どもども、にゃんたくです(「・ω・)「ガオー
もう6月なわけですよ!!!
梅雨の時期なわけですよ!!!(雨嫌い!!!)
ジューンブライドな時期なわけですよ!!!(最近僕の周りで結婚する人が増えてるんですよ!!!泣)
さて。(一旦落ち着こうな自分。)
今月も毎月書いている前月に起こったセキュリティのアレコレを自分なりにまとめました。
今年の5月はWannaCry月間と言ってもいいほど、世間がこのランサムウェアに振り回されたんじゃないかと感じました。ただまぁ1週間くらいでだいぶ落ち着いたような気がしますけどね。
もちろん僕もWannaCryの件は興味があったので、WannaCryのネット記事まとめなんかを書いたりしました。良ければ参考にしてみてくださいね!(結局番宣かよ)
ただ、もちろん今月もWannaCry以外にも様々なセキュリティのアレコレが起こっていましたよね。
大きな問題に目が行きがちですが、こういうときこそ広くモノを見ないといけないな、と感じました。
では、先月のまとめいってみましょー!
- 脆弱性のアレコレ
- 注意喚起やニュースのアレコレ
- ランサムウェアの「WannaCry」が世界で大流行
- Cisco、「Apache Struts 2」脆弱性の影響受ける製品リストを更新
- マイクロソフトが、5月の月例セキュリティ更新プログラムを公開
- 業務PC でアダルトサイト閲覧をしていた神戸大職員が懲戒処分
- JPCERT/CCが、jpcert[.]org ドメインを取得
- Google DocsとGmailのユーザーを狙うフィッシング攻撃が急増
- MicrosoftのEdgeとIE11で「SHA-1」利用サイトをブロック
- 「Shadow Brokers」が毎月有料で新たな流出情報の提供を予告
- 複数の脆弱性を修正した「WordPress 4.7.5」が公開
- ウイルスつきスパムメールが大量に拡散
- 「サイバーセキュリティに関する総務大臣奨励賞」に個人2人と団体1人が初受賞
- 「PCI DSS」の日本語版を公開
- フィッシングメールのアレコレ
- セキュリティレポートのアレコレ
- WannaCry系のレポートはコチラを参考にしてください
- 「再発防止委員会の調査報告等に関するお知らせ」(GMOペイメントゲートウェイ)
- サイバーセキュリティ戦略本部長の勧告に対する報告書について(厚生労働省)
- 偽JPCERTドメイン名を取り戻すための60日間~ドメイン名紛争処理をしてみた~(JPCERT/CC)
- 日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者(LAC)
- Sambaの脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-7494)に関する調査レポート(ソフトバンク・テクノロジー)
- 情報セキュリティ早期警戒パートナーシップガイドライン(IPA)
脆弱性のアレコレ
Intel Active Management Technology (AMT) 等に脆弱性
【概要】
Intel Active Management Technology (AMT) 等にリモートから対象へ乗っ取りが可能な特権昇格の脆弱性があることを明らかにした。
【CVE番号】
CVE-2017-5689
【対象】
・Intel manageability ファームウェア バージョン 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 および 11.6 を使用しているハードウェア
・次の機能を有効にしている場合に影響が確認されています。
Intel Active Management Technology
Intel Small Business Technology
Intel Standard Manageability
【対策】
・ファームウェアをアップデートする
→Intelから対策版ファームウェアがリリース済み
※https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
→また、システムが脆弱性の影響を受けるかどうかを確認できる「INTEL-sa-00075検出ガイド」および関連ドキュメントはこちら
※https://downloadcenter.intel.com/download/26754
【参考情報】
JVNVU#92793783: Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
インテルの「AMT」や「ISM」に脆弱性--緩和策など公開 - ZDNet Japan
リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性 -INTERNET Watch
Sambaに脆弱性
【概要】
Sambaに、リモートから任意のコードを実行可能な脆弱性が見つかった。
Sambaとは、Windows以外のOS(UNIX系OS)でWindowsネットワークの諸機能を利用できるようにするソフトウェア
【CVE番号】
CVE-2017-7494
【対象】
・バージョン4.4.14、4.5.10および4.6.4を除くSamba 3.5.0以降のバージョン
【対策】
・アップデートする
【参考情報】
CVE-2017-7494 - Red Hat Customer Portal
Critical Vulnerability in Samba from 3.5.0 onwards - SANS Internet Storm Center
Sambaにリモートからのコード実行の脆弱性(CVE-2017-7494) — | サイオスOSS | サイオステクノロジー
Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響 -INTERNET Watch
Samba - opening windows to a wider world
CVE-2017-7494 - 脆弱性調査レポート | ソフトバンク・テクノロジー
注意喚起やニュースのアレコレ
ランサムウェアの「WannaCry」が世界で大流行
【概要】
ランサムウェアの「WannaCry」が世界で大流行し、世間を騒がせた。
感染方法や対策などは下記参考情報を参考にしていただけると幸いです。
【参考情報】
ランサムウェア「WannaCry」流行の理由 : 科学 : 読売新聞(YOMIURI ONLINE)
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
WannaCryについてのネット記事をまとめてみた。 - にゃんたくのひとりごと
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
Cisco、「Apache Struts 2」脆弱性の影響受ける製品リストを更新
【概要】
「Apache Struts 2」に深刻な脆弱性「CVE-2017-5638」が見つかった問題で、Cisco Systemsは、同脆弱性の影響を受ける同社製品のリストを更新した。
【参考情報】
【セキュリティ ニュース】Cisco、「Apache Struts 2」脆弱性の影響受ける製品リストを更新(1ページ目 / 全1ページ):Security NEXT
マイクロソフトが、5月の月例セキュリティ更新プログラムを公開
【概要】
マイクロソフトは5月の月例セキュリティ更新プログラムを公開した。
今回の月例セキュリティ更新プログラムはIE、Edge、Windows、Office/Office Services/Web Apps、.NET Framework、およびAdobe Flash Playerが対象となっている。
【参考情報】
Microsoft 製品の脆弱性対策について(2017年5月):IPA 独立行政法人 情報処理推進機構
2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
マイクロソフト、月例セキュリティ更新(5月) - "緊急"含む複数の脆弱性に対策 | マイナビニュース
Microsoft、5月の月例パッチ公開、Creators Update以外のWindowsでもSHA-1証明書サイトをブロック -INTERNET Watch
業務PC でアダルトサイト閲覧をしていた神戸大職員が懲戒処分
【概要】
神戸大学は、1年間で約150時間、業務用パソコンでアダルトサイトを閲覧したとして、50代の男性事務職員を停職2カ月の懲戒処分にしたと発表した。
【参考情報】
【セキュリティ ニュース】業務PCでアダルトサイト閲覧、職員を懲戒処分 - 神戸大(1ページ目 / 全1ページ):Security NEXT
神戸新聞NEXT|社会|大学PCでアダルトサイト閲覧 神戸大職員処分
JPCERT/CCが、jpcert[.]org ドメインを取得
【概要】
第三者に2017年2月9日に取得されていた、jpcert[.]orgというドメインを2017年5月9日にJPCERT/CCが取得した。
【参考情報】
偽JPCERTドメイン名を取り戻すための60日間~ドメイン名紛争処理をしてみた~
Google DocsとGmailのユーザーを狙うフィッシング攻撃が急増
【概要】
Google DocsとGmailのユーザーを狙ったフィッシング攻撃が急増し、偽装されたGoogleのURLをクリックすると、攻撃を受けたユーザーのGmailをすべて読めるようになり、かつユーザーの連絡先リストに登録されている人へ同じものを転送してしまうという内容。
【参考情報】
Google Docsを悪用したフィッシング攻撃に注意 | マイナビニュース
SOPHOS INSIGHT|Google Docs を騙ったフィッシングメール/ワームの問題 – 経緯と対策
Gmailアカウントに対する巧妙なフィッシング攻撃 | トレンドマイクロ セキュリティブログ
ニュース - Google Docsを悪用したフィッシング攻撃が発生、すでに対処済み:ITpro
急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表 | TechCrunch Japan
MicrosoftのEdgeとIE11で「SHA-1」利用サイトをブロック
【概要】
MicrosoftのEdgeとIE11では、SHA-1 証明書で保護されているサイトの読み込みをブロックし、無効な証明書の警告を表示するように変更された。
【参考情報】
SHA-1証明書、MicrosoftのEdgeとIE 11でも無効に - ITmedia NEWS
【セキュリティ ニュース】「IE」や「Edge」でも「SHA-1」利用サイトの読み込みをブロック - 警告を表示(1ページ目 / 全2ページ):Security NEXT
「Edge」「IE」も「SHA-1」証明書の利用サイトをブロック - ZDNet Japan
「Shadow Brokers」が毎月有料で新たな流出情報の提供を予告
【概要】
ランサムウェアの「WannaCry」騒動のきっかけをつくった攻撃者集団の「Shadow Brokers」が毎月有料で新たな流出情報の提供を予告した。
【参考情報】
OH LORDY! Comey Wanna Cry Edition — Steemit
NSAのツールを盗み出したハッカー集団、さらなる流出を予告--毎月有料で - ZDNet Japan
「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告 - ITmedia エンタープライズ
複数の脆弱性を修正した「WordPress 4.7.5」が公開
【概要】
クロスサイトスクリプティング (XSS) やクロスサイトリクエストフォージェリ (CRSF)などの脆弱性を解消した「WordPress 4.7.5」が公開された。
「WordPress 4.7.5」への更新は、ダッシュボード>更新メニュー、から行えるとのこと。自動更新を有効にしていれば自動的にアップデートされる。
【参考情報】
日本語 « WordPress 4.7.5 セキュリティ・メンテナンスリリース
「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正 -INTERNET Watch
WordPressに脆弱性、アップデート推奨 | マイナビニュース
ウイルスつきスパムメールが大量に拡散
【概要】
ウイルスつきスパムメールが大量に拡散している。以下件名のまとめ。
(※JC3のサイト参照)
・Fwd:
・Fw:
・FW:
・05.17
・05/17
・28.05
・ご注文ありがとうございました
・入庫分の画像を
・本日 写真
・Re: 2017下期仕入料金について
・Fwd: 支払条件確認書
・全景写真添付
・駐禁報告書
・クリエイツ顔写真
・請求書「invoice」
・請求書
・請求書払い
・保安検査
・【賃貸管理部】【解約】・駐車場番
・Fwd: 領収書添付させていただきます。
・【配信】
・【017/05】請求額のご連絡
・予約完了[るるぶトラベル]
【参考情報】
「駐禁報告書」に注意-43万件規模のメール拡散の狙いは37以上の金融・ネットサービス | トレンドマイクロ セキュリティブログ
「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起 - ITmedia NEWS
WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る -INTERNET Watch
「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中 -INTERNET Watch
件名「Fw:」 「発送完了通知」装うウイルスメール出回る - ITmedia NEWS
「サイバーセキュリティに関する総務大臣奨励賞」に個人2人と団体1人が初受賞
【概要】
「サイバーセキュリティに関する総務大臣奨励賞」に個人2人と団体1人が初受賞した。受賞者は以下のとおり。
・株式会社 日立製作所 Hitachi Incident Response Team チーフコーディネーションデザイナー 寺田 真敏氏
・セキュリティリサーチャー piyokango氏
・「SECCON実行委員会」
【参考情報】
総務省|平成29年度「電波の日・情報通信月間」記念中央式典における表彰
piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」 - ITmedia NEWS
「PCI DSS」の日本語版を公開
【概要】
PCI SSC(Payment Card Industry Security Standards Council)によって運用されている、「PCI DSS v3.2」および「PCI DSS SAQ v3.2 Rev.1.0」の日本語版が公開された。
【参考情報】
安全なカード社会の実現をめざして日本カード情報セキュリティ協議会
【セキュリティ ニュース】PCI SSC、クレカのセキュリティ基準「PCI DSS」日本語版を公開(1ページ目 / 全1ページ):Security NEXT
5分で絶対に分かる:5分で絶対に分かるPCI DSS (1/6) - @IT
フィッシングメールのアレコレ
【概要】
フィッシング対策協議会の緊急情報(5月)に記載のあった正規サイトを騙られたのは以下のとおりです。
・セゾン Net アンサー
・MUFG カード
・LINE
【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] MUFG カードをかたるフィッシング (2017/05/15)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] セゾン Net アンサーをかたるフィッシング (2017/05/15)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | LINE をかたるフィッシング (2017/05/29)
セキュリティレポートのアレコレ
WannaCry系のレポートはコチラを参考にしてください
WannaCryについてのネット記事をまとめてみた。 - にゃんたくのひとりごと
「再発防止委員会の調査報告等に関するお知らせ」(GMOペイメントゲートウェイ)
https://corp.gmo-pg.com/newsroom/pdf/170501_gmo_pg_ir-kaiji-02.pdf
【企業・団体】
サイバーセキュリティ戦略本部長の勧告に対する報告書について(厚生労働省)
http://www.mhlw.go.jp/kinkyu/dl/houdouhappyou_170428-01.pdf
【企業・団体】
偽JPCERTドメイン名を取り戻すための60日間~ドメイン名紛争処理をしてみた~(JPCERT/CC)
偽JPCERTドメイン名を取り戻すための60日間~ドメイン名紛争処理をしてみた~
【企業・団体】
日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者(LAC)
日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者 | LAC WATCH | 株式会社ラック
【企業・団体】
LAC
Sambaの脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-7494)に関する調査レポート(ソフトバンク・テクノロジー)
CVE-2017-7494 - 脆弱性調査レポート | ソフトバンク・テクノロジー
【企業・団体】
ソフトバンク・テクノロジー
情報セキュリティ早期警戒パートナーシップガイドライン(IPA)
情報セキュリティ早期警戒パートナーシップガイドライン:IPA 独立行政法人 情報処理推進機構
以上です!
今月もここまで読んでいただきありがとうございました!
ではでは!
∧_∧
(´ω`)
梅雨明けてないじゃないすか!
n ∧_∧n
ヽ( ;ω;)ノ
〉 )
<_< ̄>_>
やだ―――!