にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年1月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

前月はなんだかとっても早く過ぎてしまった感覚です。

それもそのはず・・・

 

はい、流行のウイルス(インフルエンザA型)に1月の中旬感染してしまいました。

 

しかも、発症0日目がまさかのJSAC(Japan Security Analyst Conference)の参加日の夜でして・・・・いやこれ以上はなにも言えないすすすすすすアワワ ヽ(´Д`;≡;´Д`)丿 アワワ

※ご迷惑をおかけした皆さんすみませんでした

※完治後会社に行ったら多くの方から『もう(我々に移さないって意味で)大丈夫?』って声かけてくれたの結構うれしかったです(なんかちがうか。笑)

 

まだまだ日本ではインフルエンザが流行っているようですので、手洗いうがいはもちろんのこと、喉を乾燥させないように適度に水分補給するなどしてください。

 

というわけで、前月のまとめです。

 

脆弱性のアレコレ

Oracle Java脆弱性

【概要】
Oracleは、四半期に1度のセキュリティ更新プログラム「Critical Patch Update」を公開。

 

【CVE番号】
多数

 

【対象】
Java SE JDK/JRE 8 Update 192 およびそれ以前
Java SE JDK/JRE 11.0.1 およびそれ以前
Oracle Database Server 11.2.0.4
Oracle Database Server 12.1.0.2
Oracle Database Server 12.2.0.1
Oracle Database Server 18c
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.3

 

【対策】
アップデートする

 

【参考情報】
2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
Oracle Java の脆弱性対策について(CVE-2018-11212等):IPA 独立行政法人 情報処理推進機構
Oracle Critical Patch Update - January 2019
Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正 - ITmedia エンタープライズ
オラクルが1月の定例パッチを公開--284件の脆弱性を修正 - ZDNet Japan
Oracle、Java SE JDK/JREなど含むクリティカルパッチアップデート公開 | マイナビニュース

 


Microsoft Exchange 2013にゼロデイの脆弱性脆弱性名:PrivExchange)

【概要】
Microsoft Exchange 2013にゼロデイの脆弱性脆弱性名:PrivExchange)が存在し、NTLM認証中継攻撃によってExchange サーバの管理者権限を取得される可能性がある。

 

【CVE番号】
なし(2019/01/30時点)

CVE-2019-0686

 

【対象】
Microsoft Exchange 2013 およびそれ以降

 

【対策】
▼以下のワークアラウンドを実施
・EWS サブスクリプション機能を無効にする
・Exchange がドメイン内のオブジェクトに対して持つ権限を削除する
・追加のワークアラウンドを検討する

 

【参考情報】
Abusing Exchange: One API call away from Domain Admin - dirkjanm.io
JVNVU#97449410: Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
【セキュリティ ニュース】「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも(1ページ目 / 全1ページ):Security NEXT
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ - ITmedia エンタープライズ
VU#465632 - Microsoft Exchange 2013 and newer are vulnerable to NTLM relay attacks

 JVNDB-2019-001210 - JVN iPedia - 脆弱性対策情報データベース


パッケージ管理システム「apt」に脆弱性

【概要】
パッケージ管理システム「apt(Advanced Package Tool)」に脆弱性が存在し、リモートから管理者権限で任意のコードを実行される可能性がある。

 

【CVE番号】
CVE-2019-3462

 

【対象】
aptを利用しているLinuxディストリビューション

 

【対策】
・アップデートする

 

【参考情報】
Remote Code Execution in apt/apt-get
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開 - ZDNet Japan
Debian -- Security Information -- DSA-4371-1 apt

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年1月に出回った不審なメールの件名は以下のとおり

なお、1月はランサムウェアのGandCrabに感染させる不審なメールが日本で出回っており、特徴は以下3点。

<特徴①>
件名や本文が海外の「顔文字」を利用、日本語のものは無し

<特徴②>
ランサムウェア「Gandcrab」だけではなく、
Coinminer(Monero)も合わせてDLされる仕組み

<特徴③>
GandCrabのバージョンが更新され、復号ツールが使用できない
※GandCrab v5.0.4、GandCrab v5.1

 

【件名一覧】
▼JC3報告件名
定期安全検査を完成してください。
アカウント情報検証を完成してください。
2019注文
出資金請求書(2019年1月24日)
添付資料
2日受注数
依頼
FW:
RE: 20190124 FW:

 

ランサムウェアのGandCrabに感染させる不審メール件名(一部)
:)
:-)
:*
:-*
;)
;-)
:D
;D
Aya Ueto ;)
Ayumi Hamasaki ;)
Erika Sawajiri ;)
Erika Toda ;)
Hikaru Utada ;)
Kyary Pamyu Pamyu ;)
Kyoko Fukada ;)
Maki Horikita ;)
Misia ;)
Namie Amuro ;)
Nozomi Sasaki ;)
Sheena Ringo ;)
Yui Aragaki ;)
Yuriko Yoshitaka ;)
Do you like it?
Do you like my photo?
I love you!
Just for you
Keep it private!
Love
My photo
My photo for you
Our photo
Photo of us
Seen this photo?
Take a look please
You are my love
Your opinion needed

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート
“Love you” malspam gets a makeover for massive Japan-targeted campaign
ランサムウェアに感染させる顔文字や英文メールが横行 - ZDNet Japan
新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活 | トレンドマイクロ セキュリティブログ
ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン | マイナビニュース
1/1-13の顔文字件名のスパムメールによるPhorpiex/GandCrabの調査まとめ - S-Owl

 


不審な偽サイト(フィッシングサイト)情報

2019年1月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時
三井住友銀行をかたるフィッシング (2019/01/17)
Amazon をかたるフィッシング (2019/01/15)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan

 

 

注意喚起やニュースのアレコレ

宅ふぁいる便不正アクセスで約480万件の情報が流出

【概要】
オージス総研が提供するファイル転送サービス「宅ふぁいる便」が不正アクセスを受け約480万件の情報が流出した。

▼情報流出したもの
・ユーザーのメールアドレス
・ログインパスワード
・氏名
・生年月日
・性別
・業種・職種
・居住地(都道府県のみ)

 

【参考情報】
(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
(第1報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
(第2報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
「宅ふぁいる便」で約480万件の情報漏洩、オージス総研が発表 | 日経 xTECH(クロステック)
「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも - ITmedia NEWS
「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に - ZDNet Japan
宅ふぁいる便の大規模な情報漏洩は「史上まれに見るバカな流出」 - ライブドアニュース
徳丸 浩 on Twitter: "宅ふぁいる便の問題、パスワードの暗号化(ハッシュ値による保存)がされてないことがクローズアップされていますが、より深刻な問題は、侵入経路や手段が特定できていないことではないでしょうか? これが分からないと対策が打てず、再開の目処も立たないですよ。"

 


質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性

【概要】
ジラフが運営するサービスの質問箱「Peing」に第三者がなりすましツイートできてしまう脆弱性が存在し、ハッシュ化されたパスワードや登録されたメールアドレスが外部漏洩した可能性があると発表した。

 

【参考情報】
Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ
Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報) | 株式会社ジラフ
脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態” 再メンテへ - ITmedia NEWS
質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに - ITmedia NEWS
質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性 - CNET Japan
Peing(質問箱)の質問箱です | Peing -質問箱-
【追記】匿名で質問してSNSで共有できる「Peing -質問箱-」アプリに脆弱性か。第三者が勝手にツイートできてしまう問題が発生 | 面白いアプリ・iPhone最新情報ならmeeti【ミートアイ】
メンテが明けたばかりの「Peing -質問箱-」、再度メンテが始まる 「一部問題があることが分かった」ため - ねとらぼ
質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性 - CNET Japan

 


7億超のメールアドレスと2000万超のパスワードが流出

【概要】
7億超のメールアドレスと2000万超のパスワードのデータ(データ名:Collection #1)が流出した。
自分のデータが流出しているかどうかは以下のサイトで確認できる。
https://haveibeenpwned.com/

 

【参考情報】
Troy Hunt: The 773 Million Record "Collection #1" Data Breach
7億超のメアドと2000万超のパスワードがオンラインに流出 - ZDNet Japan
7億超のメールアドレスと2100万超のパスワードが流出、確認方法は? | マイナビニュース
7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia NEWS
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog

 


IPA独立行政法人情報処理推進機構)が情報セキュリティ10大脅威2019を発表

【概要】
IPA独立行政法人情報処理推進機構)が情報セキュリティ10大脅威2019を発表した。
ランキングは、個人、組織共に以下の通り

 

<個人>
1位:クレジットカード情報の不正利用
2位:フィッシングによる個人情報等の詐取
3位:不正アプリによるスマートフォン利用者の被害
4位:メールやSNSを使った脅迫・詐欺の手口による金銭要求
5位:ネット上の誹謗・中傷・デマ
6位:偽警告によるインターネット詐欺
7位:インターネットバンキングの不正利用
8位:インターネットサービスへの不正ログイン
9位:ランサムウェアによる被害
10位:IoT 機器の不適切な管理

 

<組織>
1位:標的型攻撃による被害
2位:ビジネスメール詐欺による被害
3位:ランサムウェアによる被害
4位:サプライチェーンの弱点を悪用した攻撃の高まり
5位:内部不正による情報漏えい
6位:サービス妨害攻撃によるサービスの停止
7位:インターネットサービスからの個人情報の窃取
8位:IoT機器の脆弱性の顕在化
9位:脆弱性対策情報の公開に伴う悪用増加
10位:不注意による情報漏えい

 

【参考情報】
プレス発表 「情報セキュリティ10大脅威 2019」を決定:IPA 独立行政法人 情報処理推進機構
【セキュリティ ニュース】2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」(1ページ目 / 全1ページ):Security NEXT
2019年のセキュリティ10大脅威に「サプライチェーンの弱点」が浮上 - ZDNet Japan
IPA、情報セキュリティ10大脅威 2019発表 - 個人、組織第1位は? | マイナビニュース
詐欺の手口が上位に IPAが「サイバー10大脅威」 :日本経済新聞
IPA「情報セキュリティ10大脅威 2019」に沿った情報セキュリティ講演プラン:「圧倒的腹落ち感」ある戸村智憲のセミナーシリーズ【日本マネジメント総合研究所合同会社】 - 産経ニュース

 


サイバーセキュリティ月間が2月1日からスタート

【概要】
今年もサイバーセキュリティ月間がが2月1日から3月18日まで実施される。今年はアニメ「約束のネバーランド」とタイアップされる。

 

【参考情報】
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
平成31年2月1日 サイバーセキュリティ月間における菅内閣官房長官メッセージ | 平成31年 | 内閣官房長官談話など | 記者会見 | 首相官邸ホームページ
政府、アニメ「約束のネバーランド」とコラボ 「サイバーセキュリティ月間」で - ITmedia NEWS
「約束のネバーランド」と内閣サイバーセキュリティセンターがタイアップ、セキュリティ啓発活動に向けて - INTERNET Watch
ゆるキャラ大使集結 サイバーセキュリティ月間 県警委嘱:富山:中日新聞(CHUNICHI Web)

 


セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

JPCERT/CC インシデント報告対応レポート [2018年10月1日~2018年12月31日](PDF)
http://www.jpcert.or.jp/pr/2019/IR_Report20190116.pdf
ソフトウェア等の脆弱性関連情報に関する届出状況 [2018年第4四半期 (10月~12月)]
http://www.jpcert.or.jp/press/2018/vulnREPORT_2018q4.pdf
インターネット定点観測レポート(2018年 10~12月)
SysmonSearchを用いて不審な挙動を調査 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

Trend Micro

新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活 | トレンドマイクロ セキュリティブログ
活発なアンダーグラウンド市場:不正ソフトウェアの販売手口について解説 | トレンドマイクロ セキュリティブログ
無線リモートコントローラを介した産業用機械に対する攻撃可能性を実証 | トレンドマイクロ セキュリティブログ
2018年「個人」を狙う三大脅威:「フィッシング詐欺」 | トレンドマイクロ セキュリティブログ
サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 | トレンドマイクロ セキュリティブログ
「EMOTET」運用の仕組み:異なる役割を持つインフラストラクチャを交互に使用 | トレンドマイクロ セキュリティブログ
Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告 | トレンドマイクロ セキュリティブログ

 

McAfee

2019年早々、出現したランサムウェア Anatova

 

IIJ

wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
EthereumのJSON RPCにおけるスキャン活動の観測 – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

オーストラリアの気象情報サービスの不正アクセスについてまとめてみた - piyolog
フォロー&リツイート当選詐欺についてまとめてみた - piyolog
艦隊これくしょんへのDoS攻撃についてまとめみた - piyolog
ロシア外務省が発表した公式サイトへのサイバー攻撃についてまとめてみた - piyolog
南紀白浜観光局のWebサイト改ざんについてまとめてみた - piyolog
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog
新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog
ZOZO社長になりすましたBitcoin詐欺についてまとめてみた - piyolog
国内ホスティングのっとりを主張する投稿について調べてみた - piyolog
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
piyologをはてなブログへ移行しました - piyolog
ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog

 

徳丸浩の日記

CWE-20入門 | 徳丸浩の日記

 

今回もココまで読んでいただきありがとうございました。

ではでは!

    _  ∩ ・゚。・
  ( ゚∀゚)彡 。 ・゚。・
   ⊃□彡

 

<更新履歴>

2019/02/04  PM 公開

2019/02/05  PM Microsoft Exchange 2013にゼロデイの脆弱性脆弱性名:PrivExchange)の箇所を修正

2018年12月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

あけましておめでとうございます。

今年もどうぞ「にゃん☆たく」をよろしくお願いいたします。

 

昨年は沢山の人との「繋がり」や「縁」を感じた一年でした。

今年はその「繋がり」や「縁」を大切にし、今よりも一歩前に進むよう頑張ります。

技術力をもっとつけるぞ!!!!

 

 というわけで、前月のまとめです。

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

【概要】
Adobe Flash Player および Flash Player Installerに脆弱性が存在し、ユーザの権限で、任意のコードを実行される可能性がある。

 

【CVE番号】
CVE-2018-15982
CVE-2018-15983

 

【対象】
Adobe Flash Player Desktop Runtime 31.0.0.153 およびそれ以前
Adobe Flash Player for Google Chrome 31.0.0.153 およびそれ以前
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.153 およびそれ以前
Adobe Flash Player Installer 31.0.0.108 およびそれ以前

 

【対策】
アップデートする

 

【参考情報】
JVNVU#99727863: Adobe Flash Player および Flash Player Installer に脆弱性
Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起
Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等):IPA 独立行政法人 情報処理推進機構
Adobe Flashのゼロデイ脆弱性に注意 | マイナビニュース
アドビ、「Flash Player」の新たなゼロデイ脆弱性に対処する緊急パッチを公開 - ZDNet Japan


Microsoft製品の脆弱性

【概要】
Microsoft製品に関する脆弱性の修正プログラムが公開されたが、そのうち「CVE-2018-8611」の脆弱性については悪用の事実を確認済みとのことで注意が必要。
Windowsカーネルにおける特権を昇格させる脆弱性

 

【CVE番号】
CVE-2018-8611

 

【対象】
Microsoft製品

 

【対策】
修正プログラムの適用

 

【参考情報】
Microsoft 製品の脆弱性対策について(2018年12月):IPA 独立行政法人 情報処理推進機構
2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
マイクロソフトが月例パッチ公開、「Windows」のゼロデイ脆弱性を修正 - ZDNet Japan
【セキュリティ ニュース】MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か(1ページ目 / 全2ページ):Security NEXT

 

Kubernetes脆弱性

【概要】
Kubernetes脆弱性が存在し、特権昇格される可能性がある。
Kubernetes:コンテナ管理に用いるオープンソースフレームワーク

 

【CVE番号】
CVE-2018-1002105

 

【対象】
Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2

 

【対策】
アップデートする(以下本脆弱性修正済みバージョン)
Kubernetes v1.10.11
Kubernetes v1.11.5
Kubernetes v1.12.3
Kubernetes v1.13.0-rc.1

 

【参考情報】
Kubernetesの脆弱性情報(Critical: CVE-2018-1002105) - OSS脆弱性ブログ
三大クラウドのKubernetesの脆弱性(CVE-2018-1002105)対応状況メモ - Qiita
Kubernetesの権限昇格の脆弱性が公開(CVE-2018-1002105) - ブログ | Tenable®


phpMyAdminに複数の脆弱性

【概要】
phpMyAdminに複数の脆弱性が存在し、ローカルファイルを漏洩させてしまう可能性等がある。

 

【CVE番号】
CVE-2018-19968
CVE-2018-19969
CVE-2018-19970

 

【対象】
CVE-2018-19968
phpMyAdmin 4.0-4.8.3
CVE-2018-19969
phpMyAdmin 4.7.0-4.7.6, 4.8.0-4.8.3
CVE-2018-19970
phpMyAdmin 4.0-4.8.3

 

【対策】
アップデートする(以下本脆弱性修正済みバージョン)
phpMyAdmin 4.8.4

 

【参考情報】
phpMyAdmin - Security fix: phpMyAdmin 4.8.4 is released
phpMyAdminの複数の脆弱性情報(Severe(重大): CVE-2018-19968, Moderate: CVE-2018-19969, CVE-2018-19970) - OSS脆弱性ブログ
【セキュリティ ニュース】DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年12月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Re: ヴィスト修正
あなたのパスワードが侵害されました
12月、原価請求書です。
8月、原価請求書です。
①(※)立替金報告書の件です。
②(※)申請書類の提出
③(※)注文書の件
④(※)請求データ送付します
⑤(※)納品書フォーマットの送付
(※) { * , - , _ , | , ~ } のいずれか
再度Amazonのアカウントの情報を入力してください。
定期安全検査を完成してください。
楽天市場】注文内容ご確認(自動配信メール)
NTT-X Store】商品発送のお知らせ
あなたのApple IDのセキュリティ質問を再設定してください。
警告!!:あなたのアカウントは閉鎖されます。


【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

 

不審な偽サイト(フィッシングサイト)情報

2018年12月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時
三井住友銀行をかたるフィッシング (2018/12/25)
全国銀行協会をかたるフィッシング (2018/12/20)
Amazon をかたるフィッシング (2018/12/18)
Amazon をかたるフィッシング (2018/12/13) 
OMC Plus をかたるフィッシング (2018/12/10)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報


注意喚起やニュースのアレコレ

「PayPay」でクレジットカード不正利用問題が発生

【概要】
「PayPay」でクレジットカード不正利用問題が発生。クレジットカード登録時のセキュリティコードの入力回数制限がされていなかった事が原因。

 

【参考情報】
3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について - PayPayからのお知らせ
クレジットカードご利用時の上限金額の設定について – PayPayからのお知らせ
PayPayの不正利用、どう防ぐ? 狙われるのは“ポイント付与”の1月か (1/2) - ITmedia NEWS
PayPay、不正利用の温床に…脆弱な安全対策で利用者が犠牲、“急ぎ過ぎ”がアダ | ビジネスジャーナル
100億円還元が裏目に出た「PayPay不正利用」、一定の補償負担の可能性も浮上か | BUSINESS INSIDER JAPAN
PayPay中山社長インタビュー 「100億円祭り」と「クレカ不正利用問題」が残したもの (1/3) - ITmedia Mobile


ヤマト運輸を騙る偽SMSが出回る

【概要】
ヤマト運輸を騙る偽SMSが出回っており注意が必要。なお、ヤマト運輸ではショートメールによる不在連絡やお届け予定のお知らせは行っていないとのこと。
また、合わせて佐川急便を装う偽SMSも引続き出回っており、そちらも注意が必要。

 

【参考情報】
ヤマト運輸の名前を装った迷惑メールにご注意ください | ヤマト運輸
佐川急便に続き、ヤマト運輸を偽装するSMSに注意 - IPA | マイナビニュース
「荷物届けに…」偽SMSに注意 記者のスマホにも来た:朝日新聞デジタル
宅配業者かたる偽のSMSに注意。配達通知など装い、個人情報を抜き取る手口 | ハフポスト
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

 

大手ホテルチェーンのMarriott(マリオット)でデータ流出

【概要】
大手ホテルチェーンのMarriott(マリオット)でデータ流出が発覚し、最大で5億人の個人情報が流出した可能性があることが判明した。

 

【参考情報】
Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ - ITmedia NEWS
マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も - ZDNet Japan
マリオットの情報流出、背後に中国の影--米中関係が緊張する中 - ZDNet Japan


最悪のパスワード2018年ランキングが公開

【概要】
最悪のパスワード2018年ランキングが公開された。設定している場合は変更することをお勧めする。

 

【参考情報】
最悪のパスワード2018年ランキング、‘donald’が23位でデビュー | TechCrunch Japan
最悪のパスワード2018年版、トップは安定の「123456」 - GIGAZINE
2018年版使ってはいけないNGパスワードトップ100が発表 | マイナビニュース
「最悪のパスワード」ランキング、6年連続で「123456」が1位 - ZDNet Japan


ソフトバンク回線で通信障害が発生

【概要】
2018年12月6日にソフトバンク回線で通信障害が発生し、約4時間半ほどソフトバンク回線が使用不能になった

 

【参考情報】
2018年12月6日に発生した携帯電話サービスの通信障害に関するおわび
https://www.softbank.jp/corp/set/data/group/sbm/news/press/2018/20181206_02/pdf/20181206_02.pdf
携帯電話サービスにおける通信障害の復旧について | プレスリリース | ニュース | 企業・IR | ソフトバンク
【復旧】携帯電話サービスにおける通信障害について|障害情報|お知らせ|Y!mobile - 格安SIM・スマホはワイモバイルで
ソフトバンクの障害情報に関するお知らせ
2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた - piyolog
ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフトの「期限切れ」 - ITmedia NEWS

 

環境省の「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされる

【概要】
環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが外部サイトへ誘導されるように改ざんされていた。

 

【参考情報】
環境省_洋上風力発電実証事業のサイトにおける不適切表示事案について
環境省のウェブサイトが改ざん、通販サイトに偽装 :日本経済新聞
【セキュリティ ニュース】環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も(1ページ目 / 全1ページ):Security NEXT

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

ひろげよう情報モラル・セキュリティコンクール
安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
内閣サイバーセキュリティセンターによる注意喚起について:IPA 独立行政法人 情報処理推進機構


JPCERT コーディネーションセンター

マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて
CSIRT構築および運用における実態調査
長期休暇に備えて 2018/12
Web Diary Professional を使用している Web サイトの改ざんについて
国際カンファレンス講演記 ~Black Hat USA, BSides LV, CODE BLUE~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
アフリカCSIRT構築支援 ~チュニジア編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

Trend Micro

「2018 FIFAワールドカップ」から学ぶ スポーツイベントに便乗する脅威 | トレンドマイクロ セキュリティブログ
サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 | トレンドマイクロ セキュリティブログ
「テレワーク」が法人ネットワークの新たな弱点に:2019年の脅威動向を予測 | トレンドマイクロ セキュリティブログ
Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説 | トレンドマイクロ セキュリティブログ
SOHO 用ルータを狙う新しいエクスプロイトキット「Novidade EK」を確認 | トレンドマイクロ セキュリティブログ
Google Playで複数の偽音声アプリを確認、ボットネット構築機能の追加が予想される | トレンドマイクロ セキュリティブログ
人気SNSとステガノグラフィを利用したマルウェアとの通信手法を解説 | トレンドマイクロ セキュリティブログ


McAfee

マカフィーラボ、2019年の脅威予測レポート
情報漏えい被害|発生原因ワースト10と実施すべき4つのルール・対策
内部不正の実態と原因|被害を予防するために知るべき具体的な対策
Shamoonが新たなツールキットを使用して感染システムを破壊

 

LAC

「i-FILTER」に複数の脆弱性。導入企業は最新版に更新を(JVN#32155106) | セキュリティ対策のラック

 

IIJ

wizSafe Security Signal 2018年11月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

Tokyo SOC Report

マルウェア「Ursnif」への感染を狙う不正な日本語メールの検知状況 - Tokyo SOC Report

 

piyolog

2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた - piyolog
PayPayに関連するインシデントについてまとめてみた - piyolog
ランサムウェア感染によるブルーチップのシステム障害についてまとめてみた - piyolog
米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog

 

徳丸浩の日記

2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

       あけましてワッショイ!!
     \\  おめでとうワッショイ!! //
 +   + \\ お正月ワッショイ!!//+
   +                        +
  +      (::゚:)     (::゚:)     (::゚:)     +
.   +   (    )   (    )  (    )  +
      ( ´∀`∩(´∀`∩)( ´∀`)
 +  (( (つ   ノ(つ  丿(つ  つ ))  +
       ヽ  ( ノ ( ヽノ  ) ) )
       (_)し' し(_) (_)_)

 

<更新履歴>

2019/01/07  PM 公開

 

ソフトバンクの通信障害(障害発生日:2018年12月6日)についてプレスリリースや報道記事等をまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

昨日(2018/12/06)の昼頃からソフトバンク回線で障害が発生し、ニュースなどでたくさん報道されていました。

障害のまとめは以下のようになります。

ソフトバンクのプレスリリース(https://www.softbank.jp/corp/group/sbm/news/press/2018/20181206_02/)から抜粋しました

 

▼障害発生期間
・2018年12月6日(木)午後1時39分ごろ~同日午後6時4分ごろ

 

▼障害影響サービス
・“ソフトバンク”および“ワイモバイル” 4G(LTE)携帯電話サービス
・「おうちのでんわ」
・「SoftBank Air

 

▼影響内容
・“ソフトバンク”および“ワイモバイル” 4G(LTE)携帯電話サービスが全国でご利用できないまたはご利用しづらい状況。これに伴い、3Gサービスに輻輳が発生し、ご利用しづらい状況が発生。
・固定電話サービスの「おうちのでんわ」が全国でご利用できないまたはご利用しづらい状況。
・「SoftBank Air」が一部地域でご利用できないまたはご利用しづらい状況。

 

▼影響数
・調査中(※現在時刻:2018/12/07 午前3時)

 

▼原因
・2018年12月6日(木)午後1時39分ごろ、全国のお客さまをカバーする、東京センターおよび大阪センターに配置してある、エリクソン社製パケット交換機全台数で、同社ソフトウエアに異常が発生しました。なお、同ソフトウエアは9カ月前から運用しており、同ソフトウエアによる異常は、エリクソン社製の通信設備を使用する海外(11カ国)の通信事業者においても、ほぼ同じ時刻に同様に発生していると、エリクソン社から報告を受けています。ソフトウエアを旧バージョンに戻すことで、復旧を行いました。

 

以下、今回のソフトバンクの障害についてのプレスリリースや報道記事を僕が集められた範囲のものだけまとめてみましたので、なにかの参考にしていただけたら幸いです。

※2018年12月7日午前3時現在の情報となります

 

では報道まとめです。

 

 

ソフトバンク公式プレスリリース

2018年12月6日に発生した携帯電話サービスの通信障害に関するおわび | プレスリリース | ニュース | 企業情報 | ソフトバンク
携帯電話サービスにおける通信障害について | プレスリリース | ニュース | 企業情報 | ソフトバンク
携帯電話サービスがご利用しづらい状況について(12月6日 午後2時現在) | モバイル | ソフトバンク

 

エリクソン・ジャパン株式会社

ソフトバンクの障害情報に関するお知らせ

 

SoftBankTwitter:@SoftBank

https://twitter.com/SoftBank/status/1070604639714734080
https://twitter.com/SoftBank/status/1070623747369918464
https://twitter.com/SoftBank/status/1070688707546501121
https://twitter.com/SoftBank/status/1070688948026957824

 

カスタマーサービス担当(Twitter:@SBCare)

https://twitter.com/SBCare/status/1070564570131914753
https://twitter.com/SBCare/status/1070587937459335168
https://twitter.com/SBCare/status/1070587997962129409


LINEモバイル

【復旧しました】ソフトバンク回線がご利用できない状態が発生しています(12/6 19時) : LINE MOBILE 公式ブログ


nuroモバイル

So-net 障害・メンテナンス情報

 

スマートモバイルコミュニケーションズ株式会社

【障害通知】一部プランにおける携帯電話サービスがご利用できない状況について|【スマモバ】格安SIM 格安スマホ

 

佐川急便

通信障害による集荷・配達への影響について...│重要なお知らせ│佐川急便株式会社<SGホールディングスグループ>

 

JR東日本モバイルSuica

ソフトバンク回線の通信障害 | モバイルSuica よくあるご質問:JR東日本


さくらインターネット株式会社

メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト

 

住信SBIネット銀行株式会社

Softbank通信障害を受けて|住信SBIネット銀行

 

楽天銀行

【解消済】Softbank、Yモバイル等のメールにおいて各種通知メールが届かない不具合について | 2018年12月6日 | お知らせ | 楽天銀行

 

マネーパートナーズ

ソフトバンクをご利用のお客様へ | FX・証券取引のマネーパートナーズ-外為を誠実に-

 

株式会社マネースクエア

ソフトバンクをご利用のお客様へ | お知らせ一覧 - マネースクエア(M2J)

 

NHK

ソフトバンク通信障害 エリクソン社製のソフトウエアに異常 | NHKニュース
ソフトバンク 通信障害は復旧と発表 | NHKニュース
ソフトバンク通信障害「午後6時以降 順次復旧に」 | NHKニュース
「顧客に連絡取れず」「待ち合わせできず」不便嘆く | NHKニュース
ソフトバンク障害 影響広がる 飛行機 スマホ決済 宅配便も… | NHKニュース
ソフトバンクの携帯電話 全国で通話・通信障害 | NHKニュース
「緊急通報はソフトバンク以外で」東京消防庁が呼びかけ | NHKニュース

 

朝日新聞

ソフトバンク携帯電話で通話・通信障害 復旧めどたたず:朝日新聞デジタル

 

読売新聞

ソフトバンク障害、総務省「重大事故」と判断 : 社会 : 読売新聞(YOMIURI ONLINE)

 

産経ニュース

ソフトバンク、全国で通信障害 総務省、業務改善命令も(1/2ページ) - 産経ニュース


日経 xTECH

ソフトバンク携帯電話の通信障害が復旧、原因はLTE用交換設備の不具合 | 日経 xTECH(クロステック)
佐川急便がセールスドライバーと連絡不能に、ソフトバンク通信障害で | 日経 xTECH(クロステック)
ソフトバンクの携帯電話、一部地域で利用しづらい状態 | 日経 xTECH(クロステック)


ITmedia(アイティメディア)

ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフトの「期限切れ」 - ITmedia NEWS
コード決済に不安の声が相次ぐ ソフトバンク通信障害で - ITmedia NEWS
ソフトバンク通信障害はエリクソン製設備が原因か Financial Times報道 - ITmedia NEWS
Suica、電子チケットにも影響 ソフトバンク通信障害で“二次被害”相次ぐ - ITmedia NEWS
ソフトバンク「午後6時から徐々に復旧予定」 原因はLTE交換設備 - ITmedia NEWS
ソフトバンクの障害で電子チケットが使えない? GLAYなどライブ前に注意呼び掛け - ITmedia NEWS
「公衆電話に行列」 ソフトバンクの通信障害で - ITmedia NEWS
「仕事にならない」 平日昼のソフトバンク大規模障害、Twitterが阿鼻叫喚 - ITmedia NEWS
ソフトバンクの通信障害、PayPayが関係? 臆測ツイート相次ぐ - ITmedia NEWS
ドコモとau、通信障害は「確認していない」 - ITmedia NEWS
ソフトバンクで通信障害 「急に圏外に」報告相次ぐ - ITmedia NEWS

 

マイナビニュース

ソフトバンクで全国的な通信障害、原因究明中で復旧は未定 | マイナビニュース
通信障害で仕事ができない! そんなときはWi-Fiが使えるスポットへ | マイナビニュース

 

GIZMODE

ソフトバンク、全国的な通信障害から復旧 | ギズモード・ジャパン
ソフトバンクの絶え間なく続かない電波により、GLAYのコンサートがピンチ! | ギズモード・ジャパン

 

以上です。

<更新履歴>

2018/12/07 AM 公開

2018/12/07 AM 修正(エリクソン・ジャパンのプレスリリースを追加)

2018年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

最近、寒暖差がよくわからず外出するとき何着ればいいかわからない日が続いていますよね。そのせいなのか僕は最近喉をやられて(風邪かな?)しまったりしたので、この時期は皆さん風邪等にはお気をつけくださいませ。

 

あ、忘年会シーズンですので酔っ払って風邪引くだけではなく、『落とし物』にも気をつけてくださいね。

財布、社員証スマホ…『〇〇を落としただけなのに』にならないようにしてくださいませ!

※先日映画の『スマホを落としだけなのに』を観ましたが、「セキュリティ的にそれはおかしい」って思う箇所が実は映画の真相を解く鍵になっていたってとこがあって観ていてニヤニヤできました。セキュリティに興味のある方、ない方かかわらずオススメの映画です。

 

さてさてさて。

もう一つお伝えしたいことがあります。

実は先日McAfeeのカンファレンス、「MPOWER2018」で登壇させていただいたんですが…

それをメディアに取り上げていただきました(´;ω;`)ウッ…

しかもヤフーニュースにまで…

www.itmedia.co.jp

headlines.yahoo.co.jp

 

こういった大きな場で登壇させていただけたのは僕一人の力では決してありません。

いつも僕に協力してくださる多くの方々のおかげだと思っています。

 

僕一人ではなにもできません。

僕自身まだまだ経験も知識も少ないので、たくさんの人達の力を借りるしか無いんです。

嫌な顔せずに協力してくださる皆さん、いつも本当にありがとうございます。

そしてこれからもどうぞ「にゃん☆たく」をよろしくお願いいたします。

  

そしてこの記事を書いてくださった宮田さんにも感謝しています。記事にしていただくことで自分たちがやっているコミュニティに一人でも多くの人が興味をもってくれることもあると思います。そういう広がりを大切にしていきたいと僕は思っています。

 

では前月のまとめです。

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

【概要】
Adobe Flash Playerに脆弱性が存在しm脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、任意のコードが実行される可能性がある

【CVE番号】
CVE-2018-15981
APSB18-44

 

【対象】
Adobe Flash Player Desktop Runtime (31.0.0.148) およびそれ以前
 (Windows, macOS および Linux)

Adobe Flash Player for Google Chrome (31.0.0.148) およびそれ以前
 (Windows, macOS, Linux および Chrome OS)

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (31.0.0.148) およびそれ以前
 (Windows 10 および Windows 8.1)

【対策】
アップデートする

【参考情報】
Adobe Flash Player の脆弱性 (APSB18-44) に関する注意喚起
Adobe Flash Player の脆弱性対策について(APSB18-44)(CVE-2018-15981):IPA 独立行政法人 情報処理推進機構
「Adobe Flash Player 31」に“Critical”な脆弱性 ~修正版が定例外で緊急公開 - 窓の杜
【セキュリティ ニュース】「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース(1ページ目 / 全1ページ):Security NEXT


Apache Struts 2に脆弱性

【概要】
Apache Struts 2の「Commons FileUpload」ライブラリに脆弱性が存在しリモートよりコードを実行される可能性がある

 

【CVE番号】
CVE-2016-1000031

 

【対象】
Apache Struts 2.3.36」および以前のバージョン

【対策】
・アップデート
3月に公開された同ライブラリの最新版となる「同1.3.3」で脆弱性は解消されており、同版が同梱された「Apache Struts 2.5.12」では影響を受けない

 

【参考情報】
JVNDB-2016-005626 - JVN iPedia - 脆弱性対策情報データベース
[FILEUPLOAD-279] CVE-2016-1000031 - Apache Commons FileUpload DiskFileItem File Manipulation Remote Code Execution - ASF JIRA
「Apache Struts 2」のライブラリに脆弱性、直ちに更新を - ITmedia NEWS
【セキュリティ ニュース】「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年11月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Your invoice from [会社名と人名]
NTT-X Store】商品発送のお知らせ
楽天市場】注文内容ご確認(自動配信メール)
/発注-181112
支払依頼書
【連絡 ※請求書】
注文書の件
申請書類の提出
立替金報告書の件です。
納品書フォーマットの送付
請求データ送付します"
"10月5日日付の管理費請求書
10月課金請求リスト
10月請求書 郵送のご連絡
11月請求書連絡
【再送】30年10月分請求書
〜請求書11月1日〜
ご請求書
別注お支払いの件
請求書"
【請求書、見積書送付】30/10-11
請求書送信のご連絡
RE: 10月分WO
10月請求書の件
再)ご請求書~
預かり金依頼書の送付(追い金)
2018年10月度 御請求書
請求データ送付します

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

 

不審な偽サイト(フィッシングサイト)情報

2018年11月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時

Amazon をかたるフィッシング (2018/11/30)
Apple をかたるフィッシング (2018/11/13)
PayPal をかたるフィッシング (2018/11/12)
3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09)


【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 


注意喚起やニュースのアレコレ

NICTが国内のIPアドレスに対し調査目的でポートスキャンを実施

【概要】
NICTが国内のIPアドレスに対しIoT機器に関する調査目的でポートスキャンを実施。
調査を行なうポート→22/TCP(SSH)、23/TCP(Telnet)、80/TCP(HTTP)
調査をする際にNICTがしようするIPは「210.150.186.238」「122.1.4.87」「122.1.4.88」の3つ

 

【参考情報】
日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について | NICT-情報通信研究機構
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
【セキュリティ ニュース】NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から(1ページ目 / 全2ページ):Security NEXT

 

気象庁を騙る迷惑メールが出回る

【概要】
気象庁を騙る「津波警報発表」という件名の迷惑メールが出回り、気象庁は注意を呼びかけた
なお、偽サイトでは、正規ドメインである「jma.go.jp」と類似している「jma-go[.]jp」というドメインが使用された。

 

【参考情報】
気象庁|報道発表資料
気象庁のなりすましメールについてまとめてみた - piyolog
【セキュリティ ニュース】偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導(1ページ目 / 全1ページ):Security NEXT


IntelのCPUに新たな脆弱性「PortSmash」

【概要】
IntelのCPUに新たな脆弱性が発見され「PortSmash」と名づけられた。
この脆弱性は標的と同じ物理コア上で不正なプロセスを実行する必要があるという点で、ローカル攻撃と位置付けられるものである。

 

【参考情報】
IntelのCPUに新たな脆弱性、研究チームが実証コード公開 - ITmedia NEWS
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」 ~Intel製品のほかRyzenにも影響か - PC Watch
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE
【セキュリティ ニュース】同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに(1ページ目 / 全2ページ):Security NEXT


Skype for Businessに絵文字処理の脆弱性

【概要】
Skype for Businessに絵文字処理の脆弱性が存在し、大量の絵文字を送りつけると数秒間利用できないという状態になることがわかった。

【参考情報】
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia NEWS
Skypeに子猫の絵文字で攻撃可能な脆弱性 | マイナビニュース
Skype for Business、大量の絵文字で遅くなったりフリーズする脆弱性 | 財経新聞


トレンドマイクロiOSアプリ「ウイルスバスター モバイル」が配信再開

【概要】
トレンドマイクロiOSアプリ「ウイルスバスター モバイル」がApp Storeで配信再開になった。

 

【参考情報】

iOS版ウイルスバスター、App Storeで公開再開 - ITmedia NEWS
トレンドマイクロの「ウイルスバスター」iOS版、App Storeで配信再開 | マイナビニュース
トレンドマイクロ、公開停止となっていたアプリの一部が再公開されたことを発表 - 窓の杜
トレンドマイクロ社はiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

▼サイバーレスキュー隊(J-CRAT)活動状況[2018年度上半期]
https://www.ipa.go.jp/files/000070034.pdf
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構


JPCERT コーディネーションセンター

“渡り鳥”Mejiro モンゴル~バリ島10,000kmの旅 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
事務所移転のお知らせ(2018-11-26)


Trend Micro

日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい | トレンドマイクロ セキュリティブログ
Pawn Stormによる攻撃キャンペーンを日本国内でも確認 | トレンドマイクロ セキュリティブログ
10月も継続した「セクストーション」スパム、総被害額は1,000万円を突破か | トレンドマイクロ セキュリティブログ
日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し「BEBLOH」を拡散 | トレンドマイクロ セキュリティブログ
Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認 | トレンドマイクロ セキュリティブログ


McAfee

ワームとは?ウイルスとの違い|特徴・感染経路・被害例・対策を解説
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
ロシアの仮想通貨マイニングマルウェア WebCobraを発見
あなたのアカウント、ボットに狙われているかも?

 

LAC

JSOC INSIGHT vol.21 | セキュリティ対策のラック
「Yahoo! JAPAN」実践型セキュリティ総合演習に技術協力しました(2018年版) | セキュリティ対策のラック
iPhoneやiPadのメールアプリが動かなくなる恐れ。利用者は最新版iOSへの更新を(JVN#96551318) | セキュリティ対策のラック


IIJ

wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ


Tokyo SOC Report

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report

 

piyolog

国内のTwitter認証済みアカウントののっとりについてまとめてみた - piyolog
気象庁のなりすましメールについてまとめてみた - piyolog

 

(n)inja csirt

OpKillingBay 2018 を含む海洋生物保護関連オペレーション メモ | (n)inja csirt

 

今回もココまで読んでいただきありがとうございました。

ではでは!

って年内のブログ更新はコレで終わりかもしれませんので、皆さん良いお年を!

            _о
           (:∴:)
        -'''"´ ̄ ̄`"''''-、
      / /       \ \
     /   ● ,,.  .,, ●    ヽ
     |.     (__人__)     |
     ''-、、,,,,,,______,,,,,,、、-''
     -'''"´ ̄ ̄ ̄ ̄ ̄ ̄`"''''-、
   /   /        \    \
  /      ● ,,.  .,, ●        ヽ
  |.        (__人__)         |
  ''-、、,,,,,,__________,,,,,,、、-''

 

 

 

<更新履歴>

2018/12/03  AM 公開

2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

今年も残り2ヶ月を切りましたね・・・2018年もあっという間に終わりそうです。

そうそう、そんな僕は今年初めてこちらに参加してきました!

codeblue.jp

 

海外のカンファレンスなどにもまだ参加したことない自分にとって、外国のセキュリティリサーチャー等の話が聴けたのは本当にタメになりました。。。。。

 

え?抽象的すぎるって?ごめんて。。。

 

実は今回話を聴きながら、彼らがどうやって講演するのか(話し方やスライドの作り方)を実はチェックしていました。

 

なぜかって?それは来月のまとめブログまで内緒でお願いします(〃´・ω・`)ゞえへへっ♪

 

さ、前月のまとめにさっさといっちゃいましょー!


脆弱性のアレコレ

「FileZen」に複数の脆弱性

【概要】
株式会社ソリトンシステムズが提供する「FileZen(ファイル受け渡し専用アプライアンス)」に複数の脆弱性が存在し、
三者からリモートで任意のコマンドを実行されたり、任意のファイルをアップロードされる可能性がある。

 

【CVE番号】
CVE-2018-0693
CVE-2018-0694

 

【対象】
FileZen V3.0.0 から V4.2.1 まで

 

【対策】
・アップデートする

 

【参考情報】
FileZenのための緊急パッチ(V4.2.2)適用のお願い | サポートからのお知らせ | サポート | ソリトンシステムズ
株式会社ソリトンシステムズ製の「FileZen」における複数の脆弱性について(JVN#95355683):IPA 独立行政法人 情報処理推進機構
JVN#95355683: FileZen における複数の脆弱性
【セキュリティ ニュース】ファイル送受信用アプライアンス「FileZen」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT

 


Cisco Webex」に脆弱性

【概要】
Cisco Webexに脆弱性が存在し、第三者によりローカルのユーザがシステム権限で任意のコマンドを実行する可能性がある。

 

【CVE番号】
CVE-2018-15442

 

【対象】
Cisco Webex Meetings Desktop App 33.5.6 より前のバージョン
Cisco Webex Productivity Tools 32.6.0 から 33.0.5 まで (33.0.5 を除く)

 

【対策】
・アップデートする(以下本脆弱性修正バージョン)
Cisco Webex Meetings Desktop App 33.5.6 およびそれ以降
Cisco Webex Productivity Tools 33.0.5 およびそれ以降

 

【参考情報】
Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性 (CVE-2018-15442) に関する注意喚起
【セキュリティ ニュース】ビデオ会議ツール「Cisco Webex」に脆弱性 - 実証コード公開済み(1ページ目 / 全2ページ):Security NEXT

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年10月に出回った不審なメールの件名は以下のとおり

【件名一覧】
10月請求書の件
2018年10月度 御請求書
RE: 10月分WO
【請求書、見積書送付】30/10-11
再)ご請求書~
請求書送信のご連絡
預かり金依頼書の送付(追い金)
注文書の件
申請書類の提出
立替金報告書の件です。
納品書フォーマットの送付
請求データ送付します

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2018年10月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時
[更新] MUFG カードをかたるフィッシング (2018/10/24)
Amazon をかたるフィッシング (2018/10/19)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

注意喚起やニュースのアレコレ

2018年インターネット検索で最もリスクの高い有名人が発表

【概要】
マカフィーが2018年インターネット検索で最もリスクの高い有名人について発表し、1位に女優の『ルビー・ローズ』が選ばれた。

 

【参考情報】
オージー ルビー・ローズがインターネット検索で最も危険なセレブに
Aussie Ruby Rose is McAfee's Most Dangerous Celebrity | McAfee Blogs
マカフィー、2018年版「インターネット検索で最もリスクの高い有名人」を発表 ~今年の1位は女優のルビー・ローズ~|マカフィー株式会社のプレスリリース


日本気象協会を騙る偽メールに注意

【概要】
日本気象協会は天気予報専門メディア「tenki.jp」を騙ったメールが出回っているとして注意喚起を行なった。

 

【参考情報】
日本気象協会を装った迷惑メールにご注意ください | ニュースリリース・日本気象協会からのお知らせ | 日本気象協会
日本気象協会かたる迷惑メールに注意 「台風は最悪のコースへ」など気象情報装う - ねとらぼ
気象協会装い迷惑メール ウイルス感染の恐れ :日本経済新聞
【セキュリティ ニュース】日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口(1ページ目 / 全1ページ):Security NEXT

 

性的脅迫(セクストーション)の手口を利用した詐欺メールが増加

【概要】
性的脅迫(セクストーション)の手口を利用したビットコインを要求する詐欺メールが増加しており注意が必要。
セクストーションとは、「sex(性的な)」と「extortion(ゆすり)」を掛け合わせた造語

 

【参考情報】
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
「アダルトサイト経由のハッキング」で脅す詐欺メール、12日間で250万円を詐取か | トレンドマイクロ セキュリティブログ
ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫 - ITmedia NEWS

 

Oracleが四半期毎の定期パッチを公開

【概要】
Oracleが四半期毎の定期パッチを公開し、301件の脆弱性を修正した。
次回は、2019年1月15日に公開予定。

 

【参考情報】
CPU Oct 2018
オラクルが10月の定例パッチ公開--301件の脆弱性を修正 - ZDNet Japan
Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を - ITmedia NEWS
【セキュリティ ニュース】Oracle、四半期定例パッチをリリース - 脆弱性301件を修正(1ページ目 / 全1ページ):Security NEXT


「libssh」に認証回避の脆弱性

【概要】
「libssh」に認証回避の脆弱性が存在しており、アップデートすることが推奨された。
なお、OpenSSHにはこの問題は存在しておらず、libsshとOpenSSH、libssh2とlibsshとはまったくの別物である。

 

【参考情報】
libssh 0.8.4 and 0.7.6 security and bugfix release – libssh
libsshに認証回避の脆弱性、要注意 | マイナビニュース
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
libsshの脆弱性情報(Important: CVE-2018-10933) - 脆弱性ブログ

 

ランサムウェア「GandCrab」の復号ツールが公開

【概要】
ランサムウェア「GandCrab(ガンクラブ)」の復号ツールが公開
GandCrab(ガンクラブ):支払いに仮想通貨「DASH」を使用する身代金請求型のマルウェア

 

【参考情報】
The No More Ransom Project
ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告 - ZDNet Japan
ランサムウェア「GandCrab」対応の復号ツール公開、複数バージョンに対応 - ZDNet Japan
宇陀市立病院がランサムウエア被害、身代金は支払わず :日本経済新聞
【セキュリティ ニュース】ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人(1ページ目 / 全2ページ):Security NEXT

 

Windowsのゼロデイ脆弱性Twitterユーザーにより公開される

【概要】
「SandboxEscaper」と名乗るTwitterユーザーが、この2ヶ月の間にWindowsのゼロデイ脆弱性を2回公開した。
 

【参考情報】
Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開 - ZDNet Japan
Windows 10に未解決の脆弱性、任意のファイルが削除される恐れ - ITmedia エンタープライズ
Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜
【セキュリティ ニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物(1ページ目 / 全2ページ):Security NEXT

 


セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」を公開:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構


JPCERT コーディネーションセンター

JPCERT/CC インシデント報告対応レポート [2018年7月1日~2018年9月30日]
http://www.jpcert.or.jp/pr/2018/IR_Report20181016.pdf

JPCERT/CC 活動概要[2018年7月1日~2018年9月30日]
http://www.jpcert.or.jp/pr/2018/PR20181016.pdf

インターネット定点観測レポート(2018年 7~9月)
JPCERTコーディネーションセンター公式ブログ 「JPCERT/CC Eyes」を開設しました! - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
マルウエアTSCookieの設定情報を正常に読み込めないバグ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ


Trend Micro

「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説 | トレンドマイクロ セキュリティブログ
ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認 | トレンドマイクロ セキュリティブログ
VBScript エンジンのメモリ解放後使用脆弱性「CVE-2018-8373」を利用する新しい攻撃を確認 | トレンドマイクロ セキュリティブログ
「アダルトサイト経由のハッキング」で脅す詐欺メール、12日間で250万円を詐取か | トレンドマイクロ セキュリティブログ
乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認 | トレンドマイクロ セキュリティブログ
Java Usage Tracker の脆弱性「CVE-2018-3211」を発見、Windows 環境で検証 | トレンドマイクロ セキュリティブログ
Windows の正規機能 WMI および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認 | トレンドマイクロ セキュリティブログ

 

McAfee

アドウェアとは?迷惑な広告を表示するマルウェアの検出・駆除・対策
Facebook 新たに発見されたセキュリティ上の欠陥を発表
パソコンが重いと感じた時すぐできる解決策!動作を軽くする対策8選
マカフィー、 中国のハッカーグループのソースコードを使用した新たなサイバー攻撃キャンペーンを発見
新手のブラウザハイジャッカーの攻撃とそれに対する防御について
あなたのアカウント、ボットに狙われているかも?


LAC

IT/OTの融合における「人」の重要性 | セキュリティ対策のラック

 

MBSD

CSS2018登壇 & Black Hat EUROPE 2018登壇予告

 

IIJ

wizSafe Security Signal 2018年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

上位ISPで発生したとみられる通信障害についてまとめみた - piyolog
2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた - piyolog

 

徳丸浩の日記

クレジットカード情報盗み出しの手口をまとめた | 徳丸浩の日記

 

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 .  ∧_∧
 ( ´・ω・)
 //\ ̄ ̄旦\
// ※ \___\
\\  ※  ※  ※ ヽ
  \ヽ-___–___ヽ

 

<更新履歴>

2018/11/06  AM 公開

2018/11/08  AM 【MBSD】の項目修正 

2018年9月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

なんだか最近は天候がバグってるようで、寒かったと思ったら暑かったり、暑かったと思ったら寒かったり。。。よくわからない天候が続いていますので、皆さん体調管理等には気をつけてくださいね!

※というか昨日(9月30日夜~10月1日朝)は台風の影響で風がすごくてほとんど眠れませんでしたよ…

 

さて、今日から10月1日ですね。

弊社では今日、都内の某ホテルで内定式がとりおこなわれているようです。

思い返してみると、4年前の10月1日は緊張して内定式に行ったよなぁってことをふと思い出しましたよ。

 

あれから4年経って、僕は何が変わったんだろうな、と。

仕事環境、人間関係、体重、、、変わったことは沢山ありました。

楽しいこと、嬉しいこと、悲しいこと、くやしいこと、沢山経験してきました。

でもまだまだこういう『こと』は経験していくでしょう。

 

社会人になって3年半、いまだに変わっていないことがあります。

それは、『仕事を楽しもう』という気持ちです。

 

ぼくは仕事について考えることが大好きです。

どうやったら仕事がうまくいくか、どうやったら一緒に仕事をしてるメンバーが効率よく仕事ができるか、どうやったら会社が成長できるか、そういうことを考える時間が大好きなんです。まぁめっちゃ悩みますけどね笑

 

その根底にあるもの、それが『仕事を楽しもう』という気持ち、なんです。

そういう気持ちをぜひ持って、これからの若い人たちには頑張ってほしいなと思ってます。

 

さ、先輩風をビュービューに吹かせたところで、前月のまとめです。

  

脆弱性のアレコレ

Microsoft Windowsのタスクスケジューラに脆弱性

【概要】
Microsoft WindowsのタスクスケジューラのALPC インターフェースに脆弱性が存在し、
ローカルユーザによって、権限昇格が可能になり、SYSTEM権限が取得される可能性がある。

 

【CVE番号】
CVE-2018-8440

 

【対象】
Microsoft Windows タスクスケジューラ

 

【対策】
▼アップデートする

ワークアラウンドを実施する
Microsoft Sysmon を使用して攻撃コードの実行を検知する
ディレクトリ C:\Windows\Tasks にアクセス制御リストを設定する


【参考情報】
JVNVU#96222149: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
PowerPool malware exploits zero-day vulnerability
マイクロソフト、9月の月例パッチ公開--Windowsタスクスケジューラの脆弱性も修正 - ZDNet Japan
「Windows」タスクスケジューラの脆弱性を悪用するマルウェア見つかる - ZDNet Japan
Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ
Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia NEWS

 


スマートフォンアプリ「+メッセージ(プラスメッセージ)」に脆弱性

【概要】
スマートフォンアプリ「+メッセージ(プラスメッセージ)」にSSLサーバ証明書の検証不備の脆弱性が存在し、暗号通信の盗聴などが行なわれる可能性がある。


【CVE番号】
CVE-2018-0691

 

【対象】
▼株式会社NTTドコモ
Android アプリ「+メッセージ(プラスメッセージ)」 42.40.2800 より前のバージョン
iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン

KDDI株式会社
Android アプリ「+メッセージ(プラスメッセージ)」 1.0.6 より前のバージョン
iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン

SoftBank
Android アプリ「+メッセージ(プラスメッセージ)」 10.1.7 より前のバージョン
iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン

 

【対策】
▼アップデートする

 

【参考情報】
JVN#37288228: スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
3キャリア提供の「+メッセージ」アプリ、サーバー通信に脆弱性 - ケータイ Watch
【セキュリティ ニュース】携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
ドコモからのお知らせ : 「+メッセージ」アプリをご利用のお客さまへ、アップデート実施のお願い | お知らせ | NTTドコモ
「+メッセージ」アプリをご利用のお客様へ アプリアップデートのお願い | スマートフォン・携帯電話 | au
「+メッセージ」セキュリティ対策のためのアプリアップデートのお願い | モバイル | ソフトバンク

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年9月に出回った不審なメールの件名は以下のとおり

※9月はウイルス付きばらまきメールはほとんど観測されず、そのかわりに『ばらまき型脅迫詐欺メール(sextortion(性的脅迫))』のメールがばらまかれていました

 

【件名一覧】

・ あなたの秘密の生活
・ セキュリティ警告
・ アカウントの問題
・ 読んだ後に電子メールを削除!
・ 緊急のメッセージ
・ 私はあなたのアカウントをハックしている
・ あなたのアカウントは亀裂です
・ それはあなたの安全の問題です。
・ あなたのアカウントについて。
・ あなたの安全は危険にさらされています!

・あなたの心の安らぎの問題。
・AVアラート
・緊急対応!
・すぐにお読みください!

 

【参考情報】

仮想通貨を要求する日本語の脅迫メールについて

【2018/9/29】ばらまき型脅迫詐欺メールに関する注意喚起 - 情報基盤センターからのお知らせ

【2018/9/28】ばらまき型脅迫詐欺メールに関する注意喚起 - 情報基盤センターからのお知らせ

【2018/9/26】ばらまき型脅迫詐欺メールに関する注意喚起 - 情報基盤センターからのお知らせ

 


不審な偽サイト(フィッシングサイト)情報

2018年9月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時

MyJCB をかたるフィッシング (2018/09/19)

 

【参考情報】

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 


注意喚起やニュースのアレコレ

東京オリンピックを騙るフィッシングメールが出回る

【概要】
2020年の東京オリンピックパラリンピックに便乗したフィッシングメールが出回り、日本や米国など約17万人以上にフィッシングメールが送信されたとのこと。


【参考情報】
【セキュリティ ニュース】東京オリンピックの便乗フィッシングメール、17万4000人に送信か(1ページ目 / 全1ページ):Security NEXT
東京五輪に便乗した標的型攻撃が発生か--「無料チケット」で不正サイトに誘導 - ZDNet Japan
先週のサイバー事件簿 - 東京五輪を騙るフィッシングメール拡散中 | マイナビニュース


「OpenSSL 1.1.1」がリリース

【概要】
TLS 1.3」がサポートされた「OpenSSL 1.1.1」がリリースされた。旧バージョンの「OpenSSL 1.0.2」は2019年末でサポート終了予定。


【参考情報】
/news/openssl-1.1.1-notes.html
「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応 - ITmedia エンタープライズ
「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート - ZDNet Japan
【セキュリティ ニュース】「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了(1ページ目 / 全1ページ):Security NEXT
安全で高速なTLS 1.3が登場、2019年内に対応を | 日経 xTECH(クロステック)


App Storeからトレンドマイクロ製のアプリが削除される

【概要】
Appleの公式ストア『App Store』からトレンドマイクロ製のアプリが削除された。利用者のWeb閲覧履歴を「Trend Micro Inc. DD」と呼ばれるサーバに転送していた可能性があるとして指摘を受けたが、トレンドマイクロは否定している。

 

【参考情報】
サポート情報 : トレンドマイクロ
【App Store上の当社アプリに関する重要なお知らせ】2018年12月26日更新 | トレンドマイクロ
Answers to Your Questions on Our Apps in the Mac App Store -
トレンドマイクロ製品がAppleのApp Storeで公開停止に ~Web閲覧履歴を送信していた問題が原因か - 窓の杜
ウイルスバスターなど、App Storeから消える トレンドマイクロは確認中 - ITmedia NEWS
トレンドマイクロ、国内のApp Storeからアプリが消滅--中国への閲覧データ送信は否定 - CNET Japan
【セキュリティ ニュース】トレンドマイクロ製アプリ、Apple公式ストアから削除(1ページ目 / 全1ページ):Security NEXT


仮想通貨取引所Zaif」が不正アクセスを受け、約70億円の被害にあう

【概要】
仮想通貨取引所Zaif」の入出金用のホットウォレットを管理するサーバが外部からの不正アクセスを受け、約70億円の被害にあった

 

【参考情報】
9月に発出された業務改善命令に対する業務改善計画書を提出いたしました。 | Zaif Exchange
近畿財務局から本日発出された業務改善命令について | Zaif Exchange
仮想通貨流出事件に関する状況報告、及び顧客対応状況について|テックビューロ株式会社のプレスリリース
仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース
Zaif、70億円流出の前日に利用規約を変更か 法的に有効か弁護士が解説 (1/3) - ITmedia NEWS
Zaifの仮想通貨流出、70億円に 当初発表から3億円拡大 - ITmedia NEWS
今週のブロックチェーン:Zaif暗号通貨流出のまとめ【iNTERNET magazine Reboot】 - INTERNET Watch


ソフトバンクが約1030万通のメールを誤って削除

【概要】
9月17日11時前から9月18日午前9時過ぎにかけて送信され、送信元ドメインに「.co.jp」が含まれる約1030万件の受信メールを誤ってソフトバンクが削除したと発表した

 

【参考情報】
迷惑メールフィルターの不具合による特定ドメインからのメールの一部消失についてのおわび | プレスリリース | ニュース | 企業・IR | ソフトバンク
ソフトバンク、迷惑メールのフィルタ不具合で約1,030万通のメールを消失 | マイナビニュース
ソフトバンク、約1030万通のメールを誤って消失--迷惑メールフィルタに不具合 - CNET Japan
ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失 - ITmedia NEWS

 

Facebook脆弱性により約5000万人のアカウント情報が影響を受ける

【概要】
Facebook脆弱性により約5000万人のアカウント情報が影響を受けることが判明し、Facebookは約9000万人分のアクセストークンをリセットした

 

【参考情報】

Security Update | Facebook Newsroom

Facebook、約5000万人分のアクセストークン流出 「特定のユーザーへのプレビュー」機能に脆弱性 - ITmedia エンタープライズ

Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 - ITmedia NEWS

5000万人が影響を受けたFacebookのデータ漏洩について知っておくべきこと | TechCrunch Japan

Facebookにサイバー攻撃--約5000万人の利用者に影響 - ZDNet Japan

 

セキュリティレポートのアレコレ

 

JPCERT コーディネーションセンター

Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
仮想通貨を要求する日本語の脅迫メールについて
ISC BIND 9 の脆弱性 (CVE-2018-5741) について


Trend Micro

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 | トレンドマイクロ セキュリティブログ

サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、および「Patchwork」との共通点を確認 | トレンドマイクロ セキュリティブログ

すぐ役立つ!電子メールを利用した脅威への対策 | トレンドマイクロ セキュリティブログ

「クラウド時代の認証情報」を狙いフィッシング詐欺が急増、2018年上半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロ セキュリティブログ


McAfee

Equifax 情報漏洩事件を振り返る
スマホもランサムウェアに感染します!感染の対処方法と4つの対策
セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種

 

LAC

セキュリティ診断レポート 2018 秋 | セキュリティ対策のラック
DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック
第2回CTF for SchoolGIRLSでハンズオン講師を担当 | セキュリティ対策のラック
CYBER GRID JOURNAL Vol.6 | セキュリティ対策のラック


MBSD

ImageMagickを使うWebアプリのセキュリティ - 2. DoS | MBSD Blog
隠された(見えない)デスクトップに潜む脅威とその仕組み | MBSD Blog
ImageMagickを使うWebアプリのセキュリティ - 3. XSS・アクセス制御 | MBSD Blog


NTTデータ先端技術株式会社

脆弱性検証レポートの新着記事「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を更新しました | NTTデータ先端技術株式会社
オラクル散歩道~やっぱりオラクルが好き!~の新着記事「なんとなくを腑に落とすシリーズ ~第1回 UNDO(前編)」を掲載しました | NTTデータ先端技術株式会社
Oracleサポート通信の新着記事「Oracle Database 12c 以降のパスワード管理で気をつけるべき事例」を掲載しました | NTTデータ先端技術株式会社
オラクル散歩道~やっぱりオラクルが好き!~の新着記事「なんとなくを腑に落とすシリーズ ~第1回 UNDO(後編)」を掲載しました | NTTデータ先端技術株式会社

 

IIJ

wizSafe Security Signal 2018年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

Yahoo!募金のフィッシングサイトをまとめてみた - piyolog
日経ビジネスが報じたパスワード16億件流出についてまとめてみた - piyolog
Zaifで発生した不正送金事案についてまとめてみた - piyolog

 

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 


  / ̄ヽ
  / ●●|
 |( ゚Д) Trick or
_ノ  へへ  Treat!
\___ノ_ノ

 

 

<更新履歴>

2018/10/01 PM 公開

2018年8月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

平成最後の夏は皆さんいかがだったでしょうか。

にしても猛暑な夏でしたね・・・今年の夏は暑かったという印象しか正直ありません。

 

さて、そんな今年の夏、去年に引き続きコチラにお邪魔させていただきました。

f:id:mkt_eva:20180902223212j:plain

 

セキュリティ・キャンプ全国大会2018です!

セキュリティ・キャンプ全国大会2018 ホーム:IPA 独立行政法人 情報処理推進機構

 

今年も企業のお仕事紹介の時間にお邪魔し、参加者の皆様の前でお話させていただきました。

また、その後のグループワーク時にも多くの学生さんとお話させていただき、こちらとしても非常に刺激を受けました。さすがキャンプに参加するだけにセキュリティに対する『愛』を持っている皆さんばかりでした。

話してくれた皆さん、ありがとうございました。

 

そうそう、今年から『にゃん☆たく』の名刺も作って持参してました。笑

 

セキュリティキャンプに参加していた皆さんの体験記を収集して載せようと準備してたのですが、、、、

467さん(467 (@srn221B) | Twitter)がこのようなまとめを公開してくれていたので、セキュリティキャンプに興味のある方はぜひ読んでみてください。

467.hatenablog.com

 

各自のこういうアウトプットって僕は大事だと思っています。

僕はまだまだセキュリティの「セ」の字もわかっていない人間ですが、ブログやTwitterではどんどんアウトプットするようにして、色んな意見(特に悪い意見)を聞くようにしています。

アウトプットすることで自分では気づけないことに「気づける」ということが、セキュリティ関係なく大事だとぼくは思っています。

 

というわけで前月のまとめです。

 

脆弱性のアレコレ

Apache Struts2脆弱性(S2-057)

【概要】
Apache Struts2にはユーザ入力の不十分な検証に起因する脆弱性が存在し、リモートから第三者により細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性がある

※本脆弱性は、Apache Struts 2 の処理に起因し、Struts の設定ファイル(struts.xmlなど) で namespace の値が指定されていないか、ワイルドカードが指定されている場合、あるいは、URL タグの記述において value かaction の値が指定されていない場合に、本脆弱性の影響を受ける(IPAの『Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起』より抜粋)

 

【CVE番号】
CVE-2018-11776
S2-057

 

【対象】
Struts 2.3 系列: Struts 2.3.35 より前のバージョン
Struts 2.5 系列: Struts 2.5.17 より前のバージョン

 

【対策】
▼アップデートする
脆弱性修正済みバージョンは以下のとおり
Struts 2.3.35
Struts 2.5.17

ワークアラウンドを実施する
Struts の設定で namespace の値を設定し、url タグの value および action 値を指定する


【参考情報】
Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057):IPA 独立行政法人 情報処理推進機構

Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起

Apache Struts2 の脆弱性対策情報一覧:IPA 独立行政法人 情報処理推進機構

JVNVU#93295516: Apache Struts2 に任意のコードが実行可能な脆弱性

【セキュリティ ニュース】WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも(1ページ目 / 全2ページ):Security NEXT

「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を - ZDNet Japan

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを - INTERNET Watch

CVE-2018-11776 - 脆弱性調査レポート | ソフトバンク・テクノロジー

Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート | NTTデータ先端技術株式会社


Ghostscriptに脆弱性

【概要】
Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、リモートから第三者によって、任意のコマンドを実行される可能性がある

 

【CVE番号】
無し

 

【対象】
Ghostscript9.23およびそれ以前
⇒ImageMagick7.0.8-10 およびそれ以前
ImageMagickはデフォルトでGhostscriptを使用しています

 

【対策】(※9月1日現在)
ワークアラウンドを実施する
ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする
⇒Ghostscript を削除する
⇒修正パッチを適用して Ghostscript をコンパイルしなおす


【参考情報】
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
JVNVU#90390242: Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
【セキュリティ ニュース】「Ghostscript」に保護機能回避の脆弱性が再び - 「ImageMagick」などにも影響(1ページ目 / 全1ページ):Security NEXT
Ghostscriptに任意のコマンド実行可能な脆弱性 | マイナビニュース
Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero - ろば電子が詰まっている


BIND 9に脆弱性

【概要】
BIND 9に脆弱性が存在し、第三者によるリモートからの攻撃によってnamedが終了する可能性がある

 

【CVE番号】
CVE-2018-5740

 

【対象】
BIND 9.7.0 から 9.8.8
BIND 9.9.0 から 9.9.13
BIND 9.10.0 から 9.10.8
BIND 9.11.0 から 9.11.4
BIND 9.12.0 から 9.12.2
BIND 9.13.0 から 9.13.2

 

【対策】
▼アップデートする
脆弱性修正済みバージョンは以下のとおり
・9.9.13-P1

・9.10.8-P1

・9.11.4-P1

・9.12.2-P1

ワークアラウンドを実施する
⇒"deny-answer-aliases" 機能を無効にする


【参考情報】
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2018-5740) に関する注意喚起
JVNDB-2018-006248 - JVN iPedia - 脆弱性対策情報データベース
BIND 9にDoSの脆弱性、アップデートを | マイナビニュース
【セキュリティ ニュース】「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年8月に出回った不審なメールの件名は以下のとおり

【件名一覧】
ご請求額の通知
インボイス
プロジェクト
写真
支払い
文書
請求・支払データ
資料
インボイス Re: 進捗
注文書[※]
※:任意の数字列
<要返信:FAX>営業○・出荷×
お世話になります
ご確認ください
写真添付
写真送付の件

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター

外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

 

不審な偽サイト(フィッシングサイト)情報

2018年8月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時

Amazon をかたるフィッシング (2018/08/27)
LINE をかたるフィッシング (2018/08/24)
セゾン Net アンサーをかたるフィッシング (2018/08/20)
[更新] MUFG カードをかたるフィッシング (2018/08/13)
佐川急便をかたるフィッシング (2018/08/10)


【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

注意喚起やニュースのアレコレ

仮想通貨を要求する脅迫メールに注意

【概要】
英文でメール本文に、メール受信者のパスワードが記載され、「ポルノ動画を閲覧している姿をWebカメラで撮影した」「拡散されたくなければ仮想通貨を支払え」などと脅迫してくる不審なメールが出回っており、注意が必要。要求には応じず、メール本文に記載されたパスワードを利用してるサービスがあれば、パスワードの変更などを行っておくこと。

 

【参考情報】
仮想通貨を要求する不審な脅迫メールについて
仮想通貨を要求する脅迫メールが拡散 - ITmedia ビジネスオンライン
「ポルノを見ているお前を盗撮した」と脅迫し、動画を人質に身代金を要求するサイバー攻撃が急増中 - GIGAZINE

 

拡張子「.iqy」のファイルが添付された不審メールが出回る

【概要】
拡張子「.iqy」のファイルが添付された不審メールが国内で約29万通出回った。なお出回った期間は、2018年8月6日と2018年8月8日。

 

【参考情報】
新手口のメール攻撃、国内で確認 大量送信、6日に29万件 - 共同通信
拡張子「.iqy」のファイルが添付されたスパムメール、国内で29万通確認 | マイナビニュース
拡張子「.iqy」の添付ファイルに注意! ウイルス感染狙うメールが1日だけで29万件も拡散 - INTERNET Watch
【セキュリティ ニュース】拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通(1ページ目 / 全2ページ):Security NEXT
拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用 - ZDNet Japan
拡張子 ".iqy" のファイルとは? 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロ セキュリティブログ
IQY and PowerShell Abused by Spam Campaign to Infect Users in Japan with BEBLOH and URSNIF - TrendLabs Security Intelligence Blog
https://www.ipa.go.jp/files/000068065.pdf
2018/08/08(水) 『ご請求額の通知』『インボイス』『プロジェクト』『写真』『支払い』『文書』『請求・支払データ』『資料』の調査 - bomb_log
2018/08/06(月) 『お世話になります』『ご確認ください』『写真添付』『写真送付の件』の調査 - bomb_log


佐川急便をかたるショートメッセージサービス(SMS)に注意

【概要】
佐川急便をかたるショートメッセージサービス(SMS)が急増し、注意が必要。
Android端末→不審なアプリをインストールさせる
Andorid端末以外→フィッシングサイトに誘導、キャリア決済の情報を盗まれる

 

【参考情報】
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か 携帯番号・認証コード詐取 - ITmedia NEWS
佐川急便かたるSMSの相談急増 IPAが対策公開 - ITmedia NEWS
Androidで方法が異なる「不審なアプリ」対策の注意点 - ZDNet Japan
偽の「佐川急便」SMSに新たな手口か--携帯電話番号を窃取 - ZDNet Japan
IPA、佐川急便を名乗る偽のショートメッセージに注意喚起 | マイナビニュース

 

JPCERT/CCのサイトが一部のアンチウイルス製品でフィッシングサイト判定

【概要】
JPCERT/CCのサイトが一部のアンチウイルス製品でフィッシングサイト判定され一時的にアクセスできない事案が発生した

 

【参考情報】
JPCERT/CC Webサイトにアクセスできない事象について
セキュリティサイト“JPCERT/CC”が一時不通に ~アンチウイルス製品がフィッシング判定 - 窓の杜
セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan
【セキュリティ ニュース】セキュリティ製品によるJPCERT/CCサイトの誤検知が復旧(1ページ目 / 全1ページ):Security NEXT

 

日本語のビジネスメール詐欺(BEC)に注意

【概要】
日本語のビジネスメール詐欺(BEC)について初めてIPAに対し情報提供が行われた。

 

【参考情報】
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報):IPA 独立行政法人 情報処理推進機構
日本語のビジネスメール詐欺がついに発生、IPAが注意喚起 | 日経 xTECH(クロステック)
「ビジネスメール詐欺」は差し迫った脅威--IPAが注意喚起 - ZDNet Japan
日本のビジネスメール詐欺被害は1000万円以上が過半数--トレンドマイクロ調査 - ZDNet Japan
【セキュリティ ニュース】「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる(1ページ目 / 全3ページ):Security NEXT
ドルチェ&ガッバーナの日本法人が元社長を提訴 3億円の詐欺被害で - ライブドアニュース

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報):IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

STOP! パスワード使い回し!キャンペーン2018
仮想通貨を要求する不審な脅迫メールについて
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2018-5740) に関する注意喚起
JPCERT/CC Webサイトにアクセスできない事象について
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起

 

Trend Micro

「スパムボット」化した不正アプリにより、7 月に偽装 SMS 拡散が急拡大 | トレンドマイクロ セキュリティブログ
「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロ セキュリティブログ
拡張子 ".iqy" のファイルとは? 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロ セキュリティブログ
検出が困難になる標的型サイバー攻撃に必要な防御アプローチとは? | トレンドマイクロ セキュリティブログ
新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集 | トレンドマイクロ セキュリティブログ
VBScript エンジンのメモリ解放後使用(Use After Free)の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に | トレンドマイクロ セキュリティブログ
韓国を狙うサプライチェーン攻撃「Red Signature作戦」について解説 | トレンドマイクロ セキュリティブログ


McAfee

インスタグラム乗っ取り確認・対処法と安全に使うための3つの予防策
北朝鮮のマルウェアファミリーの“コード再利用”がサイバー犯罪グループを特定
スパムとは|メール・Twitterなどへの迷惑メッセージの原因と対処
ワンクリック詐欺とは?表示画面を無視して良い理由と手口・対処法
トロイの木馬の種類を徹底解説|7つの代表例から感染の影響を知る

 

LAC

サイバー救急センターレポート 第4号 | セキュリティ対策のラック
JSOC INSIGHT vol.20 | セキュリティ対策のラック

 

MBSD

Black Hat USA2018参加レポート
Black Hat USA 2018 (Day Zero)
Black Hat USA 2018 (Keynote, Briefings, Arsenal)
Black Hat USA 2018 トレーニング参加記
Black Hat USA 2018 & DEF CON 26! の登壇
Black Hat USA2018参加レポート(その2)

 

NTTデータ先端技術株式会社

「PCI DSS徹底解説」の新着記事「当社が翻訳協力した「PCI DSS v3.2.1 日本語版」が公開されました」を掲載しました | NTTデータ先端技術株式会社

Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート | NTTデータ先端技術株式会社

IIJ

wizSafe Security Signal 2018年7月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

ソフトバンク・テクノロジー

CVE-2018-11776 - 脆弱性調査レポート | ソフトバンク・テクノロジー

 

piyolog

TSMCのWannaCry被害についてまとめてみた - piyolog
甲南学園のマイニングマルウェア感染についてまとめてみた - piyolog
国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog
docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた - piyolog
2018年のリスト型攻撃の被害事例をまとめてみた - piyolog

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

   / ̄ ̄\
  /   ⊂二二⊃
 |    |⊂二⊃
⊂二⊃   /
  \__/
      ∧∧
      ( 三)
      /⌒ 三ヽ
――――-/ / 三||-
    (_人_三ノ_)

 

<更新履歴>

2018/09/03 AM 公開