2018年2月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

今年も2ヶ月過ぎてしまったわけで…

今年早すぎでしょ…と思ったのもつかの間、気温も上がってきて花粉症が猛威を奮ってきているみたいです。

おめめがかゆいよ！！！٩(๑òωó๑)۶

はい、というわけで前月のまとめです。（というわけ、いらないか笑）

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

【概要】
Adobe Flash Playerに脆弱性が存在し、ウェブを閲覧することでDoS攻撃や第三者から任意のコードを実行される可能性がある

【CVE番号】
CVE-2018-4878

【対象】
■Adobe Flash Player Desktop Runtime
　28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux)
■Adobe Flash Player for Google Chrome
　28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
■Adobe Flash Player for Microsoft Edge and Internet Explorer 11
　28.0.0.137 およびそれ以前のバージョン (Windows 10 および 8.1)

【対策】
・インストール有無の確認

・アップデートする（本脆弱性修正バージョンは以下の通り）
■Adobe Flash Player Desktop Runtime
　(28.0.0.161) (Windows, Macintosh および Linux)
■Adobe Flash Player for Google Chrome
　(28.0.0.161) (Windows, Macintosh, Linux および Chrome OS)
■Adobe Flash Player for Microsoft Edge and Internet Explorer 11
　(28.0.0.161) (Windows 10 および Windows 8.1)

・緩和策
→Adobe Flash Playerをアンインストールする
→Adobe Flash Playerを無効化する
→Microsoft Officeの保護モード機能を有効にする

【参考情報】
更新：Adobe Flash Player の脆弱性対策について(APSA18-01)(APSB18-03)(CVE-2018-4878等)：IPA 独立行政法人 情報処理推進機構
Adobe Flash Player の未修正の脆弱性 (CVE-2018-4878) に関する注意喚起
Adobe Security Bulletin
Adobe、攻撃を確認済みの脆弱性を修正したFlash Player公開 | マイナビニュース
Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v28.0.0.161を緊急公開 - 窓の杜

Ciscoセキュリティ製品（ASA）に脆弱性

【概要】
Ciscoセキュリティ製品（ASA： Adaptive Security Appliance）に脆弱性が存在し、第三者がリモートから任意のコードを実行されてしまう可能性がある。
本脆弱性を悪用した DoS攻撃が確認されているとの情報があるため、修正プログラムの適用を推奨。

※http://mkt-eva.hateblo.jp/entry/2018/02/05/102801でも本脆弱性について記載しましたが、IPAで【緊急】として注意喚起が発信されたため再掲載します。なお、対象機器等が前回とは異なっています

【CVE番号】
CVE-2018-0101

【対象】
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 4120 Security Appliance
Firepower 4140 Security Appliance
Firepower 4150 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
FTD Virtual

【対策】
・修正プログラムを適用する

【参考情報】
Cisco ASA の脆弱性対策について(CVE-2018-0101)：IPA 独立行政法人 情報処理推進機構
CVE-2018-0101 の攻撃ベクトルの理解 – Cisco ASA リモートのコード実行および Denial of Service（DoS）の脆弱性
Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
【セキュリティ ニュース】Cisco、セキュリティ製品向けに再度修正パッチ - あらたな攻撃手法が判明、対応不十分で（1ページ目 / 全1ページ）：Security NEXT

トレンドマイクロ株式会社の複数の製品に脆弱性

【概要】
トレンドマイクロ株式会社の複数の製品に、該当製品をインストールした状態で他のアプリケーションのインストーラを実行した際に、他のアプリケーションのインストーラが配置してあるディレクトリに存在する特定のDLLが読み込まれてしまう脆弱性が存在し、第三者から任意のコードを実行される可能性がある

【CVE番号】
CVE-2018-6218

【対象】
ウイルスバスターコーポレートエディション 11
ウイルスバスターコーポレートエディション XG
ウイルスバスタービジネスセキュリティ 9.5
ウイルスバスタービジネスセキュリティサービス
Trend Micro Endpoint Sensor 1.6
Trend Micro Deep Security 10.0
ウイルスバスタークラウド（月額版を含む）

【対策】
・パッチを適用する

【参考情報】
トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性について(JVN#28865183)：IPA 独立行政法人 情報処理推進機構
JVN#28865183: トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性
アラート/アドバイザリ : ユーザーモードフックモジュールにおけるDLL読み込みに関する脆弱性について
トレンドマイクロ製品に脆弱性、任意のコードを実行される恐れ - ZDNet Japan
【セキュリティ ニュース】「ウイルスバスター」導入環境にdllハイジャックの脆弱性（1ページ目 / 全2ページ）：Security NEXT

Quagga bgpd に複数の脆弱性

【概要】
Quagga bgpdに複数の脆弱性が存在し、第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性がある
※Quagga：ルーティングソフトウェア

【CVE番号】
CVE-2018-5378
CVE-2018-5379
CVE-2018-5380
CVE-2018-5381

【対象】
Quagga version 1.2.3 より前のバージョン

【対策】
・アップデートする

【参考情報】
https://jvn.jp/vu/JVNVU95518305/index.htmlhttps://jvn.jp/vu/JVNVU95518305/index.html

iOS版のLINEに脆弱性

【概要】
iOS版のLINEにSSLサーバ証明書の検証不備の脆弱性が存在し、暗号通信の盗聴などが行なわれる可能性がある
※LINEのテキストによるトークの内容、LINEのログイン情報（パスワード）、無料通話、ビデオ通話は、本脆弱性の影響を受けないとのこと

【CVE番号】
CVE-2018-0518

【対象】
iOS版 LINE バージョン 7.1.3 以上 7.15 以下
※7.1.3 未満のバージョンおよび 7.16 以上のバージョンは本脆弱性の影響を受けない

【対策】
・アップデートする

【参考情報】
【脆弱性情報】「LINE」iOS版における SSL サーバ証明書の検証不備の脆弱性に関するお知らせ | LINE Corporation | セキュリティ＆プライバシー
JVN#75453852: iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
iOS版「LINE」の旧版に脆弱性、サーバー証明書の検証不備により内容改竄の恐れ - 窓の杜

Apache Tomcatに複数の脆弱性

【概要】
The Apache Software Foundation から、Apache Tomcatに関する複数の脆弱性に対するアップデートが公開された
・特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-2018-1304)
・アノテーションによる Servlet の security constraint が適切に設定されない問題 (CVE-2018-1305)

【CVE番号】
CVE-2018-1304
CVE-2018-1305

【対象】
Apache Tomcat 9.0.0.M1 から 9.0.4 まで
Apache Tomcat 8.5.0 から 8.5.27 まで
Apache Tomcat 8.0.0.RC1 から 8.0.49 まで
Apache Tomcat 7.0.0 から 7.0.84 まで

【対策】
・アップデートする（以下本脆弱性対策バージョン）
Apache Tomcat 9.0.5
Apache Tomcat 8.5.28
Apache Tomcat 8.0.50
Apache Tomcat 7.0.85

【参考情報】
JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート
Apache Tomcatに複数の脆弱性、アップデート推奨 | マイナビニュース

WXR-1900DHP2に複数の脆弱性

【概要】
バッファロー製のWi-Fiルーター「WXR-1900DHP2」に複数の脆弱性が存在し、第三者によって任意のコードなどが実行される可能性がある

【CVE番号】
CVE-2018-0521
CVE-2018-0522
CVE-2018-0523

【対象】
WXR-1900DHP2 ファームウエア Ver.2.48 およびそれ以前

【対策】
・アップデートする

【参考情報】
JVN#97144273: WXR-1900DHP2 における複数の脆弱性
製品セキュリティ情報 ｜ BUFFALO バッファロー
バッファローの無線LANルーター「WXR-1900DHP2」に深刻な脆弱性 | 日経 xTECH（クロステック）
バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告 - ITmedia PC USER
バッファローのWi-Fiルーター「WXR-1900DHP2」にRCE脆弱性など3件 - INTERNET Watch

注意喚起やニュースのアレコレ

サイバーセキュリティ月間がスタート

【概要】
サイバーセキュリティに関する普及啓発強化のため、「サイバーセキュリティ月間」がスタート
期間は、2月1日から3月18日まで

【参考情報】
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
平成30年2月1日 サイバーセキュリティ月間における菅内閣官房長官メッセージ | 平成30年 | 内閣官房長官談話など | 記者会見 | 首相官邸ホームページ

「EMET」のサポート終了まで6カ月切る

【概要】
Microsoftの脆弱性緩和ツール「EMET（Enhanced Mitigation Experience Toolkit）」のサポート終了まで6ヶ月を切った

【参考情報】
【セキュリティ ニュース】脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る（1ページ目 / 全1ページ）：Security NEXT
Enhanced Mitigation Experience Toolkit - EMET

産総研のシステムが外部から不正アクセスを受ける

【概要】
産業技術総合研究所（産総研）のシステムが外部からの不正アクセスを受け、知的財産や個人情報の漏洩の可能性があり、調査が進められている

【参考情報】
産総研：弊所に対する不正なアクセスに関する事案について
産総研に外部から不正アクセス、個人情報漏えいの恐れ - ITmedia NEWS
産総研で重大なセキュリティインシデント、ネット遮断で調査中 - ZDNet Japan

「Eternalblue」や「Doublepulsar」の攻撃が増加

【概要】
2017年12月以降、「MS17-010」で修正された脆弱性を悪用する「Eternalblue」や「Doublepulsar」の攻撃が増加しており注意が必要。なお、WannaCrypt（WannaCry）の感染活動とは異なる模様。

【参考情報】
Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請 - ZDNet Japan
【セキュリティ ニュース】「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を（1ページ目 / 全1ページ）：Security NEXT

宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、改ざんされた

【概要】
宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、「JIGSAW RANSOMNIX 2018」という英文と金銭を要求する内容のページが表示される状態になっていた。現在は閉鎖中。

【参考情報】
宮城県食品輸出促進協議会のホームページの改ざんについて（食産業振興課） - 宮城県公式ウェブサイト
宮城県食品輸出協のＨＰ改ざん被害 仮想通貨の支払い求める英文表示される | 河北新報オンラインニュース
【セキュリティ ニュース】宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず（1ページ目 / 全1ページ）：Security NEXT

平成30年のサイバーセキュリティに関する総務大臣奨励賞の受賞者が発表

【概要】
セキュリティ分野で功績がある個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を総務省が発表した。受賞は以下のとおり。
個人：篠田佳奈氏（BLUE代表取締役）、外谷渉氏（ラック）
団体：Recruit-CSIRT

【参考情報】
総務省｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
【セキュリティ ニュース】セキュリティ分野の総務大臣奨励賞 - 「CODE BLUE」篠田氏など3者が受賞（1ページ目 / 全1ページ）：Security NEXT

平昌五輪公式サイトが開会式の最中にサイバー攻撃を受ける

【概要】
平昌五輪公式サイトが開会式の最中にサイバー攻撃を受け、情報の閲覧やチケットの印刷ができなくなった。なおこの攻撃に利用されたマルウェアは「Olympic Destroyer」と名づけられた。

【参考情報】
平昌五輪開会式に影響を及ぼしたとされる不正プログラムを解析 | トレンドマイクロ セキュリティブログ
平昌五輪公式サイト、開会式の最中にサイバー攻撃でダウン - ITmedia エンタープライズ
2018冬季 平昌オリンピックを標的としたサイバー攻撃について注意喚起
平昌五輪開会式中のサイバー攻撃、混乱の誘発が狙いか - CNET Japan
平昌オリンピック開会式中のシステム障害についてまとめてみた - piyolog
平昌五輪サイバー攻撃の「真犯人」は？ 攻撃者、情報錯綜狙う手口 - ITmedia NEWS

ソフトバンクで通信障害が発生

【概要】
2月19日9時30分から18時44分の間にソフトバンクのユーザが固定電話に繋がりにくいという通信障害が発生し、約67万人に影響が出た。

【参考情報】
【復旧】固定電話サービスとの通話がご利用しづらい状況について | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク
【復旧】固定電話サービスとの通話がご利用しづらい状況について｜4G・3G｜障害情報｜お知らせ｜ワイモバイル（Y!mobile）
固定電話との通話がしづらい状況――「ソフトバンク」「Y!mobile」で通信障害【追記あり】 - ITmedia Mobile
19日のソフトバンク通信障害は約67万人に影響、重大事故に - ケータイ Watch
ソフトバンク、通信障害で約67万人に影響--固定音声網の中継機器に不具合 - CNET Japan
ソフトバンク、大規模通信障害のお詫びを発表 野田総務大臣「重大事故の可能性」 - iPhone Mania

WindowsXPとVista、初代Apple TVでiTunes Storeの利用が2018年5月で終了と発表

【概要】
WindowsXPとVista、初代Apple TVでiTunes Storeの利用が2018年5月25日で終了とAppleが発表した。
5月25日以降にiTunes Storeでコンテンツの購入等行うには、Windows7以降に最新版iTunesをインストールする必要がある。

【参考情報】
iTunes Store の提供状況について - Apple サポート
AppleのiTunes Store、Windows XPとVista、初代Apple TVのサポートを5月で終了 - ITmedia NEWS
初代Apple TVやWindows XP/VistaからのiTunes Store利用停止へ。セキュリティ刷新 - AV Watch
Windows XP/Vista環境で“iTunes Store”が利用不能に ～セキュリティ刷新で5月25日から - 窓の杜

ポルシェジャパン、顧客情報約2万8000件が流出

【概要】
ポルシェジャパンが第三者によりデータベースへ不正アクセスされ、顧客情報約2万8000件が流出した。

【参考情報】
Porsche プレスリリースを読む: 不正アクセスによるお客様情報の流出に関するお詫び - ポルシェジャパン
ポルシェジャパン、顧客メアド2万8000件流出 年収情報流出の可能性も 不正アクセスで - ITmedia NEWS
ポルシェ日本法人のデータベースに不正アクセス、2万件超の個人情報が漏えい - ZDNet Japan

フィッシングメールやばら撒きメールが多数報告

【概要】
▼フィッシング報告
2018年02月27日：My Softbank ID の詐取を目的としたフィッシング (2018/02/27)
2018年02月23日：Netflix をかたるフィッシング (2018/02/23)
2018年02月20日：LINE をかたるフィッシング (2018/02/20)
2018年02月19日： Apple をかたるフィッシング (2018/02/19)
2018年02月07日：全国銀行協会をかたるフィッシング (2018/02/07)
2018年02月05日：三菱 UFJ ニコスをかたるフィッシング (2018/02/05)
2018年02月01日：セゾン Net アンサーをかたるフィッシング (2018/02/01)

▼ばらまき（件名別）
・カード利用のお知らせ：2018年02月06日、21日、22日、27日
・あなたのApple IDのセキュリティ質問を再設定してください。：2018年02月16日、26日
・2月度発注書送付：2018年02月14日、19日、20日、22日
・口座振替日のご案内【楽天カード株式会社】(楽天カード)：2018年2月28日

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報
注意情報｜一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メールまとめ - Google スプレッドシート

セキュリティレポートのアレコレ

JVN（Japan Vulnerability Notes）

JVN iPedia
※2月21日から「脆弱性対策情報データベースJVN iPedia」と「脆弱性対策情報共有フレームワークMyJVN」を機能強化

JPCERT コーディネーションセンター

SSDPの応答情報を活用したMirai亜種感染機器の特定方法(2018-02-15)
Japan Security Analyst Conference 2018開催レポート~後編~(2018-02-16)
memcached のアクセス制御に関する注意喚起

Trend Micro

不正な Chrome 拡張機能「DROIDCLUB」、正規ストア利用者 42 万人に影響か | トレンドマイクロ セキュリティブログ
コンテキスト情報とレピュテーション技術を利用した新しい脅威の検出 | トレンドマイクロ セキュリティブログ
Windows Installer "msiexec.exe" を利用して「LokiBot」感染に誘導 | トレンドマイクロ セキュリティブログ
平昌五輪開会式に影響を及ぼしたとされる不正プログラムを解析 | トレンドマイクロ セキュリティブログ
「Apache CouchDB」の脆弱性、仮想通貨「Monero」を発掘する攻撃に利用される | トレンドマイクロ セキュリティブログ

LAC

情報共有基盤「MISP」への脅威情報の登録を支援するツールを公開 | セキュリティ対策のラック
重要情報の漏えいにつながるスマホアプリのキャッシュ問題と対策 | セキュリティ対策のラック

MBSD

Olympic Destroyerの内部構造を紐解く | MBSD Blog
Metasploit Meets MachineLearning

IIJ

IIJ Security Diary: 国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況)
wizSafe Security Signal 2018年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

piyolog

平昌オリンピック開会式中のシステム障害についてまとめてみた - piyolog
Coincheck不正送金に関連する一部のウォレットを調べてみた - piyolog
Coincheckの不正送金関連の新聞見出しをまとめてみた - piyolog

(n)inja csirt

CCから盗まれたと考えられるXEMの動きを図にしてみました。 | (n)inja csirt
OpNuke メモ | (n)inja csirt

今回もここまで読んでいただきありがとうございました。

ではでは！

＜更新履歴＞

2018/03/02 AM　公開

Coincheck（コインチェック）の不正送金についてのネット記事をまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

Coincheckの不正送金について、

piyokangoさん（https://twitter.com/piyokango）の以下2つのまとめが非常に見やすいものとなっておりますので、参考にしてみてください。

d.hatena.ne.jp

d.hatena.ne.jp

＜2018/02/14追記＞

セキュリティリサーチャーの辻伸弘さんのブログ『(n)inja csirt』でもこの問題についてのブログが公開されております

csirt.ninja

今回僕視点ですが、Coincheck（コインチェック）の不正送金についてのネット記事をまとめてみました。参考にしていただけたら幸いです。

コインチェック株式会社

2018/02/19

事業継続に係る一部報道につきまして | コインチェック株式会社

2018/02/16

進捗情報の開示、お問い合わせの多い内容について | コインチェック株式会社

2018/02/13

日本円振込のお知らせ | コインチェック株式会社

業務改善命令に係る報告書提出のご報告 | コインチェック株式会社

2018/02/09

日本円出金再開のお知らせ | コインチェック株式会社

2018/02/03

日本円出金の再開の見通しについて | コインチェック株式会社

2018/01/30

出金再開の予定につきまして | コインチェック株式会社

2018/01/29

当社に対する金融庁の業務改善命令について | コインチェック株式会社

2018/01/28

日本円の入金について | コインチェック株式会社

不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社

2018/01/26

Coincheckサービスにおける一部機能の停止について | コインチェック株式会社

日経 xTECH（元ITpro）

2018/02/13

コインチェックが再開初日で401億円の出金を処理、事業継続を強調 | 日経 xTECH（クロステック）

2018/02/09

コインチェックが13日から日本円の出金を再開、流出したNEMの補償は未定のまま | 日経 xTECH（クロステック）

2018/02/02

金融庁がコインチェックに異例の立ち入り検査、運用管理やセキュリティを目視で確認 | 日経 xTECH（クロステック）

2018/01/29

コインチェックに業務改善命令、MTGOXの教訓が生かされなかった理由 | 日経 xTECH（クロステック）

2018/01/28

仮想通貨流出問題、コインチェックが自己資金での返金を決定 | 日経 xTECH（クロステック）

2018/01/27

580億円分の仮想通貨が流出、大手取引所への不正アクセスで | 日経 xTECH（クロステック）

ITmedia

2018/02/20

コインチェック、資本提携検討 商社や金融機関など候補 金融庁も後押し (1/2) - ITmedia NEWS

2018/02/19

コインチェック、事業継続の意思を改めて表明 「様々な憶測がなされているが」…… - ITmedia NEWS

2018/02/14

コインチェック、人材不足で早期の安全対策は困難 営業再開できない恐れも (1/2) - ITmedia NEWS

2018/02/13

コインチェック、日本円の出金を再開 - ITmedia NEWS

流出NEM、日本人交換か ダークウェブ利用 警視庁が男性を聴取 - ITmedia NEWS

2018/02/09

コインチェック事件、犯人の意図は？ Mt.Gox事件はいまだ全容解明されず (1/3) - ITmedia NEWS

2018/02/08

消費者庁、「コインチェック便乗詐欺」に注意喚起 「料金を支払えば出金ができる」と偽情報ツイート - ITmedia NEWS

価格高騰「面白いように増えた……」暗転 コインチェック事件、墜ちた仮想通貨の寵児 (1/4) - ITmedia NEWS

2018/02/07

コインチェック盗難NEM、匿名コイン「DASH」で資金洗浄か ダークウェブで交換持ちかけも - ITmedia NEWS

2018/02/06

コインチェックを提訴 30代会社員が購入費用返還求め 金融相は「資産の状況を検証」 - ITmedia NEWS

2018/02/05

「Zaif」運営のテックビューロがセキュリティ対策室設置 コインチェックのNEM流出受け - ITmedia NEWS

コインチェック、日本円出金再開に向け「準備中」 - ITmedia NEWS

2018/02/02

コインチェックの問題は、仮想通貨の技術とは切り離して考えるべきだ - ITmedia エンタープライズ

コインチェック窃盗犯、米取引所にも送金 被害者らは団体発足へ (1/2) - ITmedia NEWS

2018/02/01

コインチェック流出、保険対象外か 補償、どう説明する - ITmedia NEWS

2018/01/31

コインチェック窃盗犯、送金を再開 コンタクト取った人に“返信”？ - ITmedia NEWS

「超絶望、取引停止は衝撃的だった」──コインチェック騒動 26歳男性ユーザーの心境は (1/2) - ITmedia NEWS

Facebook、ビットコインなど仮想通貨の広告を禁止 Instagramでも - ITmedia NEWS

2018/01/30

コインチェック、出金再開見通しを近日発表へ - ITmedia NEWS

コインチェックのNEM流出、返金されたら確定申告は必要？ 国税庁に聞いた - ITmedia NEWS

出川哲朗氏に賠償責任はある？ コインチェックのCM出演で 弁護士が解説 (1/2) - ITmedia NEWS

「コインチェック」業務改善命令 金融庁は何を問題視？ - ITmedia NEWS

仮想通貨「NEM」流出、なぜコインチェックが狙われた？ ブロックチェーン推進協会の見解 - ITmedia NEWS

コインチェック事件、メガバンクにも打撃 「銀行の仮想通貨」イメージ悪化懸念 (1/2) - ITmedia NEWS

2018/01/29

コインチェックに業務改善命令 再発防止策など2月13日までに報告へ - ITmedia NEWS

コインチェックから盗まれた「580億円分のNEM」今どこに？ ブロックチェーンで“一目瞭然” - ITmedia NEWS

2018/01/28

コインチェック、「NEM」保有の顧客26万人に返金へ 総額460億円 - ITmedia NEWS

2018/01/27

コインチェック、ビットコイン決済サービスも停止 - ITmedia NEWS

コインチェック、580億円相当の仮想通貨「NEM」なぜ消失 - ITmedia NEWS

コインチェック、不正アクセスで仮想通貨「NEM」消失 約580億円相当 - ITmedia NEWS

2018/01/26

コインチェック、全取り扱い通貨の出金停止 - ITmedia NEWS

INTERNET Watch

2018/02/07

コインチェック事件の裏でも活発なブロックチェーンの動向【iNTERNET magazine Reboot】 - INTERNET Watch

2018/02/06

暗号通貨NEM流出事件を整理する【iNTERNET magazine Reboot】 - INTERNET Watch

Enter prise Zine

2018/01/30

コインチェック事件でブロックチェーン推進協会が会見。「秘密鍵管理」の問題を指摘 (1/3)：EnterpriseZine（エンタープライズジン）

SOPHOS INSIGHT

2018/02/02

SOPHOS INSIGHT｜日本の仮想通貨取引所「コインチェック」で過去最大のサイバー窃盗被害

BuzzFeed News

2018/02/06

北朝鮮犯行説「現段階では…」 コインチェック問題、山本一郎に聞く

2018/02/01

ひろゆき氏、コインチェック問題で予想的中 「犯人ってわけじゃないですよ」

Yahoo！ニュース 個人

2018/02/06

NEM不正送金は北朝鮮の犯行か 金正恩が加速させる核・ミサイル開発とサイバー攻撃 無防備だった日本(木村正人) - 個人 - Yahoo!ニュース

2018/02/04

コインチェック事件から1週間、よく聞かれた疑問と今後の論点(楠正憲) - 個人 - Yahoo!ニュース

2018/02/02

コインチェック社問題を理解するうえで知っておきたい経済事案あれこれ（追記あり）(山本一郎) - 個人 - Yahoo!ニュース

2018/02/01

コインチェック問題 CMに見る仮想通貨の「わからなさ」(河尻亨一) - 個人 - Yahoo!ニュース

2018/01/30

NEM580億円盗難も仮想通貨に怯えるIMF「中国人民元より怖い」日本は安全対策と利用者保護の確立を(木村正人) - 個人 - Yahoo!ニュース

コインチェック社「持ってないコインを消費者に売る」商法と顛末(山本一郎) - 個人 - Yahoo!ニュース

2018/01/28

コインチェックからのNEM流出、なぜ安全対策が遅れたのか(楠正憲) - 個人 - Yahoo!ニュース

2018/01/26

ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生（追記あり）(山本一郎) - 個人 - Yahoo!ニュース

東洋経済ONLINE

2018/02/14

コインチェック､出金額は13日だけで401億円 | ロイター | 東洋経済オンライン | 経済ニュースの新基準

2018/02/06

コインチェック流出､北朝鮮が関与した？ | ロイター | 東洋経済オンライン | 経済ニュースの新基準

2018/02/05

仮想通貨NEM流出､問われる取引所の安全対策 | 週刊東洋経済(ビジネス) | 東洋経済オンライン | 経済ニュースの新基準

2018/01/31

コインチェックの仮想通貨､犯人が移動画策 | ロイター | 東洋経済オンライン | 経済ニュースの新基準

2018/01/29

金融庁､コインチェックに対し業務改善命令 | ロイター | 東洋経済オンライン | 経済ニュースの新基準

コインチェックが浮き彫りにした｢問題点｣ | ロイター | 東洋経済オンライン | 経済ニュースの新基準

2018/01/28

コインチェック､26万人に総額463億円返金へ | ロイター | 東洋経済オンライン | 経済ニュースの新基準

金融庁､コインチェックへの行政処分を検討 | ロイター | 東洋経済オンライン | 経済ニュースの新基準

2018/01/27

580億円消失､コインチェックの｢問題姿勢｣ | インターネット | 東洋経済オンライン | 経済ニュースの新基準

コインチェック､人材不足でシステムに大穴 | ロイター | 東洋経済オンライン | 経済ニュースの新基準

ダイヤモンド・オンライン

2018/02/14

コインチェック流出は安全策の不備だけが問題ではない | ＤＯＬ特別レポート | ダイヤモンド・オンライン

以上です。

＜更新履歴＞

2018/02/09 AM　公開

2018/02/10 AM　コインチェック株式会社、ITpro,ITmediaの内容を更新

2018/02/14 AM　コインチェック株式会社,ITpro,ITmedia,東洋経済ONLINEの内容を更新、ITproを「日経 xTECH」に変更、(n)inja csirtのブログリンク,ダイヤモンド・オンライン記事を追加

2018/02/20 AM　コインチェック株式会社,ITmediaの内容を更新

2018年1月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

いやーーそれにしても2018年1月は、年が変わった途端にいきなりセキュリティの話題がわんさか取り上げられた月でしたよね･･･

CPUの脆弱性、Coincheckの不正送金事件。。。。

TVや新聞など多くのマスコミで報道されていました。

しかしながら、話題性のあるセキュリティのネタに隠れてしまって、見過ごしてしまいそうなセキュリティトピックってあったと思うんです！

はい、というわけで前月のまとめです。

脆弱性のアレコレ

CPUに複数の脆弱性（Meltdown、Spectre）

【概要】
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行われてしまう脆弱性
（脆弱性名：Meltdown、Spectre）

【CVE番号】
CVE-2017-5715（Spectre）

CVE-2017-5753（Spectre）

CVE-2017-5754（Meltdown）

【対象】
投機的実行機能を持つ CPU

【対策】
・OS をアップデートする
※各ベンダーが提供する情報を参照して下さい

【参考情報】
JVNVU#93823979: CPU に対するサイドチャネル攻撃
CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
投機的実行機能を持つCPUに関する脆弱性（Meltdown、Spectre）情報についてまとめてみた。 - にゃんたくのひとりごと

Oracle WebLogic Serverに脆弱性

【概要】
Oracle WebLogic ServeのWLS Securityの処理に不備があるため、第三者から情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われるなどの可能性がある

【CVE番号】
CVE-2017-10271

【対象】
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.1.0
Oracle WebLogic Server 12.2.1.2.0

【対策】
・修正プログラムの適用する
・怪しいプロセスが動作していないことを確認する

【参考情報】
Oracle WebLogic Server の脆弱性 (CVE-2017-10271) に関する注意喚起
Oracle WebLogic Server の脆弱性（CVE-2017-10271）を悪用する攻撃事例について：IPA 独立行政法人 情報処理推進機構
JVNDB-2017-008734 - JVN iPedia - 脆弱性対策情報データベース
ハニーポット観察記録(38)「WebLogic の WLS Security に対するコマンド実行の試み(CVE-2017-10271)」 at www.morihi-soc.net
ニュース - IPA、Oracle WebLogic Serverの脆弱性を突く攻撃を注意喚起：ITpro

Lhaplusに脆弱性

【概要】
LhaplusのZIP64形式のファイル展開における検証不備の脆弱性が存在し、第三者によりユーザの意図しないファイルが生成される可能性がある
※Lhaplus：ファイルの圧縮・展開を行うソフトウェア

【CVE番号】
CVE-2017-2158

【対象】
Lhaplus Version 1.73 およびそれ以前

【対策】
・アップデートする

【参考情報】
JVN#57842148: Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性
JVNDB-2018-000001 - JVN iPedia - 脆弱性対策情報データベース
旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック
JVN、解凍・圧縮ソフト「Lhaplus」の旧バージョンに存在する脆弱性を公表 - 窓の杜

DNSサーバのBIND9に脆弱性

【概要】
DNSサーバのBIND9に脆弱性が存在し、第三者による遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる可能性がある

【CVE番号】
CVE-2017-3145

【対象】
BIND 9.0.0 から 9.8.x までのバージョン
BIND 9.9.0 から 9.9.11 までのバージョン
BIND 9.10.0 から 9.10.6 までのバージョン
BIND 9.11.0 から 9.11.2 までのバージョン
BIND 9.9.3-S1 から 9.9.11-S1 までのバージョン
BIND 9.10.5-S1 から 9.10.6-S1 までのバージョン
BIND 9.12.0a1 から 9.12.0rc1 までのバージョン

【対策】
・アップデートする
※本脆弱性対策済みバージョンはこちら
BIND 9.11.2-P1
BIND 9.10.6-P1
BIND 9.9.11-P1
BIND 9.12.0rc3

・DNSSEC 検証を無効にする

【参考情報】
DNS サーバ BIND の脆弱性対策について(CVE-2017-3145)：IPA 独立行政法人 情報処理推進機構
ISC BIND 9 の脆弱性に関する注意喚起
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2017-3145）
BIND 9の脆弱性 ( CVE-2017-3145 ) — | サイオスOSS | サイオステクノロジー
【セキュリティ ニュース】「BIND 9」にリモートより攻撃可能な脆弱性 - DoS攻撃受けるおそれ（1ページ目 / 全1ページ）：Security NEXT

Ciscoセキュリティ製品（ASA）に脆弱性

【概要】
Ciscoセキュリティ製品（ASA： Adaptive Security Appliance）に脆弱性が存在し、第三者がリモートから任意のコードを実行されてしまう可能性がある

【CVE番号】
CVE-2018-0101

【対象】
3000 Series Industrial Security Appliance（ISA）
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance（ASAv）
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software（FTD）

【対策】
・アップデートする

【参考情報】
Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響 - ITmedia エンタープライズ
CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響 - ITmedia NEWS
シスコのセキュリティ製品に脆弱性--深刻度は「最大」と評価 - ZDNet Japan
【セキュリティ ニュース】Ciscoセキュリティ製品に深刻なRCEの脆弱性 - Catalyst向けモジュールにも影響（1ページ目 / 全1ページ）：Security NEXT

Lenovoの指紋認証マネージャーに脆弱性

【概要】
LenovoのThinkPadの一部に導入されている「Lenovo 指紋認証マネージャー Pro」に脆弱性が存在し、ユーザーのアカウントデータや指紋データが第三者によってアクセスできてしまう可能性がある

【CVE番号】
CVE-2017-3762

【対象】
ThinkPad L560
ThinkPad P40 Yoga、P50s
ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
ThinkPad W540、W541、W550s
ThinkPad X1 Carbon (Type 20A7、20A8)、X1 Carbon (Type 20BS、20BT)
ThinkPad X240、X240s、X250、X260
ThinkPad Yoga 14 (20FY)、Yoga 460
ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
ThinkStation E32、P300、P500、P700、P900
※Windows 10ではデフォルトの指紋読み込みシステムが使われているため影響なし

【対策】
・アップデートする
※バージョン 8.01.87、またはそれ以降にアップデート

【参考情報】
Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1（10は含まず）の認証セキュリティの脆弱性
Lenovo、複数のPCにパスワードハードコードなどの脆弱性 | マイナビニュース
Lenovoの一部ラップトップに脆弱性。指紋認証の迂回が可能 | ギズモード・ジャパン
ThinkPadの指紋認証マネージャーに脆弱性、Windows 7/8ユーザーは更新を - PC Watch

注意喚起やニュースのアレコレ

幻冬舎のWebサイトで不正アクセス、最大9万人の会員情報が流出した可能性

【概要】
幻冬舎のWebサイト「幻冬舎plus」が不正アクセスを受け、最大9万人の会員情報が流出した可能性

【参考情報】
不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社 幻冬舎
ニュース - 幻冬舎のサイトから最大9万3000人の情報が流出、会員の指摘まで気づかず：ITpro
「幻冬舎plus」に不正アクセス 最大9万人の会員情報が流出した恐れ - ITmedia NEWS
幻冬舎のWebサイト、不正アクセスで個人情報流出の可能性 対象は登録者9万人以上 - ねとらぼ

無線LANの暗号化方式「WPA3」が2018年後半より利用可能になる見込み

【概要】
Wi-Fi Allianceが無線LANの暗号化方式「WPA2」をより強化した「WPA3」を2018年後半より利用可能にする見込みであると発表した

▼WPA3の4つの新機能
1．複雑ではないパスワードを設定した場合にも弾力性のあるパスワードベースの認証機能を提供
2．ディスプレイなど設定のないデバイスに対するシンプルなセキュリティ設定機能の提供
3．デバイスとルーターやアクセスポイント間で個別にデータを暗号化
4．米国国家安全保障局と米国政府が機密情報をやりとりするための暗号アルゴリズム「CNSA（Commercial National Security Algorithm Suite）」に準拠した192ビット暗号化の採用
（参照：https://internet.watch.impress.co.jp/docs/news/1100132.html）

【参考情報】
Wi-Fi Alliance® introduces security enhancements | Wi-Fi Alliance
Security | Wi-Fi Alliance
ニュース解説 - 脆弱なWPA2は消える、WPA3登場で進化する無線LANセキュリティ：ITpro
Wi-Fiのセキュリティを強化する「WPA3」、2018年に登場 | マイナビニュース
「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能 - INTERNET Watch

GMOペパボのネットショップサービスで不正アクセス、最大7万件の個人情報が流出した可能性

【概要】
GMOインターネットのグループ会社、GMOペパボのネットショップサービス「カラーミーショップ」で不正アクセス、最大7万件の個人情報が流出した可能性

【参考情報】

ニュース - GMOペパボで不正アクセス、最大7万7385件の個人情報流出：ITpro
GMOペパボ「カラーミーショップ」に不正アクセス クレジットカード情報が流出 - ITmedia NEWS
GMOペパボ運営サービスで、クレジットカードを含む個人情報流出 最大約9万件 - ねとらぼ

OnePlusのオンラインストアから、4万人のクレジットカード情報流出した可能性

【概要】
OnePlusのオンラインストアの決済ページに不正なスクリプトが仕込まれ、4万人のクレジットカード情報流出した可能性
OnePlus：中国のスマートフォンメーカー

【参考情報】
OnePlusのサイトから4万人のクレジットカード情報流出、カード不正利用の報告も - ITmedia NEWS
OnePlusのオンラインストアから、4万人規模のクレジットカード情報が流出 | ギズモード・ジャパン
最大4万人の顧客クレジットカード情報が漏洩 - OnePlus | マイナビニュース

IntelのAMTにセキュリティ上の問題が発覚

【概要】
IntelのPCリモート管理機能AMT（Active Management Technology）にセキュリティ上問題があり、第三者が物理的にPCにアクセスし、AMTを設定するためのMEBxを選択して、デフォルトのパスワード「admin」を入力することで、ログインができてしまう問題が発覚した

【参考情報】
A Security Issue in Intel’s Active Management Technology (AMT)
パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch
IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能 - ITmedia エンタープライズ
Intelの管理機能「AMT」にリモート攻撃の危険性 | マイナビニュース

Androidスパイウェア「Skygofree」が発見される

【概要】
Androidスパイウェア「Skygofree」が発見され、システムアップデートを装って端末にインストールしてしまうと端末の位置情報を追跡したり、電話帳やSMS、通話履歴といったユーザー情報や端末情報を収集されてしまう。
なお、LINEや日本製もしくは日本の携帯電話会社が発売したアンドロイド型のスマートフォンを対象としているため、今後日本のユーザーを標的にする可能性がある

【参考情報】
ＬＩＮＥ連絡先入手、盗聴、撮影、追跡…ハリウッド映画並みウイルス暗躍 : 科学 : 読売新聞（YOMIURI ONLINE）
LINEユーザーを狙うAndroidスパイウェア「Skygofree」に注意 | マイナビニュース
新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装 - ITmedia エンタープライズ
LINEユーザーを標的にした高度なAndroidスパイウェア「Skygofree」
Skygofree：ハリウッド映画ばりのモバイルスパイウェア – カスペルスキー公式ブログ
LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる、周囲の音や会話も自動的に録音 - INTERNET Watch

仮想通貨取引所「Coincheck」が不正アクセスを受け、仮想通貨「NEM」が流出

【概要】
仮想通貨取引所「Coincheck」が不正アクセスを受け、仮想通貨「NEM」を流出した。被害額は日本円に換算すると約580億円。

【参考情報】（参考情報が多数のため抜粋です）
記事一覧 | コインチェック株式会社
【１日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ１ - ビットコインバーゲン
NEM.io財団幹部に直撃「犯人は盗難した大部分を保有」、JKホワイトハッカー“みなりん*”の正体も判明 | Abema TIMES
ニュース - 金融庁がコインチェックに異例の立ち入り検査、運用管理やセキュリティを目視で確認：ITpro
コインチェック窃盗犯、米取引所にも送金 被害者らは団体発足へ (1/2) - ITmedia NEWS

仮想通貨「モナコイン」を不正入手するウイルスを作成した高校3年生が逮捕

【概要】
仮想通貨「モナコイン」を不正に入手するウイルスを作成し、そのプログラムをネット上に公開し、ダウンロードした人のPCに感染させるなどの容疑で大阪府の高校3年生が逮捕された

【参考情報】
仮想通貨不正入手ウイルス作成容疑、大阪の高３男子逮捕…狙った通貨は「モナコイン」 - 産経WEST
仮想通貨「モナコイン」盗むウイルス入りソフト作成容疑 17歳高校生を逮捕 - ITmedia NEWS
ニュース - 仮想通貨を盗むウイルス作成容疑の高校生逮捕、掲示板に本人らしき弁明も：ITpro
モナコインとはなにか？日本初の仮想通貨 | マイナビニュース
高校生逮捕、仮想通貨「モナコイン」のウォレットを盗む不正プログラムを解析 | トレンドマイクロ セキュリティブログ

「Spectre」の脆弱性緩和策を無効にするパッチをMicrosoftが公開

【概要】
CPUの脆弱性「Spectre」の脆弱性緩和策を無効にするパッチ「KB4078130」をMicrosoftが緊急に公開した

【参考情報】

Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に - ITmedia NEWS
Microsoft、脆弱性「Spectre」の緩和策を無効にするパッチ公開 | マイナビニュース
MicrosoftがWindowsの臨時アップデートを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に - GIGAZINE
MS、インテルの「Spectre」向けフィックスを無効化する緊急アップデートを公開 - ZDNet Japan

セキュリティレポートのアレコレ

IPA（独立行政法人　情報処理推進機構）

情報セキュリティ10大脅威 2018：IPA 独立行政法人 情報処理推進機構
IPA 独立行政法人 情報処理推進機構：
安心相談窓口だより：IPA 独立行政法人 情報処理推進機構
コンピュータウイルス・不正アクセスの届出状況および相談状況［2017年第4四半期（10月～12月）］：IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第4四半期（10月～12月）]：IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第4四半期（10月～12月）]：IPA 独立行政法人 情報処理推進機構

JPCERT コーディネーションセンター

JPCERT/CC 活動概要 [2017年10月1日～2017年12月31日]
https://www.jpcert.or.jp/pr/2018/PR20180116.pdf

ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第4四半期（10月～12月) ]
https://www.jpcert.or.jp/press/2018/vulnREPORT_2017q4.pdf

インターネット定点観測レポート(2017年 10～12月)
LogonTracerを用いた不正ログオンの調査(2018-01-24)
Japan Security Analyst Conference 2018

LAC

旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック

wizSafe Security（IIJ）

wizSafe Security Signal 2017年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

Trend Micro

実例で学ぶネットの危険：「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
仮想通貨を狙うサイバー犯罪の国内動向を追う | トレンドマイクロ セキュリティブログ
不正広告により、仮想通貨発掘ツールが拡散される | トレンドマイクロ セキュリティブログ
繰り返し拡散する「あなたのApple IDのセキュリティ質問を再設定してください。」メールに注意 | トレンドマイクロ セキュリティブログ
iPhoneやMacをクラッシュさせる不具合「chaiOS」 | トレンドマイクロ セキュリティブログ

McAfee

バックドアとは？被害例と感染経路から見る効果的なセキュリティ対策
ハードニング（Hardening）リアルなセキュリティ演習の全貌
ランサムウェア攻撃者の調査から驚愕の事実が判明

piyolog

CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
Coincheckで発生した暗号通貨XEMの不正送金事案についてまとめてみた - piyolog
2018年1月の文科省なりすましメールについてまとめてみた - piyolog

今回もここまで読んでいただきありがとうございました。

ではでは！

＜更新履歴＞

2018/02/05 AM　公開

「あなたの知らないセキュリティの非常識」辻 伸弘 (著)を読んでみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

さて、今回は表題にも書いてあります、「あなたの知らないセキュリティの非常識」という本を読んでみました。

coin.nikkeibp.co.jp

そうそう、辻 伸弘さんの本といえば2016年にもコチラが出版されていましたよね。

coin.nikkeibp.co.jp

「あなたのセキュリティ対応間違っています」を読んだ感想も過去に書いたので、まだこの本読んだことのない方はぜひ参考にしてみてください。

mkt-eva.hateblo.jp

前回同様、今回も「あなたの知らないセキュリティの非常識」を読んだ僕の感想だけを書いているのであしからず。

感想を書くにあたって以下の本をこう呼びますが許してください。

「あなたのセキュリティ対応間違っています」→黄色本

「あなたの知らないセキュリティの非常識」→ピンク本

さて読了して感じたのは、黄色本の時と同様、今回のピンク本も非常に『読んで良かったな』という内容になっていました。

(￢з￢)<いやいやいや、『読んで良かったな』って抽象的すぎでは？

はい。そうでしたね。

ではこのピンク本を読んで『読んで良かったな』と感じたポイントを書いていきます。

ポイント①：どこから読んでも良い

このピンク本の章立てですが、今回は大きく6つに分けられています。

・最新の攻撃手口を知っておこう

・これがセキュリティの非常識

・ランサムウエアにお金を払うか？

・Webサーバーが狙われる理由

・セキュリティ担当になったら

・攻撃の被害者になったら

ちなみに僕は目次をざっと見て、最初に『セキュリティ担当になったら』から読んでみて、その後は目次に載っている気になる題名から順々に読み、読了しました。

読み終わって「前から順々に読めばよかった」と感じることはありませんでした。

ぶっちゃけ、本を読む時間って割とあるようでなかったりするじゃないですか。

なのでまずは『自分が興味のある部分』を読むだけでも良いと思います。

読まなかった箇所があったとしても、読んだ箇所については自分が今まで知らなかったと思える部分がきっとあるはずです。

ポイント②：2017年を振りかえることができる

昨年2017年もたくさんのセキュリティの事件やニュースが発生しました。

例えば、ランサムウェアのWannacry、ホームページを書き換えられてしまう脆弱性、不正アクセスからの情報漏えい、不審なメールにウイルス添付･･･等、色々起こった2017年でした。

このピンク本では昨年あった『色々』について言及されています。

セキュリティの話題って割と新しい話題ばかりがフィーチャーされがちですが、過去になにがあったかを知る事は大事なことだと僕は思っています。（温故知新という言葉があるように。）

このピンク本を読んだ上で、2018年に備えることで、より一層セキュリティに対する意識が高まるのではないかと感じました。

ポイント③：読んだその日からセキュリティリサーチャーになれるかも!?

このピンク本を読んで感じたことの１つとして、セキュリティについて調査や情報の収集、整理などのツールや方法が結構書いてあったな、と感じました。

僕も自称セキュリティウォッチャーとして日々セキュリティ情報を追っていますが、参考になるツールやサイトの情報がこのピンク本には書いてありました。正直この情報だけでも、ピンク本買ってよかったと感じております。

ここに書かれている全てをいきなり始めるのは大変かもしれないので、まずはやれそうな1つからやってみる、だけで良いかもしれませんよ。

ポイント④：piyokangoさんの正体が･･･

 セキュリティのまとめ、といったら「piyolog（http://d.hatena.ne.jp/Kango/）」ですが、その著者であるpiyokangoさんがコザクラインコなのかヒトなのか･･･それがはっきりわかる部分がありますので、piyokangoさんファンは必見ですよ！！！

とまぁ読んで良かったなと感じた部分が沢山あったのですが、ピンク本を読了してから黄色本も読み返してみたんですよ。

そこで感じたのが、今回のピンク本はどちらかと言うと黄色本にくらべて、なんとなくですがセキュリティの仕事をしてる人向けかな、と。

なので、

セキュリティの現場で仕事をしていてインシデントが起きたらどうすればいいのか。

セキュリティの現場を指揮するにあたってどういったことを知っておくべきか。

セキュリティの情報をとにかく知るにはなにを読めばいいか。

辻さんの講演を聴いたことがあって（無くてもいい）、辻さんはセキュリティについてどんなことを考えているか。

等を感じている方にとっては非常に役立つ本だと思います。

もちろんセキュリティってよくわからない！って方々が読んでも楽しんで読める本だとは思いますけど！

さてさてさて。

僕が黄色本、ピンク本共に読んで上記以外に感じたのは、

辻さんの

・セキュリティへの『愛』

・一人でも多くの人にセキュリティについて知ってもらいたいという気持ち

でした。

いきなりですが、せっかくこのブログをここまで読んでいただいている皆様に僕からプレゼントです。（まぁプレゼント、と呼べるかはアレですが）

過去に下記のシンポジウムにて、辻さんが講演された時の資料を見つけました。

第16回 サイバー犯罪に関する白浜シンポジウム＆危機管理コンテスト

辻さんの資料（PDF）↓

http://www.riis.or.jp/symposium/vol.16/tssuji_SE%EF%BC%88Shirahama_Edition%EF%BC%89.pdf

ざっくりでいいので上記に目を通してみてください。

5年以上も前の資料ですが、皆さんはこれを読んでどう感じましたか?

アノニマス、不審なメール、標的型訓練メール、セキュリティ対策･･･

なんだか今でも役立つ資料だと感じませんか?

そう、辻さんはいつでも我々にとって、セキュリティについての大事なことを常に伝え続けてくれているということです。

では、そんな辻さんに自分たちはなにを返すことができるでしょうか。

辻さんの本を買うこと?

辻さんの講演を聴きに行くこと?

辻さんのTwitterをフォローすること?

もちろんこれらも大事です。

でも僕はそうではないと思っています。

たぶんですが、辻さんは「辻さん自身になにかを返してほしい」とは思っていないのではないかと僕は感じます。

辻さんは「自分たちがなにか1つでもできることをやってほしい」と願っているはずです。

自分たちができること、それは、セキュリティの情報を1つでもいいから知ること、そして、何か1つでも自分たちが知り得たセキュリティの情報を自分たちが発信していくこと、だと思います。

セキュリティのニュースをリツイートする、不審なメールが来た、不審なサイトを見つけた、ウイルスに感染してしまった、発信する情報はなんでもいいと思います。

日本はまだまだセキュリティ意識が低いと言われています。

だからこそ、一人ひとりのセキュリティの発信が、日本のセキュリティ意識の向上に繋がると僕は信じています。

僕もひとりの「発信者」として、誰か一人のためにでもなれるような情報を発信していこうと改めて感じました。

今回もここまで読んでいただき、ありがとうございました。

もしこのブログを読んでくださって、興味をもっていただき、実際に本を読んでいただけたら嬉しいです。そして、本を読んだあとに、『こんな本読んだ！』とどこかで発信してくれたらもっと嬉しいです。

ではでは。

あなたの知らないセキュリティの非常識

• 作者: 辻伸弘
• 出版社/メーカー: 日経BP社
• 発売日: 2017/11/24
• メディア: 単行本
• この商品を含むブログを見る

 

2017年に起こったセキュリティニュースのアレコレをふりかえってみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

2018年がスタートし、いきなりCPUの脆弱性の話題でセキュリティ業界がわちゃわちゃしておりますね。

そんな時こそ、一度一息入れるつもりで、昨年なにが起こったかを知っておく、ってのも悪くないのではないでしょうか。

さて、この「にゃんたくのひとりごと」ブログで毎月更新している、

『201x年xx月に起こったセキュリティニュースのアレコレをまとめてみた。』ですが、

昨年2017年の1年間継続して公開することができました。

これもひとえにブログを読んで頂いた方々から「参考になったよ」等と言って頂いたおかげです。本当にありがとうございます。非常に励みになりました。

ちなみに、2017年1月から12月を並べるとこんな感じです。

2017年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年5月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年7月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年9月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

2017年12月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

今回振り返るにあたり、

・昨年分の僕のブログ

・昨年分の＠IT『セキュリティクラスタ まとめのまとめ』セキュリティクラスタ まとめのまとめ - ＠IT

 の2つを参考に2017年を振り返ってみます。

ざっくりとしたふりかえりとなりますので、「こんなニュースとかあっただろ！」というご指摘をいただく可能性もありますが、その点はあくまでも『僕視点』ですのでご了承ください。あ、意見やコメントはTwitterなどでも受け付けますよ！

あ！そうそう。

2017年のよく読まれたセキュリティ記事や2017年のセキュリティ事故をふりかえってみた系の記事をいくつか確認できたので、こちらもぜひ昨年を振り返る際には参考にしてみてください。

2017年セキュリティふりかえり系記事まとめ

▼JNSA

www.jnsa.org

▼ZDNet

2017年、海外の重大ハッキングや情報流出事件を振り返る - 2/26 - ZDNet Japan

▼＠IT

サイバーセキュリティ、2017年に読者の人気を集めた記事20本 - ＠IT

▼ITPro

2017年アクセスランキング - ［セキュリティ］WannaCryやリスト型攻撃の猛威、覆される常識：ITpro

▼ITmedia

2017年、ITmedia エンタープライズで最も読まれた記事は？ 年間アクセスランキングベスト10 - ITmedia エンタープライズ

▼ASCII.jp

ASCII.jp：2017年セキュリティ事件ベスト10 知らないあなたは標的になる!?

▼Kaspersky

2017年最大の脅威 – カスペルスキー公式ブログ

では、昨年2017年のまとめです。

2017年1月

・MongoDBを狙ったランサムウェア攻撃が急増

・「OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが出回る

・フィッシング対策啓発サイト「STOP. THINK. CONNECT.」の日本語版ウェブサイトが改ざんされる

・「go.jp」ドメインじゃない国税支払いサイトが現れる

・セキュリティフォントが“大人気”

【参考情報】

2017年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

「セキュリティフォント」が一世を風靡した1月：セキュリティクラスタ まとめのまとめ 2017年1月版 - ＠IT

2017年2月

・WordPressに簡単に記事を書き換えることができてしまう脆弱性が存在し、多数のサイトが被害を受けた

・「SHA-1」衝突攻撃が初めて実証成功

・「第2回情報セキュリティ事故対応アワード」開催

・JPCERTコーディネーションセンターの類似ドメインに注意

【参考情報】

2017年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

WordPressサイトが書き換えられまくり、SHA-1が衝突した2月：セキュリティクラスタ まとめのまとめ 2017年2月版 - ＠IT

「第2回情報セキュリティ事故対応アワード」に行ってみた。 #事故対応アワード - にゃんたくのひとりごと

2017年3月

・Apache Struts2に脆弱性（S2-045/S2-046）が存在し多数のWebサイトが攻撃を受けた

・GoogleがSymantecの発行したTLS証明書に不信感

・「IIS 6」にゼロデイの脆弱性

・「DMM. com」を騙り、料金を要求する詐欺に注意

【参考情報】

2017年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行：セキュリティクラスタ まとめのまとめ 2017年3月版 - ＠IT

2017年4月

・Ghostscript に脆弱性

・偽口座への送金を促す“ビジネスメール詐欺”の注意喚起

・「Microsoft Office」に脆弱性が存在（CVE-2017-0199）

・無線ＬＡＮの「ただ乗り犯」に無罪判決

【参考情報】

2017年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

無線LANのただ乗りに「無罪判決」の驚き：セキュリティクラスタ まとめのまとめ 2017年4月版 - ＠IT

2017年5月

・ランサムウェアの「WannaCry」が世界で大流行

・Sambaに任意のコードがリモート実行される脆弱性（SambaCry）

・「サイバーセキュリティに関する総務大臣奨励賞」に個人2人と団体1人が初受賞

・｢Shadow Brokers｣が毎月有料で新たな流出情報の提供を予告

【参考情報】

2017年5月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

「WannaCry」の次は「SambaCry」？：セキュリティクラスタ まとめのまとめ 2017年5月版 - ＠IT

WannaCryについてのネット記事をまとめてみた。（2017年5月31日更新終了） - にゃんたくのひとりごと

2017年6月

・ランサムウェア「Petya (GoldenEye)」が欧州各国を中心に大流行

・男子中学生がランサムウェアを作成し、逮捕

・韓国のホスティングサービス企業「NAYANA」が、ランサムウェア攻撃の被害を受ける

・フリマアプリ「メルカリ」で一時利用者の個人情報が他社から閲覧できる状態になる

【参考情報】

2017年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に：セキュリティクラスタ まとめのまとめ 2017年6月版 - ＠IT

2017年7月

・Apache Struts 2 に脆弱性 (S2-048)

・Sambaに脆弱性（Orpheus’ Lyre）

・ソフトバンク・テクノロジーに不正アクセス、「仮想通貨採掘プログラム」のインストールを目的とした攻撃か

・macOSをターゲットにしたマルウェア「FruitFly」の存在が明らかに

【参考情報】

2017年7月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

Flash Playerが廃止、影響は？：セキュリティクラスタ まとめのまとめ 2017年7月版 - ＠IT

2017年8月

・MaLionに複数の脆弱性

・Microsoft Windowsのショートカットファイル処理に脆弱性

・エイチ・アイ・エス（HIS）の国内バスツアー予約サイトから約1.2万人分の予約個人情報が流出

・2017年8月25日に日本国内で大規模な通信障害が発生

・「ITパスポート試験」に9歳が合格

【参考情報】

2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

インターネットで大規模障害、DDoS攻撃か？：セキュリティクラスタ まとめのまとめ 2017年8月版 - ＠IT

2017年9月

・Apache Struts2に脆弱性（S2-052、S2-053）

・Bluetooth の実装に複数の脆弱性（脆弱性名：BlueBorne）

・「CCleaner」が改ざんされ、マルウェアが混入

・iOS上で大量のアイコンを作成する「YJSNPI ウイルス」に注意

・大手消費者信用情報会社Equifaxがハッキングされ約1.4億人の個人情報が流出

【参考情報】

2017年9月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

Struts 2の脆弱性、三度目の正直なのか：セキュリティクラスタ まとめのまとめ 2017年9月版 - ＠IT

Apache Struts 2の脆弱性(S2-052)や(S2-053)についてのまとめてみた。 - にゃんたくのひとりごと

2017年10月

・WPA2 (Wi-Fi Protected Access II) に脆弱性（KRACKs）

・Dnsmasqに複数の脆弱性

・新種のランサムウェア「Bad Rabbit」の感染が拡大

・TOKYO MXに不正アクセスがあり、最大37万件の個人情報流出

・GMOインターネットの「サイトM＆A」から顧客情報1万4612件が流出

【参考情報】

2017年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

他人のCPUを使ってビットコインを採掘、マルウェアなのか：セキュリティクラスタ まとめのまとめ 2017年10月版 - ＠IT

ランサムウェア『Bad Rabbit』について超絶簡単にまとめてみた。 #BadRabbit - にゃんたくのひとりごと

仮想通貨をマイニングするコードが埋め込まれているChromeの拡張機能（エクステンション）を見つけた話。 - にゃんたくのひとりごと

2017年11月

・Microsoft Officeの数式エディタに脆弱性（CVE-2017-11882）

・セキュリティ会社の社員が不正指令電磁的記録（ウイルス）保管容疑で逮捕

・Apple macOS High Sierraにrootでログイン可能な脆弱性

・ランサムウェア「Bad Rabbit」配布の踏み台にされたアイカ工業のWebサイトが再開

・「著作権侵害訴訟最終通知書」という架空請求ハガキに注意

・ロボット掃除機「COCOROBO」に脆弱性

【参考情報】

2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

ウイルス検体を業務で公開、なぜ逮捕？：セキュリティクラスタ まとめのまとめ 2017年11月版 - ＠IT

NHKスペシャル『あなたの家電が狙われている ～インターネットの新たな脅威～』を見てみた。 - にゃんたくのひとりごと

2017年12月

・TLS実装に脆弱性（脆弱性名「ROBOT」）

・「ディズニーランドの入場券をご獲得になりました！」という件名の不審なメールが出回る

・日本航空がビジネスメール詐欺（BEC）により3.8億円の被害

・メールの送信者を偽装できる脆弱性「Mailsploit」の注意喚起

【参考情報】

2017年12月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

ビジネスメール詐欺が現実に、取引先を偽装：セキュリティクラスタ まとめのまとめ 2017年12月版 - ＠IT

最後に。。。

今回もここまでよんでいただきありがとうございました。

いつも感じているのですが、僕がブログを更新すると、ブログ内容をTwitter等でつぶやいてくれる皆様には本当に感謝しております。ありがとうございます。

この『201x年xx月に起こったセキュリティニュースのアレコレをまとめてみた。』が、誰か一人のためにでもなってくれていたら、それだけで嬉しいです。

まぁ元々は自分のために書き出したものだったんですけどね。

はい、というわけで、2018年もよろしくお願いいたします！

ではでは。