容は、以下の通りです。

• 政府セキュリティ予算の概算要求は約368億円 - 前年比3割減
• 情報セキュリティ政策会議第４１回会合を開催
• 「HTML/Refresh」の勢い衰えず、ダウンローダーも増加
• ALSOK、炎上や風評、情報の流出を監視する「ネット情報監視サービス」
• Yahoo! JAPANが提唱する「被害を最小限に抑える事故対応フロー」とは
• 日本政府を狙った攻撃は否定できない - FireEye、サイバー攻撃「APT28」を解説
• アクティブスキャンを簡素化・自動化した「Nessus v6」
• 中国製の電子タバコにマルウェアが仕組まれていた可能性
• 「Stuxnet」マルウェアの最初の侵入先は5つ、感染手法に新たな疑問

政府セキュリティ予算の概算要求は約368億円 - 前年比3割減

• 政府の情報セキュリティに関する予算
• http://www.nisc.go.jp/conference/seisaku/dai41/pdf/41shiryou0300.pdf
• 2015年度(平成27年)の予算概算要求、約368億円
• 2014年度(平成26年)の当初予算、約542億円

情報セキュリティ政策会議第４１回会合を開催

• 第４１回会合（持ち回り開催）（平成２６年１１月２５日）
• http://www.nisc.go.jp/conference/seisaku/index.html#seisaku41
• 「我が国のサイバーセキュリティ推進体制の機能強化に関する取組方針（案）」概要
• http://www.nisc.go.jp/conference/seisaku/dai41/pdf/41shiryou0101.pdf
• 我が国のサイバーセキュリティ推進体制の機能強化に関する取組方針（案）
• http://www.nisc.go.jp/conference/seisaku/dai41/pdf/41shiryou0102.pdf
• サイバーセキュリティに関する国際連携の進展
• http://www.nisc.go.jp/conference/seisaku/dai41/pdf/41shiryou0200.pdf
• 政府の情報セキュリティに関する予算
• http://www.nisc.go.jp/conference/seisaku/dai41/pdf/41shiryou0300.pdf

「HTML/Refresh」の勢い衰えず、ダウンローダーも増加

• http://www.security-next.com/054047
• 国内において不正サイトにリダイレクトする「HTML/Refresh」が以前として多数検知されている。
• ランサムウェア「Win32/Filecoder」についても多く観測されており注意が必要だ。

ALSOK、炎上や風評、情報の流出を監視する「ネット情報監視サービス」

• http://news.mynavi.jp/news/2014/11/29/059/
• 監視対象は、ネット上のサイト全般で、2ちゃんねるや個人ブログ、ツイッター、フェイスブック、ミクシィ、グーグルプラスなども含まれる。
• 初期費用は無料で、利用額は10万円(税別)/月。なお、調査内容によっては追加の料金が発生する場合があるとしている。

Yahoo! JAPANが提唱する「被害を最小限に抑える事故対応フロー」とは

• http://news.mynavi.jp/articles/2014/11/26/itsummit_yahoo/

日本政府を狙った攻撃は否定できない - FireEye、サイバー攻撃「APT28」を解説

• http://news.mynavi.jp/articles/2014/11/25/fireeye/
• FireEyeの最高技術責任者(CTO) 名和 利男氏
• 名和氏は11月1日付でCTOに就任
• APT28のターゲットはロシア当局にとって利益となるような相手国の政府や軍、安保組織で、それらの内部情報を収集していた。
• ジョージア国(旧グルジア)やポーランド、NATO、欧州安全協力機構(OSCE)などが挙げられる。
• これらの攻撃者は日本での展開が多く見られる「経済的利益」を目的としている標的型攻撃とは異なり、従来の「インテリジェンス活動」と同じスパイ活動を行っている。

アクティブスキャンを簡素化・自動化した「Nessus v6」

• http://www.tenable.com/blog/nessus-v6-is-now-available

中国製の電子タバコにマルウェアが仕組まれていた可能性

• http://gigazine.net/news/20141126-chinese-e-cigarette-malware/
• 電子タバコは、専用のUSBケーブルで充電するタイプがほとんどです。
• マウルェアに感染したパソコンの感染経路を調査した結果、電子タバコからUSBケーブル経由で感染した可能性が指摘されました。
• 中国製の電子タバコにマルウェアが仕掛けられている

「Stuxnet」マルウェアの最初の侵入先は5つ、感染手法に新たな疑問

• Stuxnet は、イランの原子力関連施設を破壊する目的で作成されたと言われています。
• マルウェアは、イランの原子力関連施設のシステムに感染し、ウラン濃縮遠心分離器を誤動作させることが目的だったが、結果的に失敗したとされている。
• Stuxnetが最初に感染したのは5つの組織だと判明した。感染先はイランの産業制御システム（ICS）に関係する企業とICSの開発を手がける企業、素材や部品を供給する企業、産業オートメーション向け製品メーカーなど。
• 産業オートメーション向け製品メーカーは、ウラン濃縮遠心分離器も製造していたので、Stuxnetのターゲットがイランの原子力関連施設であると明確になった。
• 「最初のパソコンに感染した時間」が「マルウェアがコンパイルされた時間」のわずかな数時間前であることが判明し、短時間で開発したばかりのマルウェアをUSBメモリで持ち込むことが難しいため、今までUSBメモリで感染したと考えていたが、今回の解析により、それ以外の方法で感染したと考えられる。