シン・すべてがNになる〜マイクロソフト ファームウェアへの攻撃が増加しているが、十分に心配していない〜

マイクロソフト ファームウェアへの攻撃が増加しているが、十分に心配していない

 

 マイクロソフトが委託した調査によると、企業はパッチ適用に追われ、ファームウェアによる攻撃を心配していないという。

By Liam Tung | 2021年3月31日 -- 09:23 GMT (17:23 SGT) | Topic: セキュリティ

 

 マイクロソフトが2021年3月に発表した初のレポート「セキュリティシグナル」によると、80%の企業が過去2年間に1回はファームウェアへの攻撃を経験しているが、ファームウェアの保護に充てられているセキュリティ予算は3分の1にも満たないという。

 ファームウェアの攻撃は厄介だ。国が支援するハッキンググループ「APT28」(Fancy Bear)は、2018年にWindows PCを標的としたUEFI(Unified Extensible Firmware Interface)ルートキットを使用して摘発されました。また、「RobbinHood」、「Uburos」、「Derusbi」、「Sauron」、「GrayFish」などのハードウェアドライバーに依存した攻撃や、Thunderboltポートを狙った理論上の攻撃である「ThunderSpy」などもあります。

  

 マイクロソフトは、PCを起動するマザーボードのコードを改ざんするマルウェアに対抗するため、昨年、「Secured-Core」のWindows 10 PCの新製品を発売しました。また、「Microsoft Defender ATP」では、ファームウェアのファイルシステム内をスキャンしてマルウェアの存在を確認できるUEFIスキャナーをリリースしています。

 

 参照:ネットワークセキュリティポリシー(TechRepublic Premium)

 

 

しかし、Microsoft社がHypothesis Group(仮設グループ)社に委託して実施した調査によると、企業はファームウェアへの攻撃を十分に真剣に扱っていません。

"この調査によると、現在の投資は、セキュリティアップデート、脆弱性スキャン、および高度な脅威防御ソリューションに向けられていることがわかりました”とマイクロソフトは指摘します。

"しかし、このような状況にもかかわらず、多くの企業は、マルウェアがシステムにアクセスすることを懸念しており、また、脅威を検出することが困難であることから、ファームウェアの監視と制御がより困難であることが示唆されています。また、ファームウェア脆弱性は、意識の欠如や自動化の欠如によっても悪化します。"

 

 例えば、SQ2プロセッサーを搭載して1,500ドルから販売されているArmベースのSurface Pro Xや、2,000ドル以上の価格で販売されているHPのDragonflyラップトップなどです。

 

 しかし、この会社には一理あります。ファームウェアはOSの下にあり、認証情報や暗号化キーがメモリーに保存されていて、ウイルス対策ソフトからは見えません。

 

 "今日、市場に出回っている多くのデバイスは、攻撃者がブートプロセスの前やカーネルの実行時にデバイスを侵害していないことを確認するために、その層を可視化していません。そして、攻撃者はそれに気づいています」とマイクロソフトは述べています。

 

 参照:フィッシング:これらは、PCを攻撃するために使用される最も一般的な手法です。

 

 

 問題は、セキュリティチームが将来の脅威を十分に考慮しているかどうかです。マイクロソフトは、彼らがそうではないと考えています。Sセキュリティシグナル社の調査によると、36%の企業がハードウェアベースのメモリ暗号化に投資し、46%がハードウェアベースのカーネルプロテクションを購入しているという。

 

 マイクロソフトの調査では、セキュリティチームが「保護と検出」モデルのセキュリティに注力していることがわかり、セキュリティチームの時間のうち予防に費やされているのは39%に過ぎないと指摘しています。

 マイクロソフト社によると、カーネルの攻撃ベクターに対するプロアクティブな防御投資が行われていないことが、この時代遅れのモデルの一例となっています。

インタビューに答えた1,000人の企業のセキュリティ意思決定者のほとんど(82%)は、パッチの適用、ハードウェアのアップグレード、内部および外部の脆弱性の緩和などへの対応に追われているため、影響の大きいセキュリティ作業に取り組むための十分なリソースがないと答えています。

open.spotify.com

セキュリティ


マイクロソフト ファームウェアへの攻撃は増加傾向にあり、あなたは十分に心配していない

 

サイバーセキュリティ101:ハッカー、スパイ、政府からプライバシーを守ろう

 

最適なウイルス対策ソフトウェアとアプリ

 

ビジネスおよび家庭用に最適なVPN

 

2ファクタ認証に最適なセキュリティキー

 

なぜ一部の政府はサイバー犯罪組織にハッキングを代行させているのか(ZDNet YouTube)

 

www.DeepL.com/Translatorと一部Google翻訳で(無料版)で翻訳しました。

シン・すべてがNになる〜マイクロソフト ファームウェアへの攻撃が増加しているが、十分に心配していない〜

マイクロソフト ファームウェアへの攻撃が増加しているが、十分に心配していない

 

 マイクロソフトが委託した調査によると、企業はパッチ適用に追われ、ファームウェアによる攻撃を心配していないという。

By Liam Tung | 2021年3月31日 -- 09:23 GMT (17:23 SGT) | Topic: セキュリティ

 

 マイクロソフトが2021年3月に発表した初のレポート「セキュリティシグナル」によると、80%の企業が過去2年間に1回はファームウェアへの攻撃を経験しているが、ファームウェアの保護に充てられているセキュリティ予算は3分の1にも満たないという。

 ファームウェアの攻撃は厄介だ。国が支援するハッキンググループ「APT28」(Fancy Bear)は、2018年にWindows PCを標的としたUEFI(Unified Extensible Firmware Interface)ルートキットを使用して摘発されました。また、「RobbinHood」、「Uburos」、「Derusbi」、「Sauron」、「GrayFish」などのハードウェアドライバーに依存した攻撃や、Thunderboltポートを狙った理論上の攻撃である「ThunderSpy」などもあります。

  

 マイクロソフトは、PCを起動するマザーボードのコードを改ざんするマルウェアに対抗するため、昨年、「Secured-Core」のWindows 10 PCの新製品を発売しました。また、「Microsoft Defender ATP」では、ファームウェアのファイルシステム内をスキャンしてマルウェアの存在を確認できるUEFIスキャナーをリリースしています。

 

 参照:ネットワークセキュリティポリシー(TechRepublic Premium)

 

 

しかし、Microsoft社がHypothesis Group(仮設グループ)社に委託して実施した調査によると、企業はファームウェアへの攻撃を十分に真剣に扱っていません。

"この調査によると、現在の投資は、セキュリティアップデート、脆弱性スキャン、および高度な脅威防御ソリューションに向けられていることがわかりました”とマイクロソフトは指摘します。

"しかし、このような状況にもかかわらず、多くの企業は、マルウェアがシステムにアクセスすることを懸念しており、また、脅威を検出することが困難であることから、ファームウェアの監視と制御がより困難であることが示唆されています。また、ファームウェア脆弱性は、意識の欠如や自動化の欠如によっても悪化します。"

 

 例えば、SQ2プロセッサーを搭載して1,500ドルから販売されているArmベースのSurface Pro Xや、2,000ドル以上の価格で販売されているHPのDragonflyラップトップなどです。

 

 しかし、この会社には一理あります。ファームウェアはOSの下にあり、認証情報や暗号化キーがメモリーに保存されていて、ウイルス対策ソフトからは見えません。

 

 "今日、市場に出回っている多くのデバイスは、攻撃者がブートプロセスの前やカーネルの実行時にデバイスを侵害していないことを確認するために、その層を可視化していません。そして、攻撃者はそれに気づいています」とマイクロソフトは述べています。

 

 参照:フィッシング:これらは、PCを攻撃するために使用される最も一般的な手法です。

 

 

 問題は、セキュリティチームが将来の脅威を十分に考慮しているかどうかです。マイクロソフトは、彼らがそうではないと考えています。Sセキュリティシグナル社の調査によると、36%の企業がハードウェアベースのメモリ暗号化に投資し、46%がハードウェアベースのカーネルプロテクションを購入しているという。

 

 マイクロソフトの調査では、セキュリティチームが「保護と検出」モデルのセキュリティに注力していることがわかり、セキュリティチームの時間のうち予防に費やされているのは39%に過ぎないと指摘しています。

 マイクロソフト社によると、カーネルの攻撃ベクターに対するプロアクティブな防御投資が行われていないことが、この時代遅れのモデルの一例となっています。

インタビューに答えた1,000人の企業のセキュリティ意思決定者のほとんど(82%)は、パッチの適用、ハードウェアのアップグレード、内部および外部の脆弱性の緩和などへの対応に追われているため、影響の大きいセキュリティ作業に取り組むための十分なリソースがないと答えています。

open.spotify.com

セキュリティ


マイクロソフト ファームウェアへの攻撃は増加傾向にあり、あなたは十分に心配していない

 

サイバーセキュリティ101:ハッカー、スパイ、政府からプライバシーを守ろう

 

最適なウイルス対策ソフトウェアとアプリ

 

ビジネスおよび家庭用に最適なVPN

 

2ファクタ認証に最適なセキュリティキー

 

なぜ一部の政府はサイバー犯罪組織にハッキングを代行させているのか(ZDNet YouTube)

 

www.DeepL.com/Translatorと一部Google翻訳で(無料版)で翻訳しました。

シン・すべてがNになる〜尾道市議会の非科学的運用について〜

 皆さんこんにちは、就業先の関係で一旦時間ができたレンチです。今回は幸運にも尾道市議会を傍聴できる機会がありましたので報告させていただきます。 

 尾道市議会はケーブルテレビの生中継はあるもののネット配信はしておらず議会録画の公開も遅く議事録の公開も遅いってのが現状です。現状で一番新しいもので令和2年11月18日のものとなっております。

 

 ケーブルテレビで生中継されているようですが、ネットでは同時配信すらされていないし公開が三ヶ月以上前となっている後進状態の自治体が尾道ですはい。

 デジタル庁がIT云々言うのであればまずはネット同時配信は義務化を要請してもいいのではないかと考えます。

 

 そんな遅れた自治体なので尾道市独自の新型コロナウィルス対策を市民が求めても不採択となっています。

 しかし、共産党尾道議員団の市民の要望に賛成する質疑が至極真っ当だったのですが採択されなかったのが妙だったのと、その原文を手に入れたのでシェアしたいと思います。

 PCR請願への請願賛成討論(三浦とおる市議

 

 

  みなさん こんにちは 日本共産党 尾道市議団の三浦徹です。本日はこの議会に請願された市民有志の皆さんによる「市独自のコロナウィルス感染対策を求める請願」に賛成の立場で討論させていただきます。

 現在、尾道市では新型コロナ感染者数は累計で15人です。広島県全体でみると毎日100人近い人々の感染が確認されて、現在累計で2000人を超えて大都市並みに感染者が増加しています。広島県では一人の感染者が約2.1人に移す(実効再生産数)との統計もあり、この数値は東京都を超えています。また、施設や医療機関におけるクラスターも発生して新型コロナで国も広島県をGOTOトラベルから他より早く外しました。新型コロナウィルスに感染して命を落とされた方も広島県で15人と増え続けています。適切な医療を受けることができず帰宅後に命を奪われるという痛ましい事例も発生いたしました。

 これから尾道市においても新型コロナ感染者が増えていくと考えられる状況にあります。

 それではなぜ 新型コロナウィルスが感染拡大しているのかを考えていただきたい。緊急事態宣言後、感染拡大が一時的に少なくなった時期があります。本来であれば、そうした時期に、PCR検査を増やして、無症状の感染者を見つけ出して、徹底的に感染しないように安全な場所での療養・治療を行うべきであるべきだったと感染症の専門家の方々は言っておられます。

 新型コロナの場合、感染を抑えるためには、無症状感染者の把握・保護が決定的に重要だと言う提言でした。しかし、PCR検査数はのびませんでした。「月曜日は少ない」などの曜日ごとの傾向をならすため、1週間の平均値の推移で作成したグラフをみると、「第2波」の8月9日をピークに検査数は減り続け、その後も横ばいが続きました。新規の感染者が下がった時に検査数を増やすべきだったのに、それをやらなかった。感染の広がりを把握できず、「第3波」を許してしまったと専門家の方々が言っておられます。

 市民有志の皆さんは「市独自のコロナウィルス対策を求める請願」を9月議会に請願されました。この請願は感染が拡大する前に、国や県が検査をしないのであれば、尾道市独自で検査体制作っていただきたいという理にかなった請願でもありました。しかし、議会で否決されました。そこで、尾道市での感染拡大を心配されて、この12月議会においても請願を行われております。先ほど説明させていただいたように、感染者が爆発的に増えていく前に、必要な人に対して定期的な検査を行なっていき、感染した人を、安全な場所での療養・治療を行う。このことが今、尾道市に求められていると考えます。

 広島県は、遅ればせながら、高齢者・障がい者の入所施設の職員と医療従事者の定期的な検査を行い始めました。これは一歩前進ではありますが、まだ、まだ十分ではありません。現在の感染急拡大を抑止する上で最も重要になるのは、「検査」「保護」「追跡」という感染症対策の基本を抜本的充実することであると考えます。

 新型コロナの一番やっかいなところは、無症状感染者の一定割合が感染を拡大することにあるます。それをどうやって抑止するか。国や県は、もっぱらクラスター対策をいっておりますが、この対策は、有症者を中心とする感染集団を見つけて、そこからさかのぼって接触者を見つけていくという対策に終始しています。これでは無症状感染者を把握できません。また、感染経路不明も多く、クラスター対策ができなくなってきています。

 国立感染症研究所も12月10日付けで、「感染症の検知が難しい、見えにくいクラスターが感染拡大の一因となっていることが考えられる。20ー50才代の社会活動が活発世代で移動歴のある人による2次感染がその他の世代と比べると多くなっており、こうした世代では感染しても無症状あるいは軽傷のことが多いため、本人が意識しないまま感染拡大につながっていることも想定され、それが、医療機関や高齢者施設での感染につながっていると考えられる。」と発表しています。

 こうしたことから、市民有志の皆さんによる「市独自のコロナウィルス感染対策を求める請願」に書かれてあるように、「コロナ感染拡大防止には予防が原則で、それにはPCR検査の拡充が重要で、陽性者の保護・治療をします。これまでに、無症状者が感染させるリスクを持つことや軽症者が数十数日後突然重症化すること、初期の段階で治療を始めると治療効果は高く、重篤になるほど治療が困難に医療が逼迫することも明らかになっています。いまだに国の検査体制が不十分な中で広島県が医療従事者と高齢者及び障がい者施設の従事者を定期的に検査対象にしたことは歓迎できますが、必要なところに行き届いているとは言えません。市独自の検査体制をとり定期的な検査をお願いしたく請願いたします。」とありますが市民有志の会の方々が請願されたように、高齢者・重篤化しやすい基礎疾患を持つ人・障がい者および介護・福祉施設の従事者。 医療、保育、学校等の従事者。 観光業と関連する業種に携わる人に尾道独自で定期検査を行い、尾道市におけるクラスターの発生を抑え込んでいくことが重要なのではないでしょうか。

 新型コロナウィルスの感染拡大防止のため、今からでも遅くはありません。県や国に検査体制の充実を、訴え続けて、県と連携を取りながら、尾道市の市民の皆さんの、命、健康を守るために、まずは尾道市で、できるところから定期検査の実施を行なっていただきたい、市民有志の皆さんによる「市独自のコロナウィルス感染対策を求める請願」に賛成するよう議員の皆様方にお訴え申し上げて、私の討論とさせていただきます。

 ご清聴ありがとうございました。

 

 

 

 こんな状態で新型コロナ対策は全くできていないといっても過言ではないのではないでしょうか。