サイバー犯罪組織が悪用したMicrosoft Windowsゼロデイ脆弱性を発見
PR TIMES / 2019年3月20日 14時40分
~ カスペルスキー製品の脆弱性攻撃ブロック機能が、実際に利用されたゼロデイエクスプロイトを検知 ~
カスペルスキーのエンドポイント向け製品の脆弱性攻撃ブロック機能が、Windowsの新たな脆弱性を悪用したエクスプロイトを検知しました。このエクスプロイトは、「FruityArmor」や「SandCat」以外にも、複数のサイバー犯罪組織によって使用された可能性があるとみています。
このたび、カスペルスキーのエンドポイント向け製品に搭載されている脆弱性攻撃ブロック機能が、Microsoft Windowsの新たな脆弱性を悪用したエクスプロイトを検知しました。この脆弱性は、最近発見された「SandCat」をはじめ、少なくとも2つのサイバー犯罪組織による標的型攻撃で使用されたとみています。脆弱性攻撃ブロック機能が検知した、実際に利用されているゼロデイエクスプロイトはこれで4つ目となりました。Kaspersky Labはこの「CVE-2019-0797」脆弱性をMicrosoftに報告し、Microsoftはパッチをリリースしました。
(https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0797)
ゼロデイ脆弱性とは、サイバー攻撃者が標的のデバイスやネットワークを侵害するために悪用する可能性のある、まだ発見、修正されていないソフトウェアの脆弱性です。今回検知したエクスプロイトは、Microsoft Windowsのグラフィックサブシステムの脆弱性を使用してローカルの特権を昇格させるもので、これにより、攻撃者は標的のコンピューターを完全に制御できるようになります。Kaspersky Labの調査チームがマルウェアサンプルを解析した結果、このエクスプロイトはWindows 8 ~ Windows 10を標的にしていることが判明しました。
同調査チームの観測では、このエクスプロイトは、これまで複数のゼロデイ脆弱性を悪用した攻撃に関与したとみられる「FruityArmor」や最近見つかった新しいサイバー犯罪組織「SandCat」以外にも、複数のサイバー犯罪組織によって使用された可能性があるとみています。
Kaspersky Labのセキュリティエキスパート、アントン・イワノフ(Anton Ivanov)は次のように述べています。「実際に盛んに悪用されていたWindowsのゼロデイ脆弱性を発見したことは、サイバー犯罪組織が依然として高コストで珍しいツールに高い関心を持っていることを示しています。未知の脅威から保護するセキュリティソリューションが組織には必要であり、サイバーセキュリティ業界とソフトウェア開発者との協力の重要性も再確認することとなりました。ソフトウェアバグの発見、責任ある情報開示、迅速なパッチの適用は、新しい脅威からユーザーを保護するための最善策です」
カスペルスキー製品では、このエクスプロイトを以下の検知名で検知・ブロックします。
HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
ゼロデイ脆弱性を悪用したエクスプロイトを回避するために、次のことを推奨します。
・できる限り早急に、この新たな脆弱性に対するMicrosoftのパッチをインストールする。
・使用しているソフトウェアの自動更新を有効にし、常に最新版に更新されていることを確認する。あわせて、脆弱性評価やパッチ管理機能のあるセキュリティ製品を利用する。
・エクスプロイトを含む既知の脅威や未知の脅威から効果的にユーザーを保護する、ふるまいベースの検知機能を備えたセキュリティ製品を利用する。
・サイバーセキュリティの基本的な予防策について、従業員を教育する。
当ゼロデイエクスプロイト(CVE-2019-0797)の攻撃について詳しくは、Securelistブログ「The fourth horseman: CVE-2019-0797 vulnerability」(英語)をご覧ください。
https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。
[画像: https://prtimes.jp/i/11471/121/resize/d11471-121-196293-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
ランキング
-
1『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
210月に「チョコレート」などまた値上げ…一方で「サンマ」「ブリ」など秋の味覚はお買い得!?
MBSニュース / 2024年9月23日 18時0分
-
3経済同友会の新浪氏、立憲・野田新代表に早速注文
日テレNEWS NNN / 2024年9月23日 16時22分
-
4都営バス「一日だけの激レア系統」運行へ 高頻度で来る「祭100」の行先は?
乗りものニュース / 2024年9月23日 17時12分
-
5「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください