Linodeセキュリティダイジェスト – 2021年10月10日～17日：サイバーセキュリティ意識向上月間

Celebration ofCybersecurity Awareness Month（サイバーセキュリティ意識向上月間）は、意識を高め、リソースを共有することで、サイバー脅威から国民を守るために2004年10月に始まりました。最初の2週間の主なテーマと、私たちが身を守るために何に重点を置くべきかを共有することで、この月間を祝います。

第1週 - Do Your Part, #BeCyberSmart.

今年の「サイバーセキュリティ意識向上月間」の一般的なテーマは、「サイバー・スマートになろう！」です。サイバーセキュリティの脅威は拡大の一途をたどっているため、私たちは自分のシステムを安全に保つために自分の役割を果たす必要があります。Linodeでは、セキュリティはセキュリティチームだけの責任ではなく、全員の責任であると考えています。

セキュリティチームと他のチームメイトとの間でオープンなコミュニケーションを保ち、それぞれの行動がもたらす結果を全員が認識できるようにすることが不可欠です。人は誰でもミスをするものですが、セキュリティ侵害ではヒューマンエラーが大きな要因となることがよくあります。Verizon 2021 Data Breach Investigations Report」によると、すべてのセキュリティ侵害のうち85%が人的要素を含んでいます。

第2週 - Phight the Phish!

フィッシングのようなソーシャル・エンジニアリング攻撃は、セキュリティにとって大きな脅威であり続けています。フィッシング・キャンペーンを全社的に展開することで、ユーザーを教育し、実際のフィッシング・メールによって危険にさらされるリスクを軽減することができます。

巧妙に構成されたメッセージで構成されるフィッシング攻撃は、無防備なユーザーに誤ってマルウェアをダウンロードさせ、情報漏えいを引き起こす可能性があります。FBIのInternet Crime Complaint Center（IC3）のレポートによると、2020年だけでフィッシングに関する苦情は約23万件あったそうです。

米国のCISA（Cybersecurity andインフラ Security Agency）は、フィッシング攻撃を認識し、抵抗するためのアンチフィッシング・セキュリティのヒントを発表しました。この文書には有用な情報が満載で、組織内の従業員の教育に利用することができます。また、Googleが提供しているフィッシングクイズもお勧めです。このクイズでは、正規のメールと本物そっくりのフィッシングメールを見分けることができます。

Awarenessは今月の名前なので、今週はさらに2つ、注意すべきだと思われるトピックをご紹介します。

FontOnLake Linuxマルウェア

FontOnLakeは、内蔵バイナリをトロイの木馬化してシステムに残留させる新しいLinuxマルウェアです。このマルウェアは、その存在を隠すためにルートキットを搭載しており、バックドアを使用して、感染したシステム上の悪意ある者にリモートアクセスを与えます。ESET社が発表したレポートによると、このマルウェアの運営者は自分たちの活動を隠すことに過度に慎重であるとのことです。トロイの木馬化したバイナリは、cat、sshd 、killなどの一般的に使用されるツールを置き換えることができます。このマルウェアの危険性を示す指標を確認するには、こちらの記事が参考になります。

Apache リリース 2.4.51 (CVE-2021-42013)

前回の記事で、Apacheのウェブサーバソフトウェアのバージョン2.4.49には、サービス拒否やパストラバーサル攻撃の脆弱性があることをお伝えしました。これらの問題を軽減するためにバージョン2.4.50をリリースしましたが、後にバージョン2.4.50ではこれらの脆弱性を根絶できていないことが判明しました。これらの問題に対処するために、バージョン2.4.51がリリースされました。Apache 、ユーザーの皆様には最新のバージョンにアップデートすることをお勧めします。

私たちは、自分たちの資産を守り、お客様のサーバーを常に利用できるようにするために、几帳面なほど偏執的であり続けます。Cybersecurity Awareness Month（サイバーセキュリティ意識向上月間）」についてのお気に入りの記事がありましたら、ぜひ下記のコメント欄にご記入ください。皆様のご意見をお待ちしております。