サイバー犯罪組織が悪用したMicrosoft Windowsゼロデイ脆弱性を発見
PR TIMES / 2019年3月20日 14時40分
~ カスペルスキー製品の脆弱性攻撃ブロック機能が、実際に利用されたゼロデイエクスプロイトを検知 ~
カスペルスキーのエンドポイント向け製品の脆弱性攻撃ブロック機能が、Windowsの新たな脆弱性を悪用したエクスプロイトを検知しました。このエクスプロイトは、「FruityArmor」や「SandCat」以外にも、複数のサイバー犯罪組織によって使用された可能性があるとみています。
このたび、カスペルスキーのエンドポイント向け製品に搭載されている脆弱性攻撃ブロック機能が、Microsoft Windowsの新たな脆弱性を悪用したエクスプロイトを検知しました。この脆弱性は、最近発見された「SandCat」をはじめ、少なくとも2つのサイバー犯罪組織による標的型攻撃で使用されたとみています。脆弱性攻撃ブロック機能が検知した、実際に利用されているゼロデイエクスプロイトはこれで4つ目となりました。Kaspersky Labはこの「CVE-2019-0797」脆弱性をMicrosoftに報告し、Microsoftはパッチをリリースしました。
(https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0797)
ゼロデイ脆弱性とは、サイバー攻撃者が標的のデバイスやネットワークを侵害するために悪用する可能性のある、まだ発見、修正されていないソフトウェアの脆弱性です。今回検知したエクスプロイトは、Microsoft Windowsのグラフィックサブシステムの脆弱性を使用してローカルの特権を昇格させるもので、これにより、攻撃者は標的のコンピューターを完全に制御できるようになります。Kaspersky Labの調査チームがマルウェアサンプルを解析した結果、このエクスプロイトはWindows 8 ~ Windows 10を標的にしていることが判明しました。
同調査チームの観測では、このエクスプロイトは、これまで複数のゼロデイ脆弱性を悪用した攻撃に関与したとみられる「FruityArmor」や最近見つかった新しいサイバー犯罪組織「SandCat」以外にも、複数のサイバー犯罪組織によって使用された可能性があるとみています。
Kaspersky Labのセキュリティエキスパート、アントン・イワノフ(Anton Ivanov)は次のように述べています。「実際に盛んに悪用されていたWindowsのゼロデイ脆弱性を発見したことは、サイバー犯罪組織が依然として高コストで珍しいツールに高い関心を持っていることを示しています。未知の脅威から保護するセキュリティソリューションが組織には必要であり、サイバーセキュリティ業界とソフトウェア開発者との協力の重要性も再確認することとなりました。ソフトウェアバグの発見、責任ある情報開示、迅速なパッチの適用は、新しい脅威からユーザーを保護するための最善策です」
カスペルスキー製品では、このエクスプロイトを以下の検知名で検知・ブロックします。
HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
ゼロデイ脆弱性を悪用したエクスプロイトを回避するために、次のことを推奨します。
・できる限り早急に、この新たな脆弱性に対するMicrosoftのパッチをインストールする。
・使用しているソフトウェアの自動更新を有効にし、常に最新版に更新されていることを確認する。あわせて、脆弱性評価やパッチ管理機能のあるセキュリティ製品を利用する。
・エクスプロイトを含む既知の脅威や未知の脅威から効果的にユーザーを保護する、ふるまいベースの検知機能を備えたセキュリティ製品を利用する。
・サイバーセキュリティの基本的な予防策について、従業員を教育する。
当ゼロデイエクスプロイト(CVE-2019-0797)の攻撃について詳しくは、Securelistブログ「The fourth horseman: CVE-2019-0797 vulnerability」(英語)をご覧ください。
https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。
[画像: https://prtimes.jp/i/11471/121/resize/d11471-121-196293-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
2ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
-
3血管をむしばむ「超加工食品依存症」に要注意!医師が食べてほしくないもの3選
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月20日 11時0分
-
4あの「ポーター」が人気商品を大胆に変えた裏側 価格2倍にしても素材変えた吉田カバンの挑戦
東洋経済オンライン / 2024年9月20日 13時0分
-
5漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください