Published: 2024-07-24 08:00
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、インシデント相談・情報提供窓口対応状況について発表した。
JPCERT/CCでは、2024年3月からインシデント対応に関する相談や情報提供を受け付ける窓口の運用を開始しており、被害組織に加え調査を支援するセキュリティベンダーやシステム運用会社など被害組織以外からも相談を受け付けている。
JPCERT/CCでは、同窓口への相談と対応について、下記の通り紹介している。
1.セキュリティベンダーよりランサムウェア攻撃への対応方法の相談
ESXi上の仮想マシンが暗号化されるという、通常みられるファイル暗号化パターンのランサムウェア被害とは異なる事象であったため、同様の事例がないか照会
・JPCERT/CCの対応
関連するインシデントのIoC情報の提供
ランサムウェアの種別特定
セカンドオピニオンとしてのログ分析サポート
対応状況のヒアリングとアドバイス
2.クラウドサービス事業者のランサムウェア攻撃被害の相談
セキュリティベンダーがインシデント調査にあたっているものの、JPCERT/CCからもサポートして欲しいという内容であった。
・JPCERT/CCの対応
Windowsイベントログの調査
漏えいした可能性のある情報の特定
マルウェアの分析
対応状況のヒアリングとアドバイス
3.AWS S3のデータが暗号化された被害の相談
被害組織からシステム開発で使用しているAWS環境のデータが攻撃者に暗号化されたため、復旧に向けたアドバイスが欲しいという内容であった。
・JPCERT/CCの対応
初動対応のヒアリングとアドバイス
攻撃者の脅迫に応じる選択肢に関する相談
他社の被害事例の紹介
ダークウェブ上での情報漏えい有無の確認
4.Ivanti Connect Secureの脆弱性を悪用した攻撃の調査方法についての相談
セキュリティベンダーからIvanti Connect Secureの脆弱性を悪用した攻撃の被害を受けたVPN機器を調査する方法についての問い合わせ
・JPCERT/CCの対応
過去の調査事例などを参考に、どのようなログを調査したらよいのか、実際のインシデント事例を紹介
5.マルウェアNOOPDOORの感染被害の情報提供
セキュリティベンダーの調査でマルウェアNOOPDOORが確認されたことから、被害組織からマルウェアなどの情報提供
・JPCERT/CCの対応
セカンドオピニオンとしてログの分析やディスクイメージのフォレンジック調査を実施し、侵入経路の特定や情報漏えいの有無、攻撃者による感染拡大の有無の調査を実施
6.Palo Alto Networks製品の脆弱性を悪用する攻撃の情報提供
複数の組織から、Palo Alto Network製品の脆弱性(CVE2024-3400)を悪用したと思われる攻撃ログが発見されたとの情報提供
・JPCERT/CCの対応
ログを分析するとともに、攻撃元IPアドレスの特定、攻撃により発生する被害を相関的に分析・特定し、情報提供のあった各組織にフィードバック
| # | 言葉 | 意味 |
|---|---|---|
| 13 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 10 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 10 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 8 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 7 | 情報提供 | じょうほうていきょう (情報提供) : provision of information |
| 6 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 5 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 5 | 分析 | ぶんせき (分析) : analysis |
| 4 | 暗号化 | あんごうか (暗号化) : 1. encryption; encipherment 2. password protection |
| 4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 4 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 3 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 3 | 方法 | ほうほう (方法) : method; process; manner; way; means; technique |
| 3 | 事例 | じれい (事例) : example; precedent; case |
| 3 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 3 | 有無 | うむ (有無) : 1. existence or nonexistence; presence or absence 2. consent or refusal; yes or no |
| 2 | 窓口 | まどぐち (窓口) : 1. counter; window; teller window; ticket window 2. contact person; point of contact |
| 2 | 関する | かんする (関する) : to concern; to be related |
| 2 | 受け付ける | うけつける (受け付ける) : 1. to accept; to receive (an application); to take up 2. to (be able to) take (food, medicine, etc.); to bear; to tolerate; to endure |
| 2 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 内容 | ないよう (内容) : contents; content; substance; matter; detail; import |
| 2 | 情報漏えい | じょうほうろうえい (情報漏洩) : information leak; data breach |
| 2 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 2 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 2 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 1 | 加える | くわえる (加える) : 1. to add; to add up; to sum up; to append; to annex 2. to increase; to gather (e.g. speed); to pick up |
| 1 | 支援 | しえん (支援) : support; backing; aid; assistance |
| 1 | 同窓 | どうそう (同窓) : being a graduate of the same school; person who went to the same school; fellow alumnus |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 仮想マシン | かそうマシン (仮想マシン) : virtual machine |
| 1 | 通常 | つうじょう (通常) : usual; ordinary; normal; regular; general; common |
| 1 | 異なる | ことなる (異なる) : to differ; to vary; to disagree |
| 1 | 事象 | じしょう (事象) : event; phenomenon; matter |
| 1 | 同様 | どうよう (同様) : same; similar; (just) like; equal |
| 1 | 照会 | しょうかい (照会) : inquiry; enquiry; query; reference |
| 1 | 関連 | かんれん (関連) : relation; connection; relevance |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 種別 | しゅべつ (種別) : classification; assortment |
| 1 | 事業者 | じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.) |
| 1 | あたる | あたる (当たる) : 1. to be hit; to strike 2. to touch; to be in contact; to be affixed |
| 1 | 漏えい | ろうえい (漏洩) : 1. leak (of secrets, information, etc.); disclosure; divulging 2. leak (of gas, liquid, etc.); leakage; escape (of gas); coming through (of light) |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | システム開発 | システムかいはつ (システム開発) : system development |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 復旧 | ふっきゅう (復旧) : restoration; restitution; rehabilitation |
| 1 | 向ける | むける (向ける) : to turn towards; to point |
| 1 | 初動 | しょどう (初動) : 1. initial response (e.g. to a crisis); action in the earliest stages 2. initial shock (of an earthquake); preliminary tremor |
| 1 | 脅迫 | きょうはく (脅迫) : threat; menace; coercion; terrorism |
| 1 | 応じる | おうじる (応じる) : to respond; to satisfy; to accept; to comply with; to apply for |
| 1 | 選択肢 | せんたくし (選択肢) : choices; alternatives; options |
| 1 | 他社 | たしゃ (他社) : another company; other company |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
| 1 | 問い合わせ | といあわせ (問い合わせ) : enquiry; inquiry; query; interrogation; ENQ |
| 1 | 過去 | かこ (過去) : 1. the past; bygone days 2. one's past (that one would prefer remained secret) |
| 1 | 参考 | さんこう (参考) : reference; consultation |
| 1 | 実際 | じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory) |
| 1 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 1 | 経路 | けいろ (経路) : 1. course; route; path; channel 2. process; means |
| 1 | 感染拡大 | かんせんかくだい (感染拡大) : spread of infection |
| 1 | 複数 | ふくすう (複数) : plural; multiple; several |
| 1 | 思う | おもう (思う) : 1. to think; to consider; to believe; to reckon 2. to think (of doing); to plan (to do) |
| 1 | 発見 | はっけん (発見) : discovery; detection; finding |
| 1 | とも | とも (供) : companion; follower; attendant; retinue |
| 1 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 1 | 相関 | そうかん (相関) : correlation; interrelation |
| 1 | 的 | てき (的) : 1. -ical; -ive; -al; -ic; -y 2. -like; -ish; -sort of; -kind of |
| 1 | 各 | かく (各) : each; every; all |