株式会社ラックは1月30日、「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表した。同社の「サイバー救急センター」の「サイバー119サービス」は、事前契約の有無にかかわらず、24時間365日、官公庁・企業・団体などの組織からのサイバー事件・事故の緊急コールを受けて出動し、事故対応を支援している。レポートでは、事故対応事案を調査・分析し、判明した事実を解説している。レポートによると、2019年末は「Emotet」に関する出動が急増したが、2019年年間で見ると、「ランサムウェア」「標的型攻撃」「クラウド」に関する出動が多かった。ランサムウェアでは、GandCrab、Ryuk、Dharmaの被害が多く、標的型攻撃事案では、海外オフィスや関連子会社からの侵害を確認した。クラウドについては、インシデント対応が増加しているという。レポートでは、これまで同社が対応してきたさまざまなケースを元に、組織規模や業種などを一般化して、クラウドでのセキュリティインシデント事例を2つ紹介している。また、オンプレミスとクラウドの診断結果の違いに関する考察や、クラウドへの診断時の代表的な注意点、クラウドサービス固有の問題点の検出について紹介。基本的な対策方法とともに、セキュリティ管理者向けに、クラウドでのコンピュータフォレンジックに関する付録も用意されている。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
