にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年11月に確認できたフィッシングサイト情報をまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 
ちょっととある報道をみて衝撃を受けたので急遽このブログを公開することにしました。

きっかけはこのツイートでした。

 

 

 
いやいや「.com」でもフィッシングサイトめっちゃあるから!!

もはやドメインだけで判断できるって無いから!!!と感じてしまいました。

 

というわけで今回は急遽ですが、ぼくが2019年11月に確認したフィッシングサイトのドメインIPアドレスのまとめを公開します。

 

さきに言っておきますが、
・全てのフィッシングサイトを網羅しているわけではありません
・あくまでもにゃん☆たくが観測および確認したもののみです

ですので、あしからず。


なお、こちらに記載しているドメインは以下の企業を騙ったものになります

MUFG三菱UFJ銀行
三菱UFJニコス
SMBC三井住友銀行
イオン銀行
ジャパンネット銀行
京都銀行
住信SBIネット銀行
楽天市場/楽天カード
UCカード
JCBカード
日本郵便
docomo
au

 

ではまとめです。

ドメイン(ABC順)
aenbank[.]com
aenbcuk[.]com
aeobunk[.]com
aeonabnk[.]com
aeonbak[.]com
aeonbcnk[.]com
aeonbdnk[.]com
aeonbenk[.]com
aeonbfnk[.]com
aeonbonk[.]com
aeonbtnk[.]com
aeonbvwnk[.]com
aeoncbnk[.]com
aeondbnk[.]com
aeonebnk[.]com
aeonfbnk[.]com
aeongbnk[.]com
aeonhbnk[.]com
aeonibnk[.]com
aeonkbnk[.]com
aeonlbnk[.]com
aeonpbnk[.]com
aeonsbnk[.]com
aeonvv[.]com
aeonxbnk[.]com
amazaenon[.]com
au-ape[.]com
au-apm[.]com
au-apq[.]com
au-apw[.]com
au-hb[.]com
au-hm[.]com
au-hn[.]com
au-hv[.]com
au-hz[.]com
au-lo[.]com/
au-lp[.]com/
bk.mafg[.]jp
bk.mufc[.]jp
bk.mufm[.]jp
bk.muft[.]jp
bk.mufv[.]jp
bk.mufw[.]jp
bk.mufx[.]jp
bk.muhg[.]jp
bkmafg[.]com
bkmbfg[.]com
bkmcfg[.]com
bkmdfj[.]com
bkmefg[.]com
bk-mfug-cn[.]com
bkmufg[.]com
bk-mufg-atmsun-jp[.]com
bk-mufg-mufgbeng-jp[.]com
bk-mufg-mufglin-jp[.]com
bkmufq[.]com
bkmuhf[.]com
bkmur[.]com
bk-smbc[.]co
bkufg[.]com
bmufg[.]com
cam-myjcb-mail[.]top
cam-myjcb-mail-jcb[.]top
cam-myjcb-mail-mail[.]top
cam-smbc-mail[.]top
card-smbc[.]co[.]jp[.]webappdate[.]safetyfence[.]top
card-update-jcb[.]online
car-myjcb-mail[.]top
car-myjcb-maill[.]xyz/index/login/index.html
d-cardl[.]com
emufj[.]com
gai-bk-mufg-weng-jp[.]com
hot-bk-mufg-poski[.]com
hpe-bk-mufg-inun-jp[.]com
japnbank[.]com
jcb-bkmfb[.]net
jp.safetyrevige[.]com
kicksdig[.]com
kyoto[.]mufgd[.]com
kyotobk[.]com
mail-myjcb-cam-co[.]top
mufa[.]jp
mufgb[.]com
mufgbk[.]com
mufg-blank-jp[.]xyz
mufgd[.]com
mufg-verify[.]top
mufig-service[.]xyz
my-jcb-co-jp-iss-pc[.]top
myjcb-update[.]online/index/login/index.html
my-jfundscb[.]top
my-smbc-co-jp-auth.olympiauf[.]com
my-smbc-co-jp-auth[.]tybyx[.]com
netbkc[.]com
netbko[.]com
netbkv[.]com
niop-bk-mufg-duntu-jp[.]com
niss-bk-mufg-inkin-jp[.]com
nttdocomo-ape[.]com
nttdocomo-apm[.]com
nttdocomo-apq[.]com
nttdocomo-apw[.]com
nttdocomo-hb[.]com
nttdocomo-hm[.]com
nttdocomo-hv[.]com
nttdocomo-hz[.]com
nttdocomo-lo[.]com
nttdocomo-lp[.]com
omufg[.]com
one-bk-mufg-peng-jp[.]com
penda-bk-mufg-lisng-jp[.]com
pop[.]smbc[.]cm
pop[.]smbc[.]sh
protection-account-recovery-support-rakuten[.]com
protection-accounts-recovery-support-rakuten[.]com
radhit-myjcb-narcb-mail[.]xyz
rakuten.co.jp[.]ca9dsafe1dsadwaolx2dfs[.]org
rakuten[.]co[.]jp[.]a9wewq2dsuwnsbnxw5s[.]fun
rakutencard-accounts[.]com
sbi-bk[.]com
sbmczecojp[.]com
smbc[.]cm
smbc[.]io
smbc[.]sh
smbcah[.]com
smbcas[.]com
smbcat[.]com
smbcau[.]com
smbcaw[.]com
smbcay[.]com
smbcbe[.]com
smbcbk[.]com
smbcbp[.]com
smbccl[.]com
smbcia[.]com
smbcii[.]com
smbcip[.]com
smbcit[.]com
smbcix[.]com
smbciz[.]com
smbcka[.]com
smbckb[.]com
smbckk[.]com
smbclm[.]com
smbcma[.]com
smbcnscojp[.]com
smbcoc[.]com
smbcorcojp[.]com
smbcqb[.]com
smbcqc[.]com
smbcqd[.]com
smbcqe[.]com
smbcqf[.]com
smbcqg[.]com
smbcqh[.]com
smbcqi[.]com
smbcqj[.]com
smbcql[.]com
smbcqm[.]com
smbcqn[.]com
smbcqo[.]com
smbcqp[.]com
smbcqr[.]com
smbcqs[.]com
smbcqt[.]com
smbcr[.]jp
smbcrc[.]com
smbcre[.]jp
smbcrk[.]jp
smbcrp[.]com
smbcsb[.]com
smbcsb[.]jp
smbcsc[.]com
smbctd[.]jp
smbctg[.]com
smbctt[.]jp
smbctv[.]com
smbcuacojp[.]com
smbcuc[.]com
smbcui[.]com
smbcup[.]com
smbc-update[.]online
smbc-update[.]top
smbcyq[.]com
smbczascojp[.]com
smbczq[.]com
snbckc[.]com
vsing-bk-mufg-jin-jp[.]com
www2-uc2-1ca4d-co-jp[.]surveyor[.]eu
yamato-yo[.]com

 


以上です。
なにかの参考にしていただければ幸いです。

ではでは。

 

追伸

いつもフィッシングサイト情報をツイートしてくださる皆さんには本当に感謝しています。引き続きよろしくお願いいたします。

 

Naomi Suzuki

nakamuratomofumi

Osumi, Yusuke😇

さとっぺ

にのせき

tike

おーい

peni

KesagataMe

A piece of shadow

ROMonlyHT

Miyuki Chikara

BriVErFA

hiro_

 

<更新履歴>

2019/12/03 PM 公開および一部修正

2019年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

12月になってしまいましたね。今年も残り一か月です。

この時期は忘年会や飲み会に参加される方も多いと思います。

酔ってカバンを落とした、会社用のPCやスマホ社員証を落としたという話を沢山聞く時期でもありますので、皆さんご注意を。

 

そういえば先日長崎県に行った際にこの銅像を見てきました。 

 

たまたまこの場所を訪れた時間帯は誰もいなく、ひとりぼっちで龍馬の視線の先の景色を眺めていたんですが、ぼくはこの龍馬のようになにか日本のためにできているのか?と感じてしまいました。

最近沢山の方々にお会いする機会が増え、色々話したりするのですが、自分はまだまだ未熟でダメだなぁと感じることが多いです。

でも「Twitter見てますよ!」とか「ブログ参考にしてます!」とか言っていただくことも増えました。

もちろんそれに胡坐をかくつもりはないですが、こういう活動は続けていこうと思っています。

少しでもセキュリティに対して興味を持ってくれる人が増えてくれると信じていますし。

というわけで、今後も頑張りますので皆さんよろしくお願いいたします。

 

では前月のまとめです。

脆弱性のアレコレ

ISC BIND 9に脆弱性

【概要】
ISC BIND 9に脆弱性が存在し、外部から本脆弱性を突かれるとサービス拒否や品質低下を引き起こす可能性がある

 

【CVE番号】
CVE-2019-6477

 

【対象】
BIND 9.14系 9.14.1 から 9.14.7 まで
BIND 9.12系 9.12.4-P1 から 9.12.4-P2 まで
BIND 9.11系 9.11.6-P1 から 9.11.12 まで
BIND Supported Preview Edition 9.11.5-S6 から 9.11.12-S1 まで

 

【対策】
・修正済みバージョンを適用する(以下本脆弱性修正)
BIND 9.11.13
BIND 9.14.8
BIND Supported Preview Edition version 9.11.13-S1

 

【参考情報】
ISC BIND 9 の脆弱性に関する注意喚起
(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477)
【セキュリティ ニュース】「BIND 9」にサービス拒否の脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
「BIND 9」にサービス運用妨害の脆弱性、アップデートを - INTERNET Watch

 

【参考Tweet

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年11月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Apple IDアカウントの情報を完成してください。
アカウント情報を更新、確認してください。
【重要】楽天株式会社から緊急のご連絡
アカウントのセキュリティ審査を実施してください。
アカウントとオファーは一時的に禁止されます。
officeアカウント情報を完善してPinコードを設定。
アカウント使用異常。
できるだけ早くアカウント情報をご更新ください。
アカウント情報を更新、確認してください。


【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2019年11月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
PayPay をかたるフィッシング (2019/11/22)
MyJCB をかたるフィッシング (2019/11/12)
三井住友銀行をかたるフィッシング (2019/11/01)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2019/11/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | MyJCB をかたるフィッシング (2019/11/12)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友銀行をかたるフィッシング (2019/11/01)

 

 

注意喚起やニュースのアレコレ

マルウェアのEmotet(エモテット)感染が国内で急増

【概要】
実在の組織などになりすましたメールに添付して送り付けられるマルウェアのEmotet(エモテット)感染が国内で急増しており、各メディアで注意喚起が行われた

 

【参考情報】
マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース
なりすましメールで自己増殖 「エモテット」感染広がり:朝日新聞デジタル
最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル
菅官房長官、PCウイルスで注意喚起 「エモテット」:時事ドットコム
コンピューターウイルス「エモテット」まん延の恐れ :日本経済新聞
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

 

【参考Tweet

  

【おまけ】
Emotetに感染させる件名一覧を載せておきます(確認できているもの)
=================================================================
コメント
データ
ドキュメント
メッセージ
メッセージを繰り返す
リマインダー
一覧
備考
助けて
情報
新バージョン
最後のオプション
現在のバージョン
[本日23:59まで]amazon.comに更新割引クーポンが発行されました
請求書の件です。
領収書
支払い書類
お支払い -
必要条件
支払通知
気づく
重要
Agreement -
Payment Advice Note #
Invoice - week from
revised invoice #
Maintenance Invoice sent
Invoice Discrepency vs Quote #
Skipped Invoice - L5630 from
Customer Feedback Information for
Urgent info! -
Report for
Scan Date for
Job -
Submit Invoice
Your Invoice
Cambiar los terminos de pago de sus servicios de Ma Jose
Cambion de su tarifa de Ma Jose
Su tarifa para confirmacion de Ma Jose
Agreement
Application pack ~
Comments
Comments for
Compliance report
Compliance report -
Confirmation -
Customer Feedback Information -
Customer Feedback Information for
Customer Statement
Documents
Enquiry
Enquiry for
Facturacion Naturgy
Feedback Information
Files
FW: Scan from a Huawei MFP
Fwd: RE: Re: Shipment Document
General Enquiry for
Hello
INFO (PRODUCTION) -
INVOICE JLL2019-0095
Invoice n
La documentation d'avril d’
List
List -
Mail from
Notice
Notice for
Notre reponse -
Notre reponse d’
RE: *****SPAM*****- Thanks For Your Effort So !!
RE: ***SPAM*** Thanks For Your Effort So !!
Re: Darlehen!
Re: Hello
RE: SOA - Long Overdue Invoices
Renewals -
Report
Request for quotation
RFQ for
RV: *****SPAM*****- Thanks For Your Effort So !!
Scan Data -
Scan Data for
Service
Signed Agreement
Statement -
URGENT MESSAGE
=================================================================
▼参考
お知らせ


トレンドマイクロの顧客情報12万人分が流出

【概要】
トレンドマイクロの元従業員が在職時に不正アクセスを行い顧客情報12万人分を故意的に流出させ、第三者に提供し、その情報が詐欺犯罪に悪用された。

 

【参考情報】
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び | トレンドマイクロ
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
トレンドマイクロから最大12万件の顧客データ流出 元従業員が不正に持ち出し - ITmedia NEWS
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表 - ZDNet Japan

 

【参考Tweet

 

 

 

気象庁を騙るメールが出回る

【概要】
気象庁を騙り、不審なアプリをダウンロードさせるメールが出回り、注意喚起が行われた。

【参考情報】
気象庁の報道発表を装った迷惑メールにご注意下さい(PDF)
https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
2019/11/06(水) 気象庁を騙る不審メールの調査 - bomb_log
気象庁を装った迷惑メールに注意 偽アプリのダウンロードを促す - ITmedia NEWS
気象庁装い “偽アプリ”ダウンロード促すメールに注意を! | NHKニュース


【参考Tweet

 


信頼できるサイトの見分け方の解説が問題視される

【概要】
AbemaTVで気象庁を装った偽メール問題について「信頼できるサイト」の見分け方を専門家が解説した内容についてTwitter等で問題視された。

 

【参考情報】
気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説
東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

 

【参考Tweet

 


「BlueKeep」悪用したサイバー攻撃が開始

【概要】
「BlueKeep」(脆弱性「CVE-2019-0708」)を悪用したサイバー攻撃が開始されたとして注意喚起が行われた

 

【参考情報】
Microsoft works with researchers to detect and protect against new RDP exploits - Microsoft Security
【セキュリティ ニュース】「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を(1ページ目 / 全3ページ):Security NEXT
マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起 - ZDNet Japan
脆弱性「BlueKeep」悪用したWindowsへのサイバー攻撃、ついに始まる | マイナビニュース
BlueKeepを悪用した攻撃が拡大のおそれ、早急にアップデートを | マイナビニュース

 

【参考Tweet

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

インターネット安全教室 教材ダウンロード:IPA 独立行政法人 情報処理推進機構

サイバーレスキュー隊(J-CRAT)活動状況[2019年度上半期]

https://www.ipa.go.jp/files/000079070.pdf

 

JPCERT コーディネーションセンター

マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
PSIRT Services Framework Version 1.0 日本語版(PDF)
https://www.first.org/education/PSIRT_Services_Framework_v1.0_ja.pdf


Trend Micro

WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」を確認、競合コインマイナーも排除 | トレンドマイクロ セキュリティブログ
ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を | トレンドマイクロ セキュリティブログ
「eスポーツ」を狙う脅威、現在と今後の危険を解説 | トレンドマイクロ セキュリティブログ
macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 | トレンドマイクロ セキュリティブログ
標的型攻撃手法解説:「APT33」によるC&C追跡困難化 | トレンドマイクロ セキュリティブログ
「BlueKeep」脆弱性を利用する攻撃・続報 | トレンドマイクロ セキュリティブログ

 

McAfee

Office 365のユーザーを狙う偽のボイスメールメッセージ
スペインのMSSP、ランサムウェアBitPaymerの標的に

 

Kaspersky

https://blog.kaspersky.co.jp/ciso-2019/24385/
https://blog.kaspersky.co.jp/terminator-1-2-cybersecurity/24447/
https://blog.kaspersky.co.jp/terminator-dark-fate-chips/24440/
https://blog.kaspersky.co.jp/beware-of-fleeceware/24433/

 

IIJ

wizSafe Security Signal 2019年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

IIJ Security Diary: TCP SYN/ACK リフレクション攻撃の観測 (2019年10月)

 

MBSD

標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く | MBSD Blog

 

Microsoft Security Response Center

[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨 – Microsoft Security Response Center

 

piyolog

激安PC購入でサングラスが届くfacebookに広告表示されたトラブルサイトについてまとめてみた - piyolog
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
ラクマ不正ログインとその後の高額取引についてまとめてみた - piyolog
Office 365のメール受信障害についてまとめてみた - piyolog
QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた - piyolog
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

○< ̄ ̄\
    γ    )
    [二二二]
 γ⌒ヽ( ´∀`)<Merry Xmas!
 |   ∩3\,,/[]つ
 |   Y__:_)
 .\_(__)__)

 

<更新履歴>

2019/12/02 AM 公開

2019年10月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

さてそろそろ11月も中旬、なんだか寒い時期に突入してきた感じがありますね。

風邪をひいてる方も周りで増えてきましたので、皆さんご注意ください!

リアル『ウイルス』に感染しないよーに!(笑)

 

そうそう、セキュリティイベントもこの時期結構多かったですね。

ぼくもCODE BLUEやAVTOKYOに行ったりしましたよよよ!

 

 

 

 

AVTOKYOは初参戦だったんですが、超面白かったです。

面白いセッション聞けたり、お酒呑めたり、色んな人と話せたり、お酒呑めたり、バッジ作れたり、お酒呑めたり、、、、、

来年も参戦しようと思います!!!

 

そういえばTwitterのまとめもあったので共有しておきますね。

togetter.com

togetter.com

 

では前月のまとめです。

 

脆弱性のアレコレ

ウイルスバスターコーポレートエディションに脆弱性

【概要】
トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションに脆弱性が存在し、管理コンソールで認証されたユーザにより、任意の zip ファイルを特定のフォルダ配下にアップロードされた後、展開・実行される可能性がある

 

【CVE番号】
CVE-2019-18187

 

【対象】
ウイルスバスターコーポレートエディション XG SP1、XG および 11.0 SP1

 

【対策】
パッチをあてる(以下リリースされたパッチ情報)
ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427)
ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1962)
ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6638)

 

【参考情報】
サポート情報 : トレンドマイクロ
ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
法人向け「ウイルスバスター」にディレクトリトラバーサルの脆弱性、すでに悪用も確認済み - INTERNET Watch
ウイルスバスターに脆弱性情報、悪用攻撃が発生 - ZDNet Japan

 

【参考Tweet

 


sudoコマンドに脆弱性

【概要】
sudoコマンドに脆弱性が存在し、悪用されると、sudoersでrootで実行不可として権限を設定しているにも関わらず、root権限でコマンドが実行できてしまう可能性がある

 

【CVE番号】
CVE-2019-14287

 

【対象】
sudo 1.8.28より前のバージョン

 

【対策】
バージョンアップを行う

 

【参考情報】
sudo コマンドの脆弱性 (CVE-2019-14287) について
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ
sudoコマンドに脆弱性、アップデートを | マイナビニュース
Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に - ZDNet Japan

 

【参考Tweet

 

 


複数のD-Link製ルータに脆弱性

【概要】
複数のD-Link製ルータには、コマンドインジェクションの脆弱性が存在し、外部からルート権限で任意のコードを実行される可能性がある。

 

【CVE番号】
CVE-2019-16920

 

【対象】
DIR-655
DIR-866L
DIR-652
DHP-1565
DIR-855L
DAP-1533
DIR-862L
DIR-615
DIR-835
DIR-825

 

【対策】
現行製品の利用を停止し、後続製品に乗り換える

 

【参考情報】
JVNVU#95198984: 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
VU#766427 - Multiple D-Link routers vulnerable to remote command execution
【セキュリティ ニュース】D-Link製の一部ルータに脆弱性 - サポート終了のため利用中止を(1ページ目 / 全1ページ):Security NEXT
複数のD-Link製Wi-Fiルーターにコマンドインジェクションの脆弱性、「DIR-652」などすでにサポート終了の製品 - INTERNET Watch

 

【参考Tweet

 

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年10月に出回った不審なメールの件名は以下のとおり

【件名一覧】
アカウントをリセットしてください。
アカウントの異常な状態と解決手順について。
アカウント使用異常。
アカウントのセキュリティ審査を実施してください。
アカウント情報を更新、確認してください。
officeアカウント情報を完善してPinコードを設定。
アカウントがユーザー利用規約に違反しています。
できるだけ早くアカウント情報をご更新ください。

 

【参考情報】

注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

 

不審な偽サイト(フィッシングサイト)情報

2019年10月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
全日空をかたるフィッシング (2019/10/30)
LINE をかたるフィッシング (2019/10/28)
楽天をかたるフィッシング (2019/10/25)
三菱 UFJ 銀行をかたるフィッシング (2019/10/23)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱 UFJ 銀行をかたるフィッシング (2019/10/23)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天をかたるフィッシング (2019/10/25)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | LINE をかたるフィッシング (2019/10/28)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 全日空をかたるフィッシング (2019/10/30)

 

注意喚起やニュースのアレコレ

「変なホテル舞浜」のロボットに脆弱性

【概要】
「変なホテル舞浜」の客室に設置されているコンシェルジュロボット「タピア」に脆弱性が存在し、プログラムを書き換えることでリモートから任意のタイミングで操作が可能になっていた。

 

【参考情報】
「変なホテル舞浜 東京ベイ」の客室ロボットに関するSNS投稿の内容について | 変なホテル舞浜 東京ベイ【公式】
変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog
「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS
卵型ロボ「Tapia」、家庭用モデルにも「変なホテル」と同じ脆弱性 NFC経由で乗っ取られる恐れ - ITmedia NEWS
「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

 

【参考Tweet

 

 

 

スターバックス不正アクセス被害

【概要】
スターバックスコーヒージャパンが会員ページ「My Starbucks」で数件の不正アクセスがあったと発表した。

 

【参考情報】
重要なお知らせ(2019/10/28) | スターバックス コーヒー ジャパン
「スターバックス」不正アクセスで被害 チャージ停止 | NHKニュース
スタバアプリで不正アクセス 計18万円分を利用される:朝日新聞デジタル
スタバの会員サービス「My Starbucks」に不正ログイン パスワード変更呼びかけ - ねとらぼ
スタバ会員サービスで不正ログイン被害、パスワード変更を呼び掛け - INTERNET Watch
スタバの会員ページで不正ログイン被害 入金機能を一時停止 - ITmedia NEWS

 

【参考Tweet

 

 

 

「STOP! パスワード使い回し!キャンペーン2019」がスタート(2019年10月7日~10月31日)

【概要】
JPCERTコーディネーションセンターは、パスワードを使い回すリスクを紹介しパスワードの使い回しを避けるよう呼びかけるキャンペーン「STOP!パスワード使い回し!キャンペーン2019」を実施した、

 

【参考情報】
STOP! パスワード使い回し!キャンペーン2019
【インターネットWatch】パスワード12文字以上で強固 ひとつでも多くが理想 (1/2ページ) - SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
【セキュリティ ニュース】「STOP!パスワード使い回し!キャンペーン2019」がスタート(1ページ目 / 全1ページ):Security NEXT

 

【参考Tweet

 

 


ラグビーワールドカップ」の偽動画サイトに注意

【概要】
ラグビーワールドカップ」の偽動画サイト(フィッシングサイト)が確認され注意喚起が行われた。

 

【参考情報】
ラグビーワールドカップの無料ストリーミングは反則のサービス - フォーティネットブログ
【注意喚起】ラグビーワールドカップ人気に便乗したフィッシング詐欺に注意 | トレンドマイクロ is702
日本8強入り、ラグビーW杯の無料ストリーミング詐欺に注意 | マイナビニュース

 

【参考Tweet

 

 


DDoS攻撃を示唆する脅迫メールに注意

【概要】
ドイツのセキュリティベンダー「LINK11」がDDoS攻撃を示唆して仮想通貨を要求する脅迫メールが出回っていると注意喚起を行った。

 

【参考情報】
DDoS 攻撃を示唆して、仮想通貨を要求する脅迫メールについて
DDoS攻撃を示唆し仮想通貨を要求する脅迫メールに注意喚起=JPCERT/CC ~要求には応じず、万が一の攻撃に備え対応体制を確認するよう呼びかけ - 仮想通貨 Watch
【セキュリティ ニュース】「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用(1ページ目 / 全2ページ):Security NEXT

 

【参考Tweet

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
情報セキュリティ安心相談窓口の相談状況[2019年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
▼サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2019年7月~9月]
https://www.ipa.go.jp/files/000078200.pdf

 

JPCERT コーディネーションセンター

DDoS 攻撃を示唆して、仮想通貨を要求する脅迫メールについて
インターネット定点観測レポート(2019年 7~9月)
攻撃グループBlackTechが使うダウンローダIconDown - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Windows 7 および Windows Server 2008 R2 の延長サポート終了について
▼ソフトウェア等の脆弱性関連情報に関する届出状況 [2019年第3四半期 (7月~9月)]
http://www.jpcert.or.jp/press/2019/vulnREPORT_2019q3.pdf
JPCERT/CC 活動概要 [2019年7月1日~2019年9月30日]
http://www.jpcert.or.jp/pr/2019/PR_20191017.pdf

 

Trend Micro

日本語「セクストーションスパム」登場から1年、再び被害発生か | トレンドマイクロ セキュリティブログ
ビジネスメール詐欺対策を巡るインターポールと新たな協力関係 | トレンドマイクロ セキュリティブログ
法人のインシデント発生率は約6割、最も直面する脅威とは? | トレンドマイクロ セキュリティブログ
Internet Explorerのゼロデイ脆弱性「CVE-2019-1208」を利用するPoCについて解説 | トレンドマイクロ セキュリティブログ
日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説 | トレンドマイクロ セキュリティブログ
多数の医療機関で被害、ヘルスケア業界を狙うランサムウェア | トレンドマイクロ セキュリティブログ
国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロ セキュリティブログ
「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説 | トレンドマイクロ セキュリティブログ
ゼロトラストとは何なのか、歴史と議論をひも解く | トレンドマイクロ セキュリティブログ
「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ

 

McAfee

Youtuberに注意喚起 :アカウントがハッキングされないために
マカフィー、RaaSであるSodinokibi、別名REvilを分析:エピソード1
RaaS Sodinokibiを分析:エピソード2
RaaS Sodinokibiを分析:エピソード3
RaaS Sodinokibiを分析:エピソード4
『ギルモア・ガールズ』の女優アレクシス・ブレデル、2019年の最も危険なセレブに

 

Kaspersky

https://blog.kaspersky.co.jp/do-not-abandon-your-accounts/24381/
https://blog.kaspersky.co.jp/performance-appraisal-spam/24344/
https://blog.kaspersky.co.jp/operation-puss-in-boots/24354/
https://blog.kaspersky.co.jp/fake-voicemail-spam/24309/

 

LAC

CYBER GRID JOURNAL Vol.8 "「創る」と「衛る」の合わせ技で防ぐ、見えない脅威「サプライチェーン・リスク」" | セキュリティ対策のラック
標的型サイバー攻撃の侵害チェックしていますか?無料調査ツール「FalconNest」~APT侵害判定「LI」編~ | セキュリティ対策のラック
JSOC INSIGHT vol.24 | セキュリティ対策のラック

 

IIJ

Servers.comを狙ったDDoS攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
wizSafe Security Signal 2019年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
標的型サイバー攻撃の侵害チェックしていますか?無料調査ツール「FalconNest」~APT侵害判定「LI」編~ | セキュリティ対策のラック

 

piyolog

Adobeのオープンリダイレクタを悪用したフィッシング詐欺についてまとめてみた - piyolog
SNSの解析と待ち伏せで自宅を特定した強制わいせつ事案についてまとめてみた - piyolog
変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog
三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog
ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog

 

今回もココまで読んでいただきありがとうございました。

ではでは!

  /      \
  /  ─    ─ \ 
/    (●)  (●)\  
|       (__人__) |  
/     ∩ノ ⊃  /
(  \ / _ノ |  |
.\ “  /__|  |  
  \ /___ /  

 

 

<更新履歴>

2019/11/11 AM 公開

2019年9月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

今回のブログから少し項目を増やしてみました。

何を増やしたか、、、

 

実は8月末にこのツイートが結構セキュリティクラスタの中で話題になりました。

 

▼連載はこちら

セキュリティクラスタ まとめのまとめ - @IT

 

ぼくも毎月参考にさせていただくまとめでしたし、はじめてこの連載に僕のツイートが載った時は本当にうれしかったことをいまだに覚えています。

yousukezan(@yousukezan)さん、本当にお疲れ様でした。

 

毎月僕もセキュリティまとめのブログを公開している身としては、このセキュリティクラスタTwitterまとめがなくなって困ってる方々にちょっとでも参考になれればと思い、今回のブログから自分がまとめたセキュリティ項目に関連するツイートも載せてみることにしました。

※セキュリティクラスタ以外のツイートももちろんありますあしからず

 

もちろんyousukezanさんには敵いませんが僕もやってみようと思います。

 

では、前月のまとめです。

 

脆弱性のアレコレ

vBulletinに脆弱性

【概要】
vBulletinに脆弱性が存在し、第三者により外部から任意のコードを実行される可能性があります。
vBulletin:フォーラムサイトを構築するソフトウェア

【CVE番号】
CVE-2019-16759

【対象】
vBulletin 5.x から 5.5.4

【対策】
・修正プログラムの適用

【参考情報】

vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)について:IPA 独立行政法人 情報処理推進機構
JVNDB-2019-009667 - JVN iPedia - 脆弱性対策情報データベース
vBulletinに脆弱性--「返事なし」とゼロデイのまま公開 - ZDNet Japan
【セキュリティ ニュース】「vBulletin」に修正パッチ - 国内でも攻撃を多数観測、早急に対応を(1ページ目 / 全2ページ):Security NEXT
フォーラム構築ソフト「vBulletin」の脆弱性(CVE-2019-16759)を突いたサイバー攻撃について - みっきー申す

 

【参考Tweet

 


IEInternet Explorer)に脆弱性

【概要】
MicrosoftInternet Explorer脆弱性が存在し、第三者により外部から任意のコードを実行される可能性があります。

【CVE番号】
CVE-2019-1367

【対象】
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

【対策】
・修正プログラムの適用
JScript.dllへのアクセスを制限

【参考情報】
Microsoft Internet Explorer の脆弱性対策について(CVE-2019-1367):IPA 独立行政法人 情報処理推進機構
Microsoft Internet Explorer の脆弱性 (CVE-2019-1367) に関する注意喚起
JVNDB-2019-009644 - JVN iPedia - 脆弱性対策情報データベース
マイクロソフト、定例外のセキュリティ更新プログラムでIEのゼロデイ脆弱性など修正 - ZDNet Japan
IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ - INTERNET Watch
Internet Explorerの脆弱性、アップデートを - 既に悪用を確認 | マイナビニュース
【セキュリティ ニュース】「IE」にゼロデイ攻撃が発生 - 定例外の修正パッチが公開(1ページ目 / 全2ページ):Security NEXT

 

【参考Tweet

 


複数のSSL VPN製品に脆弱性

【概要】
複数のSSL VPN製品に脆弱性が存在し、第三者により外部から任意のコードを実行されるなどの可能性があります。

【CVE番号】※各製品ごとにCVE番号が異なる
Palo Alto Networks (CVE-2019-1579)
Fortinet (CVE-2018-13379)
Pulse Secure (CVE-2019-11510、CVE-2019-11539)

【対象】
Palo Alto Networks (CVE-2019-1579, GlobalProtect が有効な場合)
- PAN-OS 7.1.18 およびそれ以前のバージョン
- PAN-OS 8.0.11-h1 およびそれ以前のバージョン
- PAN-OS 8.1.2 およびそれ以前のバージョン

Fortinet (CVE-2018-13379, SSL VPN サービスが有効な場合)
- FortiOS 5.4.6 から 5.4.12 までのバージョン
- FortiOS 5.6.3 から 5.6.7 までのバージョン
- FortiOS 6.0.0 から 6.0.4 までのバージョン

Pulse Secure (CVE-2019-11510)
- Pulse Policy Secure 5.1R1 から 5.1R15 までのバージョン
- Pulse Policy Secure 5.2R1 から 5.2R12 までのバージョン
- Pulse Policy Secure 5.3R1 から 5.3R12 までのバージョン
- Pulse Policy Secure 5.4R1 から 5.4R7 までのバージョン
- Pulse Policy Secure 9.0R1 から 9.0R3.3 までのバージョン
- Pulse Connect Secure 8.1R1 から 8.1R15 までのバージョン
- Pulse Connect Secure 8.2R1 から 8.2R12 までのバージョン
- Pulse Connect Secure 8.3R1 から 8.3R7 までのバージョン

Pulse Secure (CVE-2019-11539)
- Pulse Connect Secure 8.1 R1 から 8.1 R15 までのバージョン
- Pulse Connect Secure 8.2 R1 から 8.2 R12 までのバージョン
- Pulse Connect Secure 8.3 R1 から 8.3 R7 までのバージョン
- Pulse Connect Secure 9.0 R1 から 9.0 R3.3 までのバージョン

【対策】
・アップデートする

【参考情報】
複数の SSL VPN 製品の脆弱性に関する注意喚起
スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC | マイナビニュース
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態 | 日経 xTECH(クロステック)
【セキュリティ ニュース】複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で(1ページ目 / 全2ページ):Security NEXT
CVE-2018-13379, CVE-2019-11510: FortiGate and Pulse Connect Secure Vulnerabilities Exploited In the Wild - Blog | Tenable®
Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog

 

【参考Tweet

 


「LINE (Android版)」に複数の脆弱性

【概要】
「LINE (Android版)」に脆弱性が存在し、細工された画像を読み込むことでクラッシュしたり、第三者により外部から任意のコードを実行される可能性があります。

【CVE番号】
CVE-2019-6007
CVE-2019-6010

【対象】
LINE (Android版) 4.4.0 以上 9.15.1 未満

【対策】
・アップデートする

【参考情報】
「LINE (Android版)」における複数の整数オーバーフローの脆弱性について(JVN#97845465):IPA 独立行政法人 情報処理推進機構
JVN#97845465: LINE (Android版) における複数の整数オーバーフローの脆弱性
Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS
Android版「LINE」アプリに整数オーバーフローの脆弱性 - 窓の杜
Android版LINEアプリに任意コード実行の脆弱性、アップデートを | マイナビニュース
LINEアカウントのプロフィール画像を変更可能な脆弱性の修正のお知らせ | LINE Corporation | セキュリティ&プライバシー
“LINE”アカウントのプロフィール画像が書き換えられてしまう脆弱性 ~今年5月から存在 - 窓の杜

 

【参考Tweet

 


ウイルスバスターコーポレートエディションに脆弱性

【概要】
ウイルスバスターコーポレートエディションに脆弱性が存在し、第三者者がサーバ上の任意のファイルを操作できる可能性があります。

【CVE番号】
CVE-2019-9489

【対象】
ウイルスバスター コーポレートエディション XG SP1、XG および 11.0 SP1
ウイルスバスター ビジネスセキュリティ 10.0、9.5 および 9.0

【対策】
・パッチを適用する

【参考情報】
ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起
JVNDB-2019-003323 - JVN iPedia - 脆弱性対策情報データベース
サポート情報 : トレンドマイクロ
法人向けウイルスバスターの脆弱性を突く攻撃発生--パッチ適用を勧告 - ZDNet Japan
【セキュリティ ニュース】法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ(1ページ目 / 全1ページ):Security NEXT

 

【参考Tweet

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年9月に出回った不審なメールの件名は以下のとおり

【件名一覧】
アカウント情報を更新、確認してください。
アカウントの異常な状態と解決手順について。
【重要】楽天株式会社から緊急のご連絡
officeアカウント情報を完善してPinコードを設定。
アカウントのセキュリティ審査を実施してください。
アカウントがユーザー利用規約に違反しています。
プロダクトキーがの異常な状態と解決手順について。

現在のバージョン
一覧
情報
リマインダー
ドキュメント
Read
Urgent
New
List
Service
General
Mail
最後のオプション
メッセージを繰り返す
一覧
助けて 20190927

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2019年9月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
三井住友銀行をかたるフィッシング (2019/09/26)
イオンクレジットサービスをかたるフィッシング (2019/09/24)
日本郵便をかたるフィッシング (2019/09/19)
マイクロソフトをかたるフィッシング (2019/09/19)
LINE をかたるフィッシング (2019/09/10)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

 

注意喚起やニュースのアレコレ

みずほ銀行がサービス提供している『J-Coin Pay』で不正アクセス

【概要】
みずほ銀行がサービス提供している『J-Coin Pay』のテスト用システムがインターネット経由でアクセスできる状態になっており不正アクセスされた。

【参考情報】
J-Coin Pay 加盟店管理に関わるテスト用システムへの不正アクセスについて(PDF)
https://www.mizuhobank.co.jp/release/pdf/20190904release_jp.pdf

みずほ「J-Coin Pay」試験システムに不正アクセス ビットコイン求める文言書き込まれ発覚 - ITmedia NEWS
【セキュリティ ニュース】「Jコイン」のテスト用システムに不正アクセス、加盟店情報が流出(1ページ目 / 全2ページ):Security NEXT
J-Coin Payテスト環境で発生したデータ削除とビットコイン要求についてまとめてみた - piyolog

【参考Tweet

 

  

トヨタ紡織の子会社が詐欺被害

【概要】
トヨタ紡織の子会社が、第三者からの虚偽の指示により、資金(最大訳40億円)を流出させる詐欺被害にあった。

【参考情報】
当社欧州子会社における資金流出事案について(PDF)
https://www.toyota-boshoku.com/jp/content/wp-content/uploads/190906.pdf
虚偽の指示で約40億円詐欺被害 トヨタ紡織欧州法人:朝日新聞デジタル
トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威 | Forbes JAPAN(フォーブス ジャパン)
【セキュリティ ニュース】トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で(1ページ目 / 全1ページ):Security NEXT
トヨタ紡織で発生した虚偽の指示による資金流出事案についてまとめてみた - piyolog


【参考Tweet

  


初代JPCERT/CC代表理事の山口 英氏が「インターネットの殿堂」入り

【概要】
初代JPCERT/CCの創設メンバーであり初代代表理事を務めた山口 英氏が「インターネットの殿堂」入りをはたした。

【参考情報】
初代JPCERT/CC代表理事を務めた山口 英が「インターネットの殿堂」入り
山口英氏が「インターネットの殿堂」入り、サイバーセキュリティ研究の先駆者 - INTERNET Watch
【セキュリティ ニュース】故山口英氏がインターネット殿堂入り - 日本人で6人目(1ページ目 / 全1ページ):Security NEXT

 

【参考Tweet

 


PayPayを騙る不審なSMSが出回る

【概要】
PayPayを騙るSMSが不審なメールやSMSが出回っているとしてPayPayが注意喚起を出した。

【参考情報】
PayPayかたる詐欺SMSに注意 偽サイトに誘導、個人情報入力求める - ITmedia NEWS
PayPayを騙るスミッシングについてまとめてみた - piyolog
カード情報詐取を狙った国内向けフィッシングサイトの機能について - tike blog

 

【参考Tweet

 

  

ローソンのホームページやサーバーが不正アタックを受ける

【概要】
ローソンの公式ホームページや、スマホアプリを管理しているサーバーが不正アタックを受け、公開を一時停止した。

【参考情報】
ローソン公式ホームページおよびローソン公式アプリのサービス再開のお知らせ|ローソン公式サイト
ローソンのサーバに攻撃 アクセス遮断でWebサイトとアプリを一時停止 - ITmedia NEWS
ローソンのサーバーに不正攻撃、ウェブサイトとアプリを停止--情報漏えいは確認されず - CNET Japan
ローソン、HPとアプリ停止 サーバーが不正攻撃受ける:朝日新聞デジタル
ローソン公式サイト・アプリ管理サーバーへの不正アクセスについてまとめてみた - piyolog

 

【参考Tweet

 


エクアドルのほぼ全国民の情報が流出

【概要】
エクアドルのIT企業Novaestrat(ノバエストラット)が管理していたサーバのセキュリティが不十分だった事により、エクアドルの国民ほぼ全員を含む約2000万人の個人情報が流出したと発表した。

【参考情報】
全国民の個人情報が流出 エクアドルで2000万人分 (写真=ロイター) :日本経済新聞
CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か
エクアドル国民ほぼ全員の個人情報流出 - 産経ニュース
エクアドルで全国民を超える2000万人以上の情報流出。どういうこと? | ハフポスト
エクアドル、なぜほぼ全国民の情報漏れたのか | 中南米 | 東洋経済オンライン | 経済ニュースの新基準
脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog

 

【参考Tweet

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

不正ログイン対策特集ページ:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

攻撃グループBlackTechが侵入後に使用するマルウエア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
実証実験:インターネットリスク可視化サービス―Mejiro―
初代JPCERT/CC代表理事を務めた山口 英が「インターネットの殿堂」入り

 

Trend Micro

法人システムを狙う「脅迫」と「盗用」、2019年上半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ
遠隔操作ツール「Gh0stCringe」が人気コミュニケーションアプリを偽装したメールで拡散 | トレンドマイクロ セキュリティブログ
「ポリスランサム」詐欺サイトが再登場、日本への流入に注意 | トレンドマイクロ セキュリティブログ
新たに確認されたJenkinsプラグインの脆弱性、情報漏えいの恐れ | トレンドマイクロ セキュリティブログ
トレンドマイクロのスレットインテリジェンス:「Graph Hash」を活用した標的型攻撃の特定 | トレンドマイクロ セキュリティブログ
「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロ セキュリティブログ

 

McAfee

最も注意すべきサイバー犯罪 4つのモバイルの脅威
Apple iOSへの攻撃と脅威調査の重要性
iPhoneユーザーが知っておくべきiOSハッキングについて

 

Kaspersky

https://blog.kaspersky.co.jp/email-account-stealing/23995/
https://blog.kaspersky.co.jp/browser-history-leak/24115/
https://blog.kaspersky.co.jp/back-to-school-malware-2019/24041/
https://blog.kaspersky.co.jp/fake-charity-scam/24068/

 

LAC

【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認 | セキュリティ対策のラック
攻撃手法から学ぶサイバーセキュリティ~第12回CTF for GIRLSワークショップ開催~ | セキュリティ対策のラック
新入社員がいきなりアジャイル開発を経験!SI事業の新人研修の凄さとは? | セキュリティ対策のラック

 

IIJ

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃
wizSafe Security Signal 2019年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

▼9月(15件)
https://piyolog.hatenadiary.jp/archive/2019/9

▼9月一部
SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた - piyolog
脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた - piyolog
9月5日に発生した金融機関のワンタイムパスワード認証サービスの障害についてまとめてみた - piyolog
複数の国内サイトで発生したiPhoneウイルス検出の偽画面表示についてまとめてみた - piyolog
WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた - piyolog
Amazonで発生した注文履歴の誤表示についてまとめてみた - piyolog
長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた - piyolog
大きな変態スパムメールについてまとめてみた - piyolog

 

 

今回もココまで読んでいただきありがとうございました。

ではでは!

    几
  /⌒⌒⌒\
 | ▽..▽|/――、
  \_ww// ̄ヽ |
  /( ゚Д゚)/ ̄ ̄)ノ
 // フつO
 V/  /〉
  `~uu-′

 

<更新履歴>

2019/10/03 AM 公開

2019年8月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

ちょっと今月はいつもより更新が遅れてしまいました…

色々やることが多くて…

※言い訳するな(゚д゚)!

 

そういえば先月8月は転職してから初めてのセキュリティキャンプに参加してきました。

 

なぜスヌーピーのTシャツ着て行ったかは察していただけると…

今年も十数名の学生のと絡まさせていただいたのですが、非常にセキュリティに対して意欲的な方ばかりで、その『圧』につぶされてしまいそうでした…いや最近の学生やばいよやばいよ。

 

では、前月のまとめです。



脆弱性のアレコレ

Webminに脆弱性

【概要】

Webminに脆弱性が存在し、外部から第三者により任意のコマンドが実行されてしまう可能性がある。

Webmin:LinuxなどのUnixオペレーティングシステムを設定できるウェブブラウザベースのシステム管理ツール

 

【CVE番号】

CVE-2019-15107

CVE-2019-15231

 

【対象】

Webmin 1.920 およびそれ以前

Webmin 1.882から1.921

 

【対策】

・アップデートする

 

【参考情報】

https://www.npa.go.jp/cyberpolice/important/2019/201908231.html

https://internet.watch.impress.co.jp/docs/news/1203427.html

https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-008300.html

http://www.security-next.com/107598

 

Windows Serverに脆弱性

【概要】

Windows Serverに脆弱性が存在し、リモート デスクトップ サービスにリモートでコードが実行される可能性がある。

 

【CVE番号】

CVE-2019-1181

CVE-2019-1182

 

【対象】

Microsoft Windows Server 2008R2

Microsoft Windows Server 2012

Microsoft Windows Server 2012R2

Microsoft Windows Server 2016

Microsoft Windows Server 2019

 

【対策】

・パッチを適用する

 

【参考情報】

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182

https://www.itmedia.co.jp/news/articles/1908/14/news059.html

https://japan.zdnet.com/article/35141262/

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年8月に出回った不審なメールの件名は以下のとおり

【件名一覧】

アカウント情報検証を完成してください。

お客様のApple ID情報は不足か、正しくないです。

警告!!パスワードの入力は数回間違いました。

仕事のご健闘を祈り致します。

Apple IDアカウントの情報を完成してください。

あなたのApple IDのセキュリティ質問を再設定してください。

【重要】楽天株式会社から緊急のご連絡

アカウントのセキュリティ審査を実施してください。

アカウントがユーザー利用規約に違反しています。

アカウントとオファーは一時的に禁止されます。

 

【参考情報】

https://www.jc3.or.jp/topics/virusmail.html

https://www.jc3.or.jp/topics/vm_index.html

https://goo.gl/hFhjfm

https://goo.gl/LUXmtr

 

不審な偽サイト(フィッシングサイト)情報

2019年8月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時

東京メトロをかたるフィッシング (2019/08/30)

Amazon をかたるフィッシング (2019/08/22)

Apple をかたるフィッシング (2019/08/20)

メルカリをかたるフィッシング (2019/08/14)

MyEtherWallet をかたるフィッシング (2019/08/09)

 

【参考情報】

https://www.antiphishing.jp/news/alert/

 

 

注意喚起やニュースのアレコレ

三井住友カードスマホアプリに不正ログイン

【概要】

三井住友カードスマートフォンアプリ「Vpassアプリ」に第三者から不正ログインがあり、約1万6千件のアカウントに対し、ログインされた可能性があると発表した

 

【参考情報】

https://www.smbc-card.com/company/news/news0001468.pdf

https://www.itmedia.co.jp/news/articles/1908/23/news102.html

https://iphone-mania.jp/news-257325/

https://internet.watch.impress.co.jp/docs/news/1203094.html

 

Twitter社のCEOのTwitterアカウントが乗っ取られる

【概要】

Twitter社のジャック・ドーシーCEOのTwitterアカウントが第三者によって乗っ取られ、ツイートが連騰された。なお、手口はSIMスワッピングによるものと報道されている

 

【参考情報】

https://piyolog.hatenadiary.jp/entry/2019/09/01/064336

https://www.itmedia.co.jp/news/articles/1908/31/news020.html

https://www.gizmodo.jp/2019/09/jack-dorsey-twitter-account-hacked.html

https://gigazine.net/news/20190831-twitter-jack-dorsey-account-hacked/

https://piyolog.hatenadiary.jp/entry/2019/09/01/064336

 

東京メトロを騙るメールが出回る

【概要】

「地下鉄カードのポイントの現金返還キャンペーン」という件名の東京メトロを騙るフィッシングメールが出回り、フィッシィング対策協議会が注意喚起を行った。

 

【参考情報】

https://www.tokyometro.jp/info/202861.html?width=816&height=650

https://www.itmedia.co.jp/news/articles/1908/30/news114.html

https://travel.watch.impress.co.jp/docs/news/1204499.html

https://internet.watch.impress.co.jp/docs/news/1204492.html

https://www.antiphishing.jp/news/alert/tokyometro_20190830.html

 

宇宙飛行士が宇宙空間から不正アクセスを行った疑い

【概要】

NASAの宇宙飛行士が、宇宙ステーションから離婚訴訟中のパートナーの銀行口座に不正アクセスを実行したとして容疑をかけられている。

 

【参考情報】

https://gigazine.net/news/20190826-space-crime-claim/

https://www.afpbb.com/articles/-/3241282

https://www.bbc.com/japanese/49470374

https://www.yomiuri.co.jp/science/20190825-OYT1T50180/

https://piyolog.hatenadiary.jp/entry/2019/08/26/073000

 

AWS東京リージョンで大規模障害が発生

【概要】

AWS東京リージョンで障害が発生し、様々なサービスが停止する大規模障害につながった。

 

【参考情報】

https://www.sbbit.jp/article/cont1/36915

https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/082900038/

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/090300365/

https://gigazine.net/news/20190905-aws-outage-data-loss/

https://www.itmedia.co.jp/news/articles/1908/23/news117.html

https://www.itmedia.co.jp/news/articles/1908/26/news059.html

https://www.itmedia.co.jp/news/articles/1908/29/news069.html

https://piyolog.hatenadiary.jp/entry/2019/08/23/174801

 

「Incapsula」の顧客情報が外部に流出

【概要】

Impervaのクラウド型Webアプリケーションファイアウォール「Incapsula」の顧客情報が外部に流出したと発表した。

 

【参考情報】

https://www.softbanktech.co.jp/-/media/SMC/news/topics/info/2019/pdf/20190828_imperva.pdf

http://www.security-next.com/107680

https://www.zdnet.com/article/imperva-discloses-security-incident-impacting-cloud-firewall-users/

https://piyolog.hatenadiary.jp/entry/2019/08/28/070922

 

ソフトバンク「SUPER FRIDAY」を騙る迷惑メールが出回る

【概要】

ソフトバンク「SUPER FRIDAY」を騙り、ファミチキ吉野家の牛丼プレゼントするという迷惑メールが出回り、ソフトバンクが注意喚起を行った。

 

【参考情報】

https://www.softbank.jp/mobile/info/personal/news/cm_campaign/20190822a/

https://www.itmedia.co.jp/news/articles/1908/22/news068.html

https://internet.watch.impress.co.jp/docs/news/1203445.html

http://www.security-next.com/107520

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

https://www.ipa.go.jp/security/publications/hakusyo/2019.html

 

▼コンピュータウイルス・不正アクセスの届出事例[2019年上半期(1月~6月)](PDF)

https://www.ipa.go.jp/files/000077200.pdf

 

JPCERT コーディネーションセンター

https://blogs.jpcert.or.jp/ja/2019/08/malconfscan-with-cuckoo.html

http://www.jpcert.or.jp/press/priz/2019/PR20190808-priz.html

http://www.jpcert.or.jp/newsflash/2019081401.html

http://www.jpcert.or.jp/at/2019/at190033.html

 

Trend Micro

https://blog.trendmicro.co.jp/archives/22202

https://blog.trendmicro.co.jp/archives/22211

https://blog.trendmicro.co.jp/archives/22184

https://blog.trendmicro.co.jp/archives/22119

https://blog.trendmicro.co.jp/archives/22096

https://blog.trendmicro.co.jp/archives/22082

 

McAfee

https://blogs.mcafee.jp/5g-preparedness-toolkit

https://blogs.mcafee.jp/service-close-mobile-payment-safety

https://blogs.mcafee.jp/new-android-malware-google-play

 

Kaspersky

https://blog.kaspersky.co.jp/ransomware-in-fortnite-cheats/23971/

https://blog.kaspersky.co.jp/jp-nenkin-phishing/23924/

https://blog.kaspersky.co.jp/selfie-with-id-card-scam/23905/

https://blog.kaspersky.co.jp/contact-form-spam/23899/

 

IIJ

https://wizsafe.iij.ad.jp/2019/08/717/

 

MBSD

https://www.mbsd.jp/blog/20190807.html

https://www.mbsd.jp/blog/20190808.html

https://www.mbsd.jp/blog/20190816.html

https://www.mbsd.jp/blog/20190816_3.html

https://www.mbsd.jp/blog/20190816_2.html

https://www.mbsd.jp/blog/20190827.html

 

piyolog

▼8月(17件)

https://piyolog.hatenadiary.jp/archive/2019/8

▼8月一部

https://piyolog.hatenadiary.jp/entry/2019/08/04/011910

https://piyolog.hatenadiary.jp/entry/2019/08/05/023636

https://piyolog.hatenadiary.jp/entry/2019/08/11/060157

https://piyolog.hatenadiary.jp/entry/2019/08/14/065733

https://piyolog.hatenadiary.jp/entry/2019/08/20/071725

https://piyolog.hatenadiary.jp/entry/2019/08/22/180000

https://piyolog.hatenadiary.jp/entry/2019/08/23/174801

https://piyolog.hatenadiary.jp/entry/2019/08/26/073000

https://piyolog.hatenadiary.jp/entry/2019/08/28/070922

https://piyolog.hatenadiary.jp/entry/2019/08/29/170612



今回もココまで読んでいただきありがとうございました。

 

ではでは!

 

         ○

今宵の月は...

 __∧∧_

/\ (*゚ー゚)\

\/| ̄∪∪ ̄|\

 \|____|

   ∪∪

<更新履歴>

2019/09/10 PM 公開

 

2019年7月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

なんだか最近一気に「夏」っぽさがでてきた気がします。

熱中症対策や冷房病、夏風邪と体調面でも気をつけないといけないことが多いのもこの季節…

ちなみにぼくは先週40度の高熱を3日連続で出してしまい、ぶっ倒れてしまっていたんですよね。

 

ちょっと疲れがたまってしまったのか、呑みすぎてたのか、ピノの食べすぎか。。。

皆さんも体調管理に気をつけて目一杯夏を楽しみましょー!

あーー花火も見に行きたいし、映画も見に行きたいし、お外でビールのみた(以下自主規制


では、前月のまとめです。

 

脆弱性のアレコレ

Zoomに脆弱性

【概要】
mac用ビデオ会議アプリ「Zoom」に脆弱性が存在し、強制的にビデオ会議へ参加させられるもしくは無効な呼び出しによってDDoS攻撃を受ける可能性がある

 

【CVE番号】
CVE-2019-13450
CVE-2019-13449

 

【対象】
▼CVE-2019-13450
 ■RingCentral, Inc.
  RingCentral 7.0.136380.0312 (macOS)
 ■Zoom Video Communications, Inc.
  Zoom Client 4.4.4 まで (macOS)

▼CVE-2019-13449
 ■Zoom Video Communications, Inc.
  Zoom Client 4.4.2 未満 (macOS)

 

【対策】
最新版にアップデートする

 

【参考情報】
JVNDB-2019-006352 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2019-006423 - JVN iPedia - 脆弱性対策情報データベース
【セキュリティ ニュース】Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動(1ページ目 / 全2ページ):Security NEXT
ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される - GIGAZINE
アップル、「Zoom」会議アプリの脆弱性受けアップデート配信--Zoomもパッチ公開 - ZDNet Japan
会議アプリ「Zoom」の脆弱性、類似アプリにも影響--アップルがパッチ配信 - ZDNet Japan
ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ - ZDNet Japan

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年7月に出回った不審なメールの件名は以下のとおり
【件名一覧】
アカウント情報検証を完成してください。
お客様のAmazon ID情報は不足か、正しくないです。
楽天市場】注文内容ご確認(自動配信メール)
【重要】楽天株式会社から緊急のご連絡
Apple IDアカウントの情報を完成してください。
お客様のAmazon ID情報は不足か、正しくないです。
再度Apple IDアカウントの情報を入力してください。
支払文書
請求書詳細
添付請求書

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2019年7月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
MyJCB をかたるフィッシング (2019/07/22)
エポスカードをかたるフィッシング (2019/07/08)
Amazon をかたるフィッシング (2019/07/05)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

注意喚起やニュースのアレコレ

ビットポイント、約35億円分の仮想通貨が流出

【概要】
仮想通貨交換所のビットポイントが不正アクセスを受け、約35億円分の仮想通貨が流出したと発表した

 

【参考情報】
(開示事項の経過)当社子会社における仮想通貨の不正流出に関する
お知らせとお詫び(第三報)
https://contents.xj-storage.jp/xcontents/AS08938/8a8b8ec7/f5b1/445e/a543/eade0775d325/140120190716472191.pdf

【セキュリティ ニュース】仮想通貨約35億円分が流出 - ビットポイント(1ページ目 / 全2ページ):Security NEXT
ビットポイント、仮想通貨流出で緊急会見 「原因は調査中」 ホットウォレットの秘密鍵、窃取か - ITmedia NEWS
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出 - ITmedia NEWS
ビットポイントが仮想通貨の不正流出で謝罪--最終的な被害額は約30億円、約5万人に影響 - CNET Japan


Slack、ユーザーの約1%に対しパスワードを強制リセットすると発表

【概要】
Slackが2015年のデータ侵害で被害を受けた可能性のあるユーザーの約1%に対しパスワードを強制リセットすると発表した。
対象となるアカウントは以下
・2015年3月以前に作成
・2015年3月以降一度もパスワードを変更していない
シングルサインオン (SSO) プロバイダーを利用したログインが必須化されていない

 

【参考情報】
2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 | The Official Slack Blog
Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響 | マイナビニュース
Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする | TechCrunch Japan

 

『No More Ransom』が3周年

【概要】
「No More Ransom」が7月26日で3周年を迎え、これまでに約120億円の被害を防いだと報告した

 

【参考情報】
The No More Ransom Project
「No More Ransom」が3周年--少なくとも計約120億円の被害を阻止 - ZDNet Japan
【セキュリティ ニュース】「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止(1ページ目 / 全1ページ):Security NEXT
No More Ransom Thwarts $108 Million in Ill-Gotten Profits


漫画村」元運営者、逮捕。

【概要】
漫画村」元運営者の男がフィリピン入局管理局で逮捕された

 

【参考情報】
「漫画村」元運営者とされる星野ロミ、フィリピンで逮捕 地元メディア報道 - ITmedia NEWS
「漫画村」運営関与か、男女2人を逮捕 出版社「全容が解明されることを期待」 - ねとらぼ
「近所の人に聞こえるので……」 フィリピンで拘束された「漫画村」元運営者、母親が語っていた「息子のこと」 | 文春オンライン
「漫画村」元運営者に逮捕状 著作権法違反容疑:朝日新聞デジタル
漫画村による著作権法違反事件についてまとめてみた - piyolog


クロネコメンバーズにパスワードリスト攻撃

【概要】
ヤマト運輸が提供する会員制サービス「クロネコメンバーズ」に対して不正ログイン(パスワードリスト攻撃)があったと発表し、3467件の個人情報が漏洩した可能性がある

 

【参考情報】
クロネコメンバーズにおける不正ログインについて | ヤマト運輸
クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か - ITmedia NEWS
「クロネコメンバーズ」で不正ログイン、3467件に閲覧の可能性 - ねとらぼ
「クロネコメンバーズ」で不正ログイン 3467件の個人情報が漏洩か - ライブドアニュース
クロネコメンバーズの不正ログインについてまとめてみた - piyolog


7pay、サービス終了を発表

【概要】
2019年7月1日にサービスを開始した「7pay」が今年9月30日でサービス終了することを発表した。7payではサービス開始直後から不正利用問題が多数報告されていた。

 

【参考情報】
「7pay(セブンペイ)」サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について|セブン‐イレブン~近くて便利~
7payを使った不正購入事案についてまとめてみた - piyolog
7payの不正利用についてまとめてみた - piyolog
7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】 - ITmedia NEWS
セブン、「7iD」のパスワードを一斉リセット 7payの不正ログイン被害受け - ITmedia NEWS
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS
7pay不正容疑者「7、8人の名義使った」 - ITmedia NEWS
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

情報セキュリティ安心相談窓口の相談状況[2019年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構

▼サイバーレスキュー隊(J-CRAT)活動状況[2018年度下半期]
https://www.ipa.go.jp/files/000074949.pdf
▼サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2019年4月~6月]
https://www.ipa.go.jp/files/000076713.pdf

 

JPCERT コーディネーションセンター

マルウエアの設定情報を抽出する ~ MalConfScan ~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
攻撃を目的としたスキャンに備えて 2019年7月

 

Trend Micro

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 | トレンドマイクロ セキュリティブログ
サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用 | トレンドマイクロ セキュリティブログ
高度な標的型攻撃ツールが仮想通貨発掘ツールの拡散に利用されていることを確認 | トレンドマイクロ セキュリティブログ
「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 | トレンドマイクロ セキュリティブログ
Android端末向けバンキングトロジャン「Anubis」が再登場、17,000個以上の検体を確認 | トレンドマイクロ セキュリティブログ
正規アプリを置き換えて不正に広告を表示するAndroidマルウェア「Agent Smith」 | トレンドマイクロ セキュリティブログ
iOSのURLスキームを乗っ取る攻撃手法について解説 | トレンドマイクロ セキュリティブログ
Torネットワークを利用する「Mirai」亜種IoTマルウェアを発見 | トレンドマイクロ セキュリティブログ

 

McAfee

フィッシングキット”16Shop”がAmazonをターゲットに
Instagramのアカウントを保護するための3つのポイント

 

Kaspersky

https://blog.kaspersky.co.jp/phishkit-for-jp-universities/23639/
https://blog.kaspersky.co.jp/digital-steganography/23548/

 

IIJ

wizSafe Security Signal 2019年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

d払い不正使用発覚後の問合せ対応についてまとめてみた - piyolog
クロネコメンバーズの不正ログインについてまとめてみた - piyolog
d払いの不正使用投稿についてまとめてみた - piyolog
Apple Payを使った不正購入事案についてまとめてみた - piyolog
東京オリンピックを騙るスミッシングについてまとめてみた - piyolog
漫画村による著作権法違反事件についてまとめてみた - piyolog
TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた - piyolog
7payを使った不正購入事案についてまとめてみた - piyolog
7payの不正利用についてまとめてみた - piyolog
政府機関向けメールを狙うタイポスクワッティング報道について調べてみた - piyolog


徳丸浩の日記

PHPカンファレンス福岡2019のSST社ブースにてPHPクイズ出題を担当しました | 徳丸浩の日記
PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性 | 徳丸浩の日記

 

今回もココまで読んでいただきありがとうございました。

ではでは!


     ∧,,∧   ∧,,∧
 ∧  (´・ω・)  (・ω・`) ∧∧
( ´・ω) つ| )  ( |と ノ(ω・` )
|  つ|  *   *  |と  ノ
 u-u * ´ " パチ´ " * -u
    ´ " ゙     パチ´ " ゙

 

<更新履歴>

2019/08/06 PM 公開

2019年6月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

2019年もちょうど折り返し地点となりましたね。

下半期も上半期以上に頑張りましょう!

 

さて私事ながら先日、新卒で入社した会社を退職いたしました。

 

最近流行りの?退職エントリは書きませんが、ちょっとだけ思うことを書いてみますか。

まず今回の退職で多くの方に勘違いして欲しくないのは、決して前職場の事が嫌いになったから辞める訳ではないという事です。いわゆるポジティブな転職です。

約4年間勤務しましたが本当に多くの事を経験しました。

脆弱性診断

・SOCアナリスト、SOCチームのサブリーダー

・外部へのレポートやブログの公開

・登壇や講演のお仕事

・採用リクルーターとしての活動

これだけでも4年間で経験できる量ではないと感じています。

多くの方々に迷惑もかけましたが、それ以上に色々な方々に助けていただいた事は決して忘れません。

特に入社して最初の1年弱、非常に著名の方とお仕事できた事は決して忘れません。

今だにその方のことを尊敬していますし、大好きです。

 

ではなぜ辞めるという決断をしたのか。

それは、自分がこれからやってみたい事、経験してみたい事が前の会社では『絶対にできない』と感じたためです。

次の職場はユーザー企業なのですが、多分今までの職場(SIer)では感じる事ができない苦労をするんだろうなと感じています。

でもまだ若い(と自分では思っている笑)うちに色々経験しておいた方がいいかなと思っています。自分の成長のためにも。

 

ま、もっと具体的に今回の転職について僕に話を聞いてみたい方はぜひ呑みにでも誘ってください笑

 

では、前月のまとめです。


脆弱性のアレコレ

Windowsリモートデスクトップ脆弱性

【概要】
Windowsリモートデスクトップ脆弱性が存在し、第三者からWIndowsRDPクライアントに物理的にアクセス可能な状態の場合、認証を回避される可能性がある

 

【CVE番号】
CVE-2019-9510

 

【対象】
Windows 10 1803 およびそれ以降
Windows Server 2019 およびそれ以降

 

【対策】
RDP クライアントシステムへのアクセスを保護する
RDP セッションの接続を切断する

 

【参考情報】
JVNVU#94741708: Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC | マイナビニュース
CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論 - ITmedia エンタープライズ
【セキュリティ ニュース】「Windows 10」のリモート接続で画面認証回避のおそれ - 修正パッチは未提供(1ページ目 / 全2ページ):Security NEXT


Oracle WebLogic Serverに脆弱性

【概要】
Oracle WebLogic Serverに脆弱性が存在し外部から第三者によって任意のコードを実行される可能性がある

 

【CVE番号】
CVE-2019-2729

 

【対象】
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

 

【対策】
修正プログラム(パッチ)を適用する
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

 

【参考情報】
Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起
Oracle WebLogic Server の脆弱性(CVE-2019-2729)について:IPA 独立行政法人 情報処理推進機構
オラクル「WebLogic Server」に脆弱性--パッチリリース - ZDNet Japan
Oracle WebLogic Serverに脆弱性、アップデートを | マイナビニュース
【セキュリティ ニュース】「WebLogic」に深刻な脆弱性、リモートよりコード実行のおそれ - 4月の修正とは異なる脆弱性(1ページ目 / 全1ページ):Security NEXT


BIND9に脆弱性

【概要】
BIND9に脆弱性が存在し、不正な形式のパケットを処理した場合に named が停止する可能性がある

 

【CVE番号】
CVE-2019-6471

 

【対象】
BIND 9.11.0 から 9.11.7 まで
BIND 9.12.0 から 9.12.4-P1 まで
BIND 9.14.0 から 9.14.2 まで
BIND 9.13 development branch のすべてのバージョン
BIND 9.15 development branch の 9.15.0
BIND Supported Preview Edition の 9.11.3-S1 から 9.11.7-S1 まで

 

【対策】
アップデートする(以下本脆弱性修正バージョン)
BIND 9.11.8
BIND 9.12.4-P2
BIND 9.14.3
BIND 9.15.1
BIND 9.11.8-S1

 

【参考情報】
ISC BIND 9 における脆弱性 (CVE-2019-6471) について
JVNVU#90363752: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)
BINDに脆弱性、アップデートを | マイナビニュース
BINDの脆弱性情報(Medium: CVE-2019-6471) - OSS脆弱性ブログ

 


不審なメールや偽サイトのアレコレ

不審なメール情報

2019年6月に出回った不審なメールの件名は以下のとおり

【件名一覧】
請求番号: (※)
決済確定のお知らせ
個人負担分ご案内
6月ご請求書
【おいくらご請求書の送付】2019年6月
5月分 請求書の件
(5月分)請求書の送付
請求書の送付
Re: 請求書の送付
ご案内[お支払い期限:06月18日]
請求書の件です。
契約書雛形のご送付
Re: 請求書送付のお願い
FW: 請求書を送信致します。
請求書送付
【重要】楽天株式会社から緊急のご連絡
Fw:Jin'in sakugen
Fw:
(※):任意の数字列

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2019年6月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
OneDrive を悪用したフィッシング (2019/06/27)
ドコモをかたるフィッシング (2019/06/21)
セブン銀行をかたるフィッシング (2019/06/14)
楽天をかたるフィッシング (2019/06/12)
[更新] ゆうちょ銀行をかたるフィッシング (2019/06/05)
[更新] MUFG カードをかたるフィッシング (2019/06/04)
MyJCB をかたるフィッシング (2019/06/03)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 


注意喚起やニュースのアレコレ

「GoldBrute」による攻撃キャンペーン

【概要】
脆弱なパスワードを設定しているリモートデスクトップ接続が可能な端末を狙って、ブルートフォース攻撃を実行するボット『GoldBrute』による攻撃キャンペーンが行われている。

IoC情報
104[.]248[.]167[.]144 (Zip download)
104[.]156[.]249[.]231:8333 (C2 server)

 

【参考情報】
GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers
【セキュリティ ニュース】RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス(1ページ目 / 全2ページ):Security NEXT
シマンテック技術担当者のつぶやき RDPの脆弱性を標的とした「BlueKeep/GoldBrute」による攻撃:サイバネット
The GoldBrute botnet is trying to crack open 1.5 million RDP servers – Naked Security


『サイバー防災訓練』が開催

【概要】
アマゾンジャパン、NTTドコモKDDIソフトバンク、ヤフー、LINEが展開するサイバー防災訓練が2019年6月7日〜6月21日に開催された。今回のテーマは『アカウント』

 

【参考情報】
サイバー防災訓練
『サイバー防災訓練』を本日より開催、テーマは日常生活に不可欠な「アカウント」 | LINE Corporation | ニュース
サイバー防災訓練|一般財団法人日本サイバー犯罪対策センター
LINEらが「サイバー防災訓練」、アカウントのセキュリティ理解度チェックなど実施 - INTERNET Watch
LINEら6社、「サイバー防災訓練」開始 - テーマは「アカウント」 | マイナビニュース


ランサムウェア『GandCrab』の復号ツールが更新

【概要】
ランサムウェア『GandCrab』提供者がランサムウェア事業の撤退を宣言。
セキュリティベンダーは復号ツールを更新し、公開した。

 

【参考情報】
The No More Ransom Project
被害額20億ドル超か ランサムウェア「GandCrab」の無料復号ツール、更新版リリース - ITmedia エンタープライズ
Bitdefender、ランサムウェア「GandCrab」の最新版にも対応したデータ復旧ツールを無償提供 - 窓の杜
【セキュリティ ニュース】ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール(1ページ目 / 全2ページ):Security NEXT

 

総務省NICTらがIoT機器ユーザーに対して注意喚起を実施

【概要】
総務省NICTらがマルウェアに感染しているIoT機器ユーザーに対して注意喚起を実施することを発表。この活動は「NOTICE」とは別に実施。

 

【参考情報】
マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施 | NICT-情報通信研究機構
総務省など、マルウェアに感染しているIoT機器ユーザーに注意喚起 「NOTICE」とは別に - ITmedia NEWS

 

東京ディズニーリゾートで撮影された写真が第三者から閲覧可能状態になる

【概要】
東京ディズニーリゾートで撮影された写真が第三者から閲覧可能状態になっており、1549枚の写真が閲覧されたと発表した

 

【参考情報】
お客様写真データ流出に関するお詫び(PDF)
http://www.olc.co.jp/ja/news/news_olc/20190626_01/main/0/link/20190626_01.pdf
ディズニーリゾートで撮った写真データを他人が閲覧 閲覧用カードの番号が重複 - ITmedia NEWS
ディズニーリゾートで写真データ流出 発注先業者のミス:朝日新聞デジタル
【セキュリティ ニュース】撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート(1ページ目 / 全2ページ):Security NEXT

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

Oracle WebLogic Server の脆弱性(CVE-2019-2729)について:IPA 独立行政法人 情報処理推進機構
Microsoft 製品の脆弱性対策について(2019年6月) :IPA 独立行政法人 情報処理推進機構
Adobe Flash Player の脆弱性対策について(APSB19-30)(CVE-2019-7845):IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

IoTセキュリティチェックリスト
Weekly Reportや注意喚起等の配信用メールアドレス変更のお知らせ
リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について(追加情報)

 

JC3

JC3 Forum 2018 report|一般財団法人日本サイバー犯罪対策センター
注意情報|一般財団法人日本サイバー犯罪対策センター

 

Trend Micro

Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 | トレンドマイクロ セキュリティブログ
職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威 | トレンドマイクロ セキュリティブログ
8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認 | トレンドマイクロ セキュリティブログ
実例で見るネットの危険:当選詐欺サイトへ誘導する「からあげプレゼント」メール | トレンドマイクロ セキュリティブログ
新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売 | トレンドマイクロ セキュリティブログ

 

McAfee

標的型攻撃に使用されたランサムウェア LockerGoga
便利なウェアラブルデバイスによる決済を安全に使うための5つのポイント


Kaspersky

https://blog.kaspersky.co.jp/baltimore-encrypted/23343/
https://blog.kaspersky.co.jp/travel-phishing/23311/
https://blog.kaspersky.co.jp/top4-dangerous-attachments-2019/23355/

 

IIJ

wizSafe Security Signal 2019年5月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

佐世保共済病院のマルウェア感染についてまとめてみた - piyolog
マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた - piyolog
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
リスト型攻撃を通じたイオンカードの不正利用についてまとめてみた - piyolog
Coincheck不正送金事案で検出したマルウェアについてまとめてみた - piyolog
オリンピックの偽メール・類似ドメインをめぐる報道についてまとめてみた - piyolog
米国によるイランへのサイバー攻撃報道についてまとめてみた - piyolog
ゲームアプリのキャンペーンを装ったフィッシングと保証金詐欺メールについてまとめてみた - piyolog
日本旅行の内々定通知誤送信についてまとめてみた - piyolog

 

今回もココまで読んでいただきありがとうございました。

ではでは!

・ 。
☆。∴。。 ☆ ・
 ・゚*。★・
  ・ 。・*・゚。   ・
  ・ ゚*。・゚★。・
   ☆゚・。・。*・ ゚
    ゚。・*・。 ゚・
   ゚ *・。☆。・★ ・
  ・ ☆ 。・゚・*。・ ゚
    ・ ★ ゚・。七夕~
    ・  ゚
`/ ̄三\  / ̄三\
|  三| /   三|
/  三三V/|  三三)
L| 三三|∪ | 三三|

 

<更新履歴>

2019/07/01  AM 公開