▼有効にしていると本脆弱性の影響を受けるモジュール
Drupal 8系で "RESTful Web Services" モジュールを有効にしている
Drupal 8系で "JSON:API" モジュールを有効にしている
Drupal 7系で "RESTful Web Services" モジュールを有効にしている
Drupal 7系で "Services" モジュールを有効にしている

【対策】
・アップデートする（以下本脆弱性修正バージョン）
Drupal 8.6.10
Drupal 8.5.11

【参考情報】
https://www.drupal.org/sa-core-2019-003
Drupal の脆弱性対策について(CVE-2019-6340)：IPA 独立行政法人情報処理推進機構
 Drupal の脆弱性 (CVE-2019-6340) に関する注意喚起
 【注意喚起】CMSのDrupal 、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を | セキュリティ対策のラック
 【セキュリティニュース】脆弱性判明後、「Drupal」調査アクセスが増加 - 攻撃対象を探索か（1ページ目 / 全2ページ）：Security NEXT
【セキュリティニュース】コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも（1ページ目 / 全2ページ）：Security NEXT
Drupalに脆弱性、アップデート公開直後から攻撃横行早急に更新を - ITmedia NEWS

WinRARに脆弱性

【概要】
圧縮、解凍ソフトの「WinRAR」のunacev2.dllにディレクトリトラバーサルの脆弱性が存在し、任意のコードが実行されてしまう可能性がある

【CVE番号】
CVE-2018-20250
CVE-2018-20251
CVE-2018-20252
CVE-2018-20253

【対象】
WinRAR 5.60 およびそれ以前

【対策】
現状なし
※「WinRAR」（v5.61）では本脆弱性は未対応

【参考情報】
WinRAR download and support: Whats New
JVNDB-2018-013409 - JVN iPedia - 脆弱性対策情報データベース
 圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 19年前から存在 - ITmedia NEWS
老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 - GIGAZINE
圧縮・解凍ソフト「WinRAR」に脆弱性、全バージョンに影響--修正済み - ZDNet Japan
人気の圧縮・解凍ソフト「WinRAR」に脆弱性、アップデートを | マイナビニュース
 19年前から存在か～圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性 - 窓の杜

Nablarch（ナブラーク）に脆弱性

【概要】
Javaアプリケーションフレームワーク「Nablarch（ナブラーク）」に脆弱性が存在し、悪用されると情報漏洩や情報の改ざんにつながる可能性がある

【CVE番号】
CVE-2019-5918
CVE-2019-5919

【対象】
ナブラーク5系(5、および5u1から5u13まで)

【対策】
・アップデートする（以下本脆弱性修正バージョン）
ナブラーク 5u14

【参考情報】
「ナブラーク」における汎⽤データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性について(JVN#56542712)：IPA 独立行政法人情報処理推進機構
 JVN#56542712: ナブラークにおける複数の脆弱性
 【セキュリティニュース】Javaフレームワーク「Nablarch」に深刻な脆弱性 - 早急に対応を（2ページ目 / 全2ページ）：Security NEXT

runcに脆弱性

【概要】
コンテナランタイム「runc」に脆弱性に脆弱性が存在し、DockerやKubernetesに影響を及ぼす可能性がある。

【CVE番号】
CVE-2019-5736

【対象】
runc 1.0-rc6 およびそれ以前

▼各ディストリビューションの影響を受けるバージョンは以下の通り
Ubuntu : runc 1.0.0~rc4+dfsg1-6ubuntu0.18.10.1 より前のバージョン
Debian : runc 0.1.1+dfsg1-2 より前のバージョン
RedHat Enterprise Linux : docker 1.13.1-91.git07f3374.el7 より前のバージョン
Amazon Linux : docker 18.06.1ce-7.25.amzn1.x86_64 より前のバージョン
Docker : docker 18.09.2 より前のバージョン

【対策】
・アップデートする(以下各ディストリビューション本脆弱性修正バージョン）
Ubuntu : runc 1.0.0~rc4+dfsg1-6ubuntu0.18.10.1
Debian : runc 0.1.1+dfsg1-2
RedHat Enterprise Linux : docker 1.13.1-91.git07f3374.el7
Amazon Linux : docker 18.06.1ce-7.25.amzn1.x86_64
Docker : docker 18.09.2

【参考情報】
runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起
 Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
 runcの脆弱性情報(Important: CVE-2019-5736) - OSS脆弱性ブログ
 「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性 - ZDNet Japan
コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響 - ITmedia エンタープライズ
 コンテナランタイム「runc」に脆弱性、Dockerなどに影響 - JPCERT/CC | マイナビニュース

BIND 9に複数の脆弱性

【概要】
BIND 9に複数の脆弱性が存在し、脆弱性を悪用された場合、システムのメモリが枯渇する可能性などがある。

【CVE番号】
CVE-2018-5744
CVE-2018-5745
CVE-2018-6465

【対象】
各CVE毎に影響を受けるバージョンは以下の通り
※既にサポートが終了している 9.9系及び 9.10系も各脆弱性の影響を受ける

CVE-2018-5744
・9.12系列 9.12.0 から 9.12.3-P1 まで
・9.11系列 9.11.3 から 9.11.5-P1 まで
※9.9系は対象外

CVE-2018-5745
・9.12系列 9.12.0 から 9.12.3-P1 まで
・9.11系列 9.11.0 から 9.11.5-P1 まで

CVE-2019-6465
・9.12系列 9.12.0 から 9.12.3-P2 まで
・9.11系列 9.11.0 から 9.11.5-P2 まで

【対策】
・アップデートする（以下本脆弱性修正バージョン）
BIND 9 version 9.12.3-P4

【参考情報】
ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起
 JVNVU#92881878: ISC BIND 9 に複数の脆弱性
 BIND 9における複数の脆弱性について(2019年2月) - JPNIC
「ISC BIND 9」に複数の脆弱性、修正バージョンの適用を推奨（JPCERT/CC） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
【セキュリティニュース】「BIND 9」に複数の脆弱性 - DoS攻撃受けるおそれ（1ページ目 / 全1ページ）：Security NEXT
BINDに複数の脆弱性、アップデートを | マイナビニュース

OpenSSLに脆弱性

【概要】
OpenSSLに脆弱性が存在し、リモートから第三者が通信情報を窃取する可能性がある

【CVE番号】
CVE-2019-1559

【対象】
OpenSSL 1.0.2 から 1.0.2q まで

【対策】
・アップデートする（以下本脆弱性修正バージョン）
OpenSSL 1.0.2r

【参考情報】
OpenSSL の脆弱性 (CVE-2019-1559) について
 OpenSSLの脆弱性情報(Moderate: CVE-2019-1559)と修正版(OpenSSL 1.0.2r)、及び新規リリース(OpenSSL 1.1.1b) - OSS脆弱性ブログ
 OpenSSLに情報窃取の脆弱性、アップデートを | マイナビニュース
 【セキュリティニュース】脆弱性を修正した「OpenSSL 1.0.2r」がリリース（1ページ目 / 全1ページ）：Security NEXT

Windows 7に脆弱性

【概要】
Windows 7に脆弱性が存在し、細工されたDLLファイルが実行ファイルと同一のディレクトリに置かれていた場合、任意のコードを実行される可能性がある。

【CVE番号】
CVE-2019-5921

【対象】
Windows 7

【対策】
・Windows 10 にアップグレードする

・ワークアラウンドを実施する
→システムディレクトリへの書き込みは管理者にのみ許可する (Windows の初期設定)
→Windows PC は管理者権限を持たない標準ユーザアカウントで操作することを原則とし、必要なときのみ管理者アカウントで操作する
→アプリケーションをインストールしたディレクトリに信用できないファイルが存在しないことを確認する
→社内でアプリケーションを共有ディレクトリに置き、各 Windows PC から実行させるような運用を行っている場合は、当該ディレクトリを読み取り専用にする

【参考情報】
JVN#69181574: Windows 7 における DLL 読み込みに関する脆弱性
 【セキュリティニュース】「Windows 7」のライブラリに不正ファイル読込問題 - 修正予定なし（1ページ目 / 全1ページ）：Security NEXT
Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし | マイナビニュース

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年2に出回った不審なメールの件名は以下のとおり

【件名一覧】
▼JC3報告件名
(※)指定請求書
(※)注文書、請書及び請求書のご送付
　(※){Re: ,Fwd: ,Fw:,RE: ,　, -}のいずれか
工程表
2/1　【追加】
クレームです。
確認事項とお願い
2月入金の残り
RE: 【依頼】
【お願い】
添付用納品書
RE: 【発注分】
2/26　フォロー申請
Re: 再送
御見積書
2/26送り状
送り状番号ご{nnnn}
　※nnnnは数字4桁
Fw: Re:
添付ファイル
このメールにはファイルを1件、添付しています
添付がコストです
【追加②】
回答：
20190218
2/18送り状No.
修正版
出荷明細添付
紙看板送付の件
券類発注書
(修正依頼）
2月分
発注分　追加
営業
Re:
2月度　請求書　
御見積書
請求書送付
営業
Fwd: Re:
アカウント情報検証を完成してください。

▼ランサムウェアのGandCrabに感染させる不審メール件名（一部）
Satoshi Tsumabuki!
Takeru Sato!
Haruma Miura!
Miki Imai!
Emi Hinouchi!
Jin Akanishi!
Takeshi Kitano!

※(日本の有名人の名前)!
※件名は140種類

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
 情報提供｜一般財団法人日本サイバー犯罪対策センター
 ばらまき型メールカレンダー - Google スライド
 外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート
 2019/02/20（水）添付ファイル付不審メール（FlawedAmmyy）の調査 - bomb_log
2019/02/20（水）添付ファイル付不審メール（bebloh/ursnif-A）の調査 - bomb_log
2019/02/25（月）添付ファイル付不審メール（GandCrab/Phorpiex）の調査 - bomb_log
2019/02/26（火）添付ファイル付不審メール（bebloh/ursnif-A）の調査 - bomb_log
2019/02/28（木）添付ファイル付不審メール（bebloh/ursnif-A）の調査 - bomb_log

不審な偽サイト（フィッシングサイト）情報

2019年2月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※（）は報告日時
PayPal をかたるフィッシング (2019/02/28)
三井住友カードをかたるフィッシング (2019/02/19)
Amazon をかたるフィッシング (2019/02/18)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

政府のIoT機器調査「NOTICE」が2月20日からスタート

【概要】
政府のIoT機器調査「NOTICE（National Operation Towards IoT Clean Environment）」が2月20日からスタートした。

【参考情報】
https://notice.go.jp/
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構
 IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて（2月14日更新） | NICT-情報通信研究機構
 国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開「不正アクセスではない」と理解求める - ITmedia NEWS
政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS
IoT機器を侵入調査、ついに始まったNOTICEの実態 | 日経 xTECH（クロステック）
【それってネット詐欺ですよ！】総務省から「NOTICE」で検知されたので対応するようにメールが来た【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
総務省、攻撃に悪用のおそれあるIoT機器を調査する取り組み「NOTICE」 | マイナビニュース

「Coinhive」がサービス終了

【概要】
仮想通貨マイニングのサービス「Coinhive」が2019年3月8日をもってサービスを終了することを発表した。

【参考情報】
Blog – Coinhive – Monero Mining Club
仮想通貨マイニングツール「Coinhive」、サービス終了へ - ねとらぼ
 仮想通貨マイニングサービス「Coinhive」が3月8日に停止--経済的に継続が不可能 - CNET Japan
【セキュリティニュース】ブラウザ上で仮想通貨を発掘する「Coinhive」がサービス終了へ（1ページ目 / 全1ページ）：Security NEXT

「サイバーセキュリティに関する総務大臣奨励賞」の受賞者が発表

【概要】
「サイバーセキュリティに関する総務大臣奨励賞」の受賞者が発表され、2月25日に表彰式が行われた。
受賞者および団体は以下の通り。
・中島明日香（NTTセキュアプラットフォーム研究所研究員）
・神薗雅紀（PwCサイバーサービス合同会社サイバーセキュリティ研究所所長）
・島根県邑南町（代表：石橋良治町長）

【参考情報】
総務省｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
 【セキュリティニュース】「サイバーセキュリティに関する総務大臣奨励賞」が決定 - 2名1団体が受賞（1ページ目 / 全1ページ）：Security NEXT
サイバーセキュリティ総務大臣奨励賞：中島明日香氏、神薗雅紀氏、島根県邑南町など受賞（総務省） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

米セキュリティコンサルタントがパスワード管理ツールの調査結果を公表

【概要】
米セキュリティコンサルタントのIndependent Security Evaluators（ISE）がパスワード管理ツールに関する調査結果を公表し、注意を促した。
なお調査対象は以下のとおり。
「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」

【参考情報】
Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators
Password managers leaking data in memory, but you should still use one – Naked Security
パスワード管理ツールの問題、セキュリティ研究者が指摘メーカーは反論 - ITmedia NEWS
人気の複数パスワードマネージャにメモリリークの問題、対処後に利用を | マイナビニュース

セキュリティレポートのアレコレ

IPA（独立行政法人 情報処理推進機構）

情報セキュリティ10大脅威 2019：IPA 独立行政法人情報処理推進機構
▼情報セキュリティ10大脅威 2019詳細資料
https://www.ipa.go.jp/files/000071831.pdf

IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」：IPA 独立行政法人情報処理推進機構

JPCERT コーディネーションセンター

Japan Security Analyst Conference 2019開催レポート～後編～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
 世界のCSIRTから～ベトナム(VNCERT, AIS)～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
 QNAP 社製 NAS に影響を与えるマルウエアに関する情報について
 攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

Trend Micro

McAfee

LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く
 公共のWi-Fiのリスクとセキュリティ上の欠陥を補う6つのポイント

Kaspersky

LAC

【注意喚起】CMSのDrupal 、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を | セキュリティ対策のラック
 オープンソースのツール「PoshC2」を悪用した新たな標的型攻撃を確認 | セキュリティ対策のラック
 JSOC INSIGHT vol.22 | セキュリティ対策のラック

IIJ

wizSafe Security Signal 2019年1月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
IIJ Security Diary: Masscan と ZMap によるスキャンの違い
 IIJ Security Diary: IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃

piyolog

徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

とある診断員の備忘録

Drupal の脆弱性 (CVE-2019-6340) に関して検証してみた - とある診断員の備忘録

今回もココまで読んでいただきありがとうございました。

ではでは！

|＼／|＼／∥＼／|＼／|
| ｜ ∩｜ ∥ ｜ | ｜ |
|　∧甘∧ ∥ ｜Ж ｜ |
|（´∀｀)∥ ∧⇔∧　|
| 厂ヽΠ∧∥( ^ー^*) |
|/ ￣|∞Г＼ /b▽d＼ |
|＼<￣人￣>/(ノ人ヾ_)|
|四四四四四四四四四四|

＜更新履歴＞

2019/03/04 AM　公開

2019-02-04

2019年1月に起こったセキュリティニュースのアレコレをまとめてみた。

セキュリティ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

前月はなんだかとっても早く過ぎてしまった感覚です。

それもそのはず･･･

流行りのマルウェアに感染しました。 pic.twitter.com/aabdhz3vDC
— にゃん☆たく (@taku888infinity) January 18, 2019

はい、流行のウイルス（インフルエンザA型）に1月の中旬感染してしまいました。

しかも、発症0日目がまさかのJSAC(Japan Security Analyst Conference)の参加日の夜でして････いやこれ以上はなにも言えないすすすすすすｱﾜﾜヽ(´Д｀;≡;´Д｀)丿ｱﾜﾜ

※ご迷惑をおかけした皆さんすみませんでした

※完治後会社に行ったら多くの方から『もう（我々に移さないって意味で）大丈夫？』って声かけてくれたの結構うれしかったです（なんかちがうか。笑）

まだまだ日本ではインフルエンザが流行っているようですので、手洗いうがいはもちろんのこと、喉を乾燥させないように適度に水分補給するなどしてください。

というわけで、前月のまとめです。

脆弱性のアレコレ
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Oracle Javaに脆弱性

【概要】
Oracleは、四半期に1度のセキュリティ更新プログラム「Critical Patch Update」を公開。

【CVE番号】
多数

【対象】
Java SE JDK/JRE 8 Update 192 およびそれ以前
Java SE JDK/JRE 11.0.1 およびそれ以前
Oracle Database Server 11.2.0.4
Oracle Database Server 12.1.0.2
Oracle Database Server 12.2.0.1
Oracle Database Server 18c
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.3

【対策】
アップデートする

【参考情報】
2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
 Oracle Java の脆弱性対策について(CVE-2018-11212等)：IPA 独立行政法人情報処理推進機構
 Oracle Critical Patch Update - January 2019
Oracle、定例セキュリティ更新プログラムを公開計284件の脆弱性を修正 - ITmedia エンタープライズ
 オラクルが1月の定例パッチを公開--284件の脆弱性を修正 - ZDNet Japan
Oracle、Java SE JDK/JREなど含むクリティカルパッチアップデート公開 | マイナビニュース

Microsoft Exchange 2013にゼロデイの脆弱性（脆弱性名：PrivExchange）

【概要】
Microsoft Exchange 2013にゼロデイの脆弱性（脆弱性名：PrivExchange）が存在し、NTLM認証中継攻撃によってExchange サーバの管理者権限を取得される可能性がある。

【CVE番号】
なし（2019/01/30時点）

CVE-2019-0686

【対象】
Microsoft Exchange 2013 およびそれ以降

【対策】
▼以下のワークアラウンドを実施
・EWS サブスクリプション機能を無効にする
・Exchange がドメイン内のオブジェクトに対して持つ権限を削除する
・追加のワークアラウンドを検討する

【参考情報】
Abusing Exchange: One API call away from Domain Admin - dirkjanm.io
JVNVU#97449410: Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
 「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
【セキュリティニュース】「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも（1ページ目 / 全1ページ）：Security NEXT
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ - ITmedia エンタープライズ
 VU#465632 - Microsoft Exchange 2013 and newer are vulnerable to NTLM relay attacks

JVNDB-2019-001210 - JVN iPedia - 脆弱性対策情報データベース

パッケージ管理システム「apt」に脆弱性

【概要】
パッケージ管理システム「apt（Advanced Package Tool）」に脆弱性が存在し、リモートから管理者権限で任意のコードを実行される可能性がある。

【CVE番号】
CVE-2019-3462

【対象】
aptを利用しているLinuxディストリビューション

【対策】
・アップデートする

【参考情報】
Remote Code Execution in apt/apt-get
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開 - ZDNet Japan
Debian -- Security Information -- DSA-4371-1 apt

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年1月に出回った不審なメールの件名は以下のとおり

なお、1月はランサムウェアのGandCrabに感染させる不審なメールが日本で出回っており、特徴は以下3点。

＜特徴①＞
件名や本文が海外の｢顔文字｣を利用、日本語のものは無し

＜特徴②＞
ランサムウェア｢Gandcrab｣だけではなく、
Coinminer（Monero）も合わせてDLされる仕組み

＜特徴③＞
GandCrabのバージョンが更新され、復号ツールが使用できない
※GandCrab v5.0.4、GandCrab v5.1

【件名一覧】
▼JC3報告件名
定期安全検査を完成してください。
アカウント情報検証を完成してください。
2019注文
出資金請求書(2019年1月24日)
添付資料
2日受注数
依頼
FW:
RE: 20190124 FW:

▼ランサムウェアのGandCrabに感染させる不審メール件名（一部）
:)
:-)
:*
:-*
;)
;-)
:D
;D
Aya Ueto ;)
Ayumi Hamasaki ;)
Erika Sawajiri ;)
Erika Toda ;)
Hikaru Utada ;)
Kyary Pamyu Pamyu ;)
Kyoko Fukada ;)
Maki Horikita ;)
Misia ;)
Namie Amuro ;)
Nozomi Sasaki ;)
Sheena Ringo ;)
Yui Aragaki ;)
Yuriko Yoshitaka ;)
Do you like it?
Do you like my photo?
I love you!
Just for you
Keep it private!
Love
My photo
My photo for you
Our photo
Photo of us
Seen this photo?
Take a look please
You are my love
Your opinion needed

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
 情報提供｜一般財団法人日本サイバー犯罪対策センター
 外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート
 “Love you” malspam gets a makeover for massive Japan-targeted campaign
ランサムウェアに感染させる顔文字や英文メールが横行 - ZDNet Japan
新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活 | トレンドマイクロセキュリティブログ
 ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン | マイナビニュース
 1/1-13の顔文字件名のスパムメールによるPhorpiex/GandCrabの調査まとめ - S-Owl

不審な偽サイト（フィッシングサイト）情報

2019年1月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時
三井住友銀行をかたるフィッシング (2019/01/17)
Amazon をかたるフィッシング (2019/01/15)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan

注意喚起やニュースのアレコレ

「宅ふぁいる便」不正アクセスで約480万件の情報が流出

【概要】
オージス総研が提供するファイル転送サービス「宅ふぁいる便」が不正アクセスを受け約480万件の情報が流出した。

▼情報流出したもの
・ユーザーのメールアドレス
・ログインパスワード
・氏名
・生年月日
・性別
・業種・職種
・居住地（都道府県のみ）

【参考情報】
（第３報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い）
（第１報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い）
（第２報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い）
宅ふぁいる便不正アクセスによる情報漏えいについてまとめてみた - piyolog
「宅ふぁいる便」で約480万件の情報漏洩、オージス総研が発表 | 日経 xTECH（クロステック）
「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出メアド・パスワードも - ITmedia NEWS
「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に - ZDNet Japan
宅ふぁいる便の大規模な情報漏洩は「史上まれに見るバカな流出」 - ライブドアニュース
 徳丸浩 on Twitter: "宅ふぁいる便の問題、パスワードの暗号化（ハッシュ値による保存）がされてないことがクローズアップされていますが、より深刻な問題は、侵入経路や手段が特定できていないことではないでしょうか? これが分からないと対策が打てず、再開の目処も立たないですよ。"

質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性

【概要】
ジラフが運営するサービスの質問箱「Peing」に第三者がなりすましツイートできてしまう脆弱性が存在し、ハッシュ化されたパスワードや登録されたメールアドレスが外部漏洩した可能性があると発表した。

【参考情報】
Peing-質問箱-に関するお詫びと詳細のご説明（第一報） | 株式会社ジラフ
 Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報） | 株式会社ジラフ
 脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態” 再メンテへ - ITmedia NEWS
質問箱のPeingに脆弱性ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに - ITmedia NEWS
質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性 - CNET Japan
Peing（質問箱）の質問箱です | Peing -質問箱-
【追記】匿名で質問してSNSで共有できる「Peing -質問箱-」アプリに脆弱性か。第三者が勝手にツイートできてしまう問題が発生 | 面白いアプリ・iPhone最新情報ならmeeti【ミートアイ】
メンテが明けたばかりの「Peing -質問箱-」、再度メンテが始まる「一部問題があることが分かった」ため - ねとらぼ
 質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性 - CNET Japan

7億超のメールアドレスと2000万超のパスワードが流出

【概要】
7億超のメールアドレスと2000万超のパスワードのデータ（データ名：Collection #1）が流出した。
自分のデータが流出しているかどうかは以下のサイトで確認できる。
https://haveibeenpwned.com/

【参考情報】
Troy Hunt: The 773 Million Record "Collection #1" Data Breach
7億超のメアドと2000万超のパスワードがオンラインに流出 - ZDNet Japan
7億超のメールアドレスと2100万超のパスワードが流出、確認方法は？ | マイナビニュース
 7億7300万件の流出情報、闇フォーラムで流通平文パスワードも出回る - ITmedia NEWS
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog

IPA（独立行政法人 情報処理推進機構）が情報セキュリティ10大脅威2019を発表

【概要】
IPA（独立行政法人情報処理推進機構）が情報セキュリティ10大脅威2019を発表した。
ランキングは、個人、組織共に以下の通り

＜個人＞
1位：クレジットカード情報の不正利用
2位：フィッシングによる個人情報等の詐取
3位：不正アプリによるスマートフォン利用者の被害
4位：メールやSNSを使った脅迫・詐欺の手口による金銭要求
5位：ネット上の誹謗・中傷・デマ
6位：偽警告によるインターネット詐欺
7位：インターネットバンキングの不正利用
8位：インターネットサービスへの不正ログイン
9位：ランサムウェアによる被害
10位：IoT 機器の不適切な管理

＜組織＞
1位：標的型攻撃による被害
2位：ビジネスメール詐欺による被害
3位：ランサムウェアによる被害
4位：サプライチェーンの弱点を悪用した攻撃の高まり
5位：内部不正による情報漏えい
6位：サービス妨害攻撃によるサービスの停止
7位：インターネットサービスからの個人情報の窃取
8位：IoT機器の脆弱性の顕在化
9位：脆弱性対策情報の公開に伴う悪用増加
10位：不注意による情報漏えい

【参考情報】
プレス発表「情報セキュリティ10大脅威 2019」を決定：IPA 独立行政法人情報処理推進機構
 【セキュリティニュース】2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」（1ページ目 / 全1ページ）：Security NEXT
2019年のセキュリティ10大脅威に「サプライチェーンの弱点」が浮上 - ZDNet Japan
IPA、情報セキュリティ10大脅威 2019発表 - 個人、組織第1位は? | マイナビニュース
 詐欺の手口が上位に IPAが「サイバー10大脅威」 :日本経済新聞
 IPA「情報セキュリティ10大脅威 2019」に沿った情報セキュリティ講演プラン：「圧倒的腹落ち感」ある戸村智憲のセミナーシリーズ【日本マネジメント総合研究所合同会社】 - 産経ニュース

サイバーセキュリティ月間が2月1日からスタート

【概要】
今年もサイバーセキュリティ月間がが2月1日から3月18日まで実施される。今年はアニメ「約束のネバーランド」とタイアップされる。

【参考情報】
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
平成31年2月1日サイバーセキュリティ月間における菅内閣官房長官メッセージ | 平成31年 | 内閣官房長官談話など | 記者会見 | 首相官邸ホームページ
 政府、アニメ「約束のネバーランド」とコラボ「サイバーセキュリティ月間」で - ITmedia NEWS
「約束のネバーランド」と内閣サイバーセキュリティセンターがタイアップ、セキュリティ啓発活動に向けて - INTERNET Watch
ゆるキャラ大使集結サイバーセキュリティ月間県警委嘱:富山:中日新聞(CHUNICHI Web)

セキュリティレポートのアレコレ

piyolog

徳丸浩の日記

CWE-20入門 | 徳丸浩の日記

今回もココまで読んでいただきありがとうございました。

ではでは！

　　　_ 　∩　･ﾟ｡･
　　(　ﾟ∀ﾟ)彡　｡　･ﾟ｡･
　　　⊃□彡

＜更新履歴＞

2019/02/04 PM　公開

2019/02/05 PM　Microsoft Exchange 2013にゼロデイの脆弱性（脆弱性名：PrivExchange）の箇所を修正

2019-01-07

2018年12月に起こったセキュリティニュースのアレコレをまとめてみた。

セキュリティ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

あけましておめでとうございます。

今年もどうぞ｢にゃん☆たく｣をよろしくお願いいたします。

昨年は沢山の人との｢繋がり｣や｢縁｣を感じた一年でした。

今年はその｢繋がり｣や｢縁｣を大切にし、今よりも一歩前に進むよう頑張ります。

技術力をもっとつけるぞ！！！！

というわけで、前月のまとめです。

脆弱性のアレコレ
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

【概要】
Adobe Flash Player および Flash Player Installerに脆弱性が存在し、ユーザの権限で、任意のコードを実行される可能性がある。

【CVE番号】
CVE-2018-15982
CVE-2018-15983

【対象】
Adobe Flash Player Desktop Runtime 31.0.0.153 およびそれ以前
Adobe Flash Player for Google Chrome 31.0.0.153 およびそれ以前
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.153 およびそれ以前
Adobe Flash Player Installer 31.0.0.108 およびそれ以前

【対策】
アップデートする

【参考情報】
JVNVU#99727863: Adobe Flash Player および Flash Player Installer に脆弱性
 Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起
 Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)：IPA 独立行政法人情報処理推進機構
 Adobe Flashのゼロデイ脆弱性に注意 | マイナビニュース
 アドビ、「Flash Player」の新たなゼロデイ脆弱性に対処する緊急パッチを公開 - ZDNet Japan

Microsoft製品の脆弱性

【概要】
Microsoft製品に関する脆弱性の修正プログラムが公開されたが、そのうち「CVE-2018-8611」の脆弱性については悪用の事実を確認済みとのことで注意が必要。
⇒Windows カーネルにおける特権を昇格させる脆弱性

【CVE番号】
CVE-2018-8611

【対象】
Microsoft製品

【対策】
修正プログラムの適用

【参考情報】
Microsoft 製品の脆弱性対策について(2018年12月)：IPA 独立行政法人情報処理推進機構
 2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
 マイクロソフトが月例パッチ公開、「Windows」のゼロデイ脆弱性を修正 - ZDNet Japan
【セキュリティニュース】MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か（1ページ目 / 全2ページ）：Security NEXT

Kubernetesに脆弱性

【概要】
Kubernetesに脆弱性が存在し、特権昇格される可能性がある。
Kubernetes：コンテナ管理に用いるオープンソースのフレームワーク

【CVE番号】
CVE-2018-1002105

【対象】
Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2

【対策】
アップデートする（以下本脆弱性修正済みバージョン）
Kubernetes v1.10.11
Kubernetes v1.11.5
Kubernetes v1.12.3
Kubernetes v1.13.0-rc.1

【参考情報】
Kubernetesの脆弱性情報(Critical: CVE-2018-1002105) - OSS脆弱性ブログ
 三大クラウドのKubernetesの脆弱性(CVE-2018-1002105)対応状況メモ - Qiita
Kubernetesの権限昇格の脆弱性が公開（CVE-2018-1002105） - ブログ | Tenable®

phpMyAdminに複数の脆弱性

【概要】
phpMyAdminに複数の脆弱性が存在し、ローカルファイルを漏洩させてしまう可能性等がある。

【CVE番号】
CVE-2018-19968
CVE-2018-19969
CVE-2018-19970

【対象】
CVE-2018-19968
⇒phpMyAdmin 4.0-4.8.3
CVE-2018-19969
⇒phpMyAdmin 4.7.0-4.7.6, 4.8.0-4.8.3
CVE-2018-19970
⇒phpMyAdmin 4.0-4.8.3

【対策】
アップデートする（以下本脆弱性修正済みバージョン）
phpMyAdmin 4.8.4

【参考情報】
phpMyAdmin - Security fix: phpMyAdmin 4.8.4 is released
phpMyAdminの複数の脆弱性情報(Severe(重大): CVE-2018-19968, Moderate: CVE-2018-19969, CVE-2018-19970) - OSS脆弱性ブログ
 【セキュリティニュース】DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年12月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Re: ヴィスト修正
あなたのパスワードが侵害されました
12月、原価請求書です。
8月、原価請求書です。
①(※)立替金報告書の件です。
②(※)申請書類の提出
③(※)注文書の件
④(※)請求データ送付します
⑤(※)納品書フォーマットの送付
(※) { * , - , _ , | , ~ } のいずれか
再度Amazonのアカウントの情報を入力してください。
定期安全検査を完成してください。
【楽天市場】注文内容ご確認（自動配信メール）
【NTT-X Store】商品発送のお知らせ
あなたのApple IDのセキュリティ質問を再設定してください。
警告！！:あなたのアカウントは閉鎖されます。

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
 情報提供｜一般財団法人日本サイバー犯罪対策センター
 外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2018年12月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時
三井住友銀行をかたるフィッシング (2018/12/25)
全国銀行協会をかたるフィッシング (2018/12/20)
Amazon をかたるフィッシング (2018/12/18)
Amazon をかたるフィッシング (2018/12/13)
OMC Plus をかたるフィッシング (2018/12/10)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

｢PayPay｣でクレジットカード不正利用問題が発生

【概要】
｢PayPay｣でクレジットカード不正利用問題が発生。クレジットカード登録時のセキュリティコードの入力回数制限がされていなかった事が原因。

【参考情報】
3Dセキュア（本人認証サービス）の対応と、クレジットカード不正利用への補償について - PayPayからのお知らせ
 クレジットカードご利用時の上限金額の設定について – PayPayからのお知らせ
 PayPayの不正利用、どう防ぐ？狙われるのは“ポイント付与”の1月か (1/2) - ITmedia NEWS
PayPay、不正利用の温床に…脆弱な安全対策で利用者が犠牲、“急ぎ過ぎ”がアダ | ビジネスジャーナル
 100億円還元が裏目に出た｢PayPay不正利用｣、一定の補償負担の可能性も浮上か | BUSINESS INSIDER JAPAN
PayPay中山社長インタビュー「100億円祭り」と「クレカ不正利用問題」が残したもの (1/3) - ITmedia Mobile

ヤマト運輸を騙る偽SMSが出回る

【概要】
ヤマト運輸を騙る偽SMSが出回っており注意が必要。なお、ヤマト運輸ではショートメールによる不在連絡やお届け予定のお知らせは行っていないとのこと。
また、合わせて佐川急便を装う偽SMSも引続き出回っており、そちらも注意が必要。

【参考情報】
ヤマト運輸の名前を装った迷惑メールにご注意ください | ヤマト運輸
 佐川急便に続き、ヤマト運輸を偽装するSMSに注意 - IPA | マイナビニュース
 「荷物届けに…」偽ＳＭＳに注意記者のスマホにも来た：朝日新聞デジタル
 宅配業者かたる偽のSMSに注意。配達通知など装い、個人情報を抜き取る手口 | ハフポスト
 安心相談窓口だより：IPA 独立行政法人情報処理推進機構

大手ホテルチェーンのMarriott（マリオット）でデータ流出

【概要】
大手ホテルチェーンのMarriott（マリオット）でデータ流出が発覚し、最大で5億人の個人情報が流出した可能性があることが判明した。

【参考情報】
Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ - ITmedia NEWS
マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も - ZDNet Japan
マリオットの情報流出、背後に中国の影--米中関係が緊張する中 - ZDNet Japan

最悪のパスワード2018年ランキングが公開

【概要】
最悪のパスワード2018年ランキングが公開された。設定している場合は変更することをお勧めする。

【参考情報】
最悪のパスワード2018年ランキング、‘donald’が23位でデビュー | TechCrunch Japan
最悪のパスワード2018年版、トップは安定の「123456」 - GIGAZINE
2018年版使ってはいけないNGパスワードトップ100が発表 | マイナビニュース
 「最悪のパスワード」ランキング、6年連続で「123456」が1位 - ZDNet Japan

ソフトバンク回線で通信障害が発生

【概要】
2018年12月6日にソフトバンク回線で通信障害が発生し、約4時間半ほどソフトバンク回線が使用不能になった

【参考情報】
2018年12月6日に発生した携帯電話サービスの通信障害に関するおわび
https://www.softbank.jp/corp/set/data/group/sbm/news/press/2018/20181206_02/pdf/20181206_02.pdf
携帯電話サービスにおける通信障害の復旧について | プレスリリース | ニュース | 企業・IR | ソフトバンク
 【復旧】携帯電話サービスにおける通信障害について｜障害情報｜お知らせ｜Y!mobile - 格安SIM・スマホはワイモバイルで
 ソフトバンクの障害情報に関するお知らせ
 2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた - piyolog
ソフトバンク、通信障害の原因を公表エリクソン製交換機ソフトの「期限切れ」 - ITmedia NEWS

環境省の「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされる

【概要】
環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが外部サイトへ誘導されるように改ざんされていた。

【参考情報】
環境省_洋上風力発電実証事業のサイトにおける不適切表示事案について
 環境省のウェブサイトが改ざん、通販サイトに偽装 :日本経済新聞
 【セキュリティニュース】環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も（1ページ目 / 全1ページ）：Security NEXT

セキュリティレポートのアレコレ

IPA（独立行政法人 情報処理推進機構）

ひろげよう情報モラル・セキュリティコンクール
 安全なウェブサイトの運用管理に向けての20ヶ条～セキュリティ対策のチェックポイント～：IPA 独立行政法人情報処理推進機構
 安心相談窓口だより：IPA 独立行政法人情報処理推進機構
 年末年始における情報セキュリティに関する注意喚起：IPA 独立行政法人情報処理推進機構
 内閣サイバーセキュリティセンターによる注意喚起について：IPA 独立行政法人情報処理推進機構

JPCERT コーディネーションセンター

マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて
 CSIRT構築および運用における実態調査
 長期休暇に備えて 2018/12
Web Diary Professional を使用している Web サイトの改ざんについて
 国際カンファレンス講演記～Black Hat USA, BSides LV, CODE BLUE～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
 アフリカCSIRT構築支援 ~チュニジア編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

Trend Micro

「2018 FIFAワールドカップ」から学ぶスポーツイベントに便乗する脅威 | トレンドマイクロセキュリティブログ
 サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 | トレンドマイクロセキュリティブログ
 「テレワーク」が法人ネットワークの新たな弱点に：2019年の脅威動向を予測 | トレンドマイクロセキュリティブログ
 Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説 | トレンドマイクロセキュリティブログ
 SOHO 用ルータを狙う新しいエクスプロイトキット「Novidade EK」を確認 | トレンドマイクロセキュリティブログ
 Google Playで複数の偽音声アプリを確認、ボットネット構築機能の追加が予想される | トレンドマイクロセキュリティブログ
 人気SNSとステガノグラフィを利用したマルウェアとの通信手法を解説 | トレンドマイクロセキュリティブログ

McAfee

マカフィーラボ、2019年の脅威予測レポート
 情報漏えい被害｜発生原因ワースト10と実施すべき4つのルール・対策
 内部不正の実態と原因｜被害を予防するために知るべき具体的な対策
 Shamoonが新たなツールキットを使用して感染システムを破壊

LAC

「i-FILTER」に複数の脆弱性。導入企業は最新版に更新を（JVN#32155106） | セキュリティ対策のラック

IIJ

wizSafe Security Signal 2018年11月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

Tokyo SOC Report

マルウェア「Ursnif」への感染を狙う不正な日本語メールの検知状況 - Tokyo SOC Report

piyolog

2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた - piyolog
PayPayに関連するインシデントについてまとめてみた - piyolog
ランサムウェア感染によるブルーチップのシステム障害についてまとめてみた - piyolog
米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog

徳丸浩の日記

2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記

今回もココまで読んでいただきありがとうございました。

ではでは！

　　　　　　　あけましてワッショイ！！
　　　　　＼＼　おめでとうワッショイ！！　／／
　+　　　+　＼＼　お正月ワッショイ！！／／+
　　　+　　　　　　　　　　　　　　　　　　　　　　　　+
　　+　　　　 (::ﾟ:) 　　　 (::ﾟ:) 　　　 (::ﾟ:) 　　　　+
.　　　+　　（　　）　（　　）　（　　）　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´∀｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　ヽ　（　ﾉ　（　ヽノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）

＜更新履歴＞

2019/01/07 PM　公開

2018-12-07

ソフトバンクの通信障害（障害発生日：2018年12月6日）についてプレスリリースや報道記事等をまとめてみた。

セキュリティ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

昨日（2018/12/06）の昼頃からソフトバンク回線で障害が発生し、ニュースなどでたくさん報道されていました。

障害のまとめは以下のようになります。

※ソフトバンクのプレスリリース(https://www.softbank.jp/corp/group/sbm/news/press/2018/20181206_02/)から抜粋しました

▼障害発生期間
・2018年12月6日（木）午後1時39分ごろ～同日午後6時4分ごろ

▼障害影響サービス
・“ソフトバンク”および“ワイモバイル” 4G（LTE）携帯電話サービス
・「おうちのでんわ」
・「SoftBank Air」

▼影響内容
・“ソフトバンク”および“ワイモバイル” 4G（LTE）携帯電話サービスが全国でご利用できないまたはご利用しづらい状況。これに伴い、3Gサービスに輻輳が発生し、ご利用しづらい状況が発生。
・固定電話サービスの「おうちのでんわ」が全国でご利用できないまたはご利用しづらい状況。
・「SoftBank Air」が一部地域でご利用できないまたはご利用しづらい状況。

▼影響数
・調査中（※現在時刻：2018/12/07 午前3時）

▼原因
・2018年12月6日（木）午後1時39分ごろ、全国のお客さまをカバーする、東京センターおよび大阪センターに配置してある、エリクソン社製パケット交換機全台数で、同社ソフトウエアに異常が発生しました。なお、同ソフトウエアは9カ月前から運用しており、同ソフトウエアによる異常は、エリクソン社製の通信設備を使用する海外（11カ国）の通信事業者においても、ほぼ同じ時刻に同様に発生していると、エリクソン社から報告を受けています。ソフトウエアを旧バージョンに戻すことで、復旧を行いました。

以下、今回のソフトバンクの障害についてのプレスリリースや報道記事を僕が集められた範囲のものだけまとめてみましたので、なにかの参考にしていただけたら幸いです。

※2018年12月7日午前3時現在の情報となります

では報道まとめです。

ソフトバンク公式プレスリリース
エリクソン・ジャパン株式会社
SoftBank（Twitter：@SoftBank）
カスタマーサービス担当（Twitter：@SBCare）
LINEモバイル
nuroモバイル
スマートモバイルコミュニケーションズ株式会社
佐川急便
JR東日本（モバイルSuica）
さくらインターネット株式会社
住信SBIネット銀行株式会社
楽天銀行
マネーパートナーズ
株式会社マネースクエア
NHK
朝日新聞
読売新聞
産経ニュース
日経 xTECH
ITmedia(アイティメディア)
マイナビニュース
GIZMODE

ソフトバンク公式プレスリリース

エリクソン・ジャパン株式会社

ソフトバンクの障害情報に関するお知らせ

SoftBank（Twitter：@SoftBank）

https://twitter.com/SoftBank/status/1070604639714734080
https://twitter.com/SoftBank/status/1070623747369918464
https://twitter.com/SoftBank/status/1070688707546501121
https://twitter.com/SoftBank/status/1070688948026957824

カスタマーサービス担当（Twitter：@SBCare）

https://twitter.com/SBCare/status/1070564570131914753
https://twitter.com/SBCare/status/1070587937459335168
https://twitter.com/SBCare/status/1070587997962129409

LINEモバイル

【復旧しました】ソフトバンク回線がご利用できない状態が発生しています（12/6 19時） : LINE MOBILE 公式ブログ

nuroモバイル

So-net 障害・メンテナンス情報

スマートモバイルコミュニケーションズ株式会社

【障害通知】一部プランにおける携帯電話サービスがご利用できない状況について｜【スマモバ】格安SIM 格安スマホ

佐川急便

通信障害による集荷・配達への影響について...│重要なお知らせ│佐川急便株式会社＜ＳＧホールディングスグループ＞

JR東日本（モバイルSuica）

ソフトバンク回線の通信障害 | モバイルSuica よくあるご質問：JR東日本

さくらインターネット株式会社

メンテナンス・障害情報・機能追加｜さくらインターネット公式サポートサイト

住信SBIネット銀行株式会社

Softbank通信障害を受けて｜住信SBIネット銀行

楽天銀行

【解消済】Softbank、Yモバイル等のメールにおいて各種通知メールが届かない不具合について | 2018年12月6日 | お知らせ | 楽天銀行

マネーパートナーズ

ソフトバンクをご利用のお客様へ | FX・証券取引のマネーパートナーズ-外為を誠実に-

株式会社マネースクエア

ソフトバンクをご利用のお客様へ | お知らせ一覧 - マネースクエア（Ｍ２Ｊ）

NHK

朝日新聞

ソフトバンク携帯電話で通話・通信障害復旧めどたたず：朝日新聞デジタル

読売新聞

ソフトバンク障害、総務省「重大事故」と判断 : 社会 : 読売新聞（YOMIURI ONLINE）

産経ニュース

ソフトバンク、全国で通信障害総務省、業務改善命令も（1/2ページ） - 産経ニュース

日経 xTECH

ソフトバンク携帯電話の通信障害が復旧、原因はLTE用交換設備の不具合 | 日経 xTECH（クロステック）
佐川急便がセールスドライバーと連絡不能に、ソフトバンク通信障害で | 日経 xTECH（クロステック）
ソフトバンクの携帯電話、一部地域で利用しづらい状態 | 日経 xTECH（クロステック）

ITmedia(アイティメディア)

ソフトバンク、通信障害の原因を公表エリクソン製交換機ソフトの「期限切れ」 - ITmedia NEWS
コード決済に不安の声が相次ぐソフトバンク通信障害で - ITmedia NEWS
ソフトバンク通信障害はエリクソン製設備が原因か Financial Times報道 - ITmedia NEWS
Suica、電子チケットにも影響ソフトバンク通信障害で“二次被害”相次ぐ - ITmedia NEWS
ソフトバンク「午後6時から徐々に復旧予定」原因はLTE交換設備 - ITmedia NEWS
ソフトバンクの障害で電子チケットが使えない？ GLAYなどライブ前に注意呼び掛け - ITmedia NEWS
「公衆電話に行列」ソフトバンクの通信障害で - ITmedia NEWS
「仕事にならない」平日昼のソフトバンク大規模障害、Twitterが阿鼻叫喚 - ITmedia NEWS
ソフトバンクの通信障害、PayPayが関係？臆測ツイート相次ぐ - ITmedia NEWS
ドコモとau、通信障害は「確認していない」 - ITmedia NEWS
ソフトバンクで通信障害「急に圏外に」報告相次ぐ - ITmedia NEWS

マイナビニュース

ソフトバンクで全国的な通信障害、原因究明中で復旧は未定 | マイナビニュース
 通信障害で仕事ができない! そんなときはWi-Fiが使えるスポットへ | マイナビニュース

GIZMODE

ソフトバンク、全国的な通信障害から復旧 | ギズモード・ジャパン
 ソフトバンクの絶え間なく続かない電波により、GLAYのコンサートがピンチ！ | ギズモード・ジャパン

以上です。

＜更新履歴＞

2018/12/07 AM　公開

2018/12/07 AM　修正（エリクソン･ジャパンのプレスリリースを追加）

2018-12-03

2018年11月に起こったセキュリティニュースのアレコレをまとめてみた。

セキュリティ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

最近、寒暖差がよくわからず外出するとき何着ればいいかわからない日が続いていますよね。そのせいなのか僕は最近喉をやられて（風邪かな？）しまったりしたので、この時期は皆さん風邪等にはお気をつけくださいませ。

あ、忘年会シーズンですので酔っ払って風邪引くだけではなく、『落とし物』にも気をつけてくださいね。

財布、社員証、スマホ…『〇〇を落としただけなのに』にならないようにしてくださいませ！

※先日映画の『スマホを落としだけなのに』を観ましたが、「セキュリティ的にそれはおかしい」って思う箇所が実は映画の真相を解く鍵になっていたってとこがあって観ていてニヤニヤできました。セキュリティに興味のある方、ない方かかわらずオススメの映画です。

#スマホを落としただけなのにを観に行ってきました✋️
セキュリティ知識のほぼ無い友達と観に行ったんですが、見終わった後の友達曰く『正直怖かった。気をつける為にもこれから使い方を少し変えてみようと思う』と言ってました

内容面白かったのでオススメ！というか終始ニヤニヤして観てました🤪 pic.twitter.com/ZtJREmoLdo
— にゃん☆たく (@taku888infinity) November 13, 2018

さてさてさて。

もう一つお伝えしたいことがあります。

実は先日McAfeeのカンファレンス、「MPOWER2018」で登壇させていただいたんですが…

それをメディアに取り上げていただきました(´；ω；｀)ｳｯ…

しかもヤフーニュースにまで…

www.itmedia.co.jp

headlines.yahoo.co.jp

こういった大きな場で登壇させていただけたのは僕一人の力では決してありません。

いつも僕に協力してくださる多くの方々のおかげだと思っています。

僕一人ではなにもできません。

僕自身まだまだ経験も知識も少ないので、たくさんの人達の力を借りるしか無いんです。

嫌な顔せずに協力してくださる皆さん、いつも本当にありがとうございます。

そしてこれからもどうぞ「にゃん☆たく」をよろしくお願いいたします。

そしてこの記事を書いてくださった宮田さんにも感謝しています。記事にしていただくことで自分たちがやっているコミュニティに一人でも多くの人が興味をもってくれることもあると思います。そういう広がりを大切にしていきたいと僕は思っています。

では前月のまとめです。

脆弱性のアレコレ
- Adobe Flash Playerに脆弱性
- Apache Struts 2に脆弱性
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

【概要】
Adobe Flash Playerに脆弱性が存在しｍ脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、任意のコードが実行される可能性がある

【CVE番号】
CVE-2018-15981
APSB18-44

【対象】
・Adobe Flash Player Desktop Runtime (31.0.0.148) およびそれ以前
　(Windows, macOS および Linux)

・Adobe Flash Player for Google Chrome (31.0.0.148) およびそれ以前
　(Windows, macOS, Linux および Chrome OS)

・Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (31.0.0.148) およびそれ以前
　(Windows 10 および Windows 8.1)

【対策】
アップデートする

【参考情報】
Adobe Flash Player の脆弱性 (APSB18-44) に関する注意喚起
 Adobe Flash Player の脆弱性対策について(APSB18-44)(CVE-2018-15981)：IPA 独立行政法人情報処理推進機構
 「Adobe Flash Player 31」に“Critical”な脆弱性～修正版が定例外で緊急公開 - 窓の杜
 【セキュリティニュース】「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース（1ページ目 / 全1ページ）：Security NEXT

Apache Struts 2に脆弱性

【概要】
Apache Struts 2の「Commons FileUpload」ライブラリに脆弱性が存在しリモートよりコードを実行される可能性がある

【CVE番号】
CVE-2016-1000031

【対象】
「Apache Struts 2.3.36」および以前のバージョン

【対策】
・アップデート
3月に公開された同ライブラリの最新版となる「同1.3.3」で脆弱性は解消されており、同版が同梱された「Apache Struts 2.5.12」では影響を受けない

【参考情報】
JVNDB-2016-005626 - JVN iPedia - 脆弱性対策情報データベース
 [FILEUPLOAD-279] CVE-2016-1000031 - Apache Commons FileUpload DiskFileItem File Manipulation Remote Code Execution - ASF JIRA
「Apache Struts 2」のライブラリに脆弱性、直ちに更新を - ITmedia NEWS
【セキュリティニュース】「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年11月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Your invoice from [会社名と人名]
【NTT-X Store】商品発送のお知らせ
【楽天市場】注文内容ご確認（自動配信メール）
／発注-181112
支払依頼書
【連絡　※請求書】
注文書の件
申請書類の提出
立替金報告書の件です。
納品書フォーマットの送付
請求データ送付します"
"10月5日日付の管理費請求書
10月課金請求リスト
10月請求書　郵送のご連絡
11月請求書連絡
【再送】30年１０月分請求書
〜請求書11月1日〜
ご請求書
別注お支払いの件
請求書"
【請求書、見積書送付】30/10-11
請求書送信のご連絡
RE: 10月分WO
10月請求書の件
再）ご請求書～
預かり金依頼書の送付（追い金）
2018年10月度　御請求書
請求データ送付します

不審な偽サイト（フィッシングサイト）情報

2018年11月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時

Amazon をかたるフィッシング (2018/11/30)
Apple をかたるフィッシング (2018/11/13)
PayPal をかたるフィッシング (2018/11/12)
3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

NICTが国内のIPアドレスに対し調査目的でポートスキャンを実施

【概要】
NICTが国内のIPアドレスに対しIoT機器に関する調査目的でポートスキャンを実施。
調査を行なうポート→22/TCP(SSH)、23/TCP(Telnet)、80/TCP(HTTP)
調査をする際にNICTがしようするIPは「210.150.186.238」「122.1.4.87」「122.1.4.88」の3つ

【参考情報】
日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について | NICT-情報通信研究機構
 国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
【セキュリティニュース】NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から（1ページ目 / 全2ページ）：Security NEXT

気象庁を騙る迷惑メールが出回る

【概要】
気象庁を騙る｢津波警報発表｣という件名の迷惑メールが出回り、気象庁は注意を呼びかけた
なお、偽サイトでは、正規ドメインである「jma.go.jp」と類似している「jma-go[.]jp」というドメインが使用された。

【参考情報】
気象庁｜報道発表資料
 気象庁のなりすましメールについてまとめてみた - piyolog
【セキュリティニュース】偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導（1ページ目 / 全1ページ）：Security NEXT

IntelのCPUに新たな脆弱性「PortSmash」

【概要】
IntelのCPUに新たな脆弱性が発見され「PortSmash」と名づけられた。
この脆弱性は標的と同じ物理コア上で不正なプロセスを実行する必要があるという点で、ローカル攻撃と位置付けられるものである。

【参考情報】
IntelのCPUに新たな脆弱性、研究チームが実証コード公開 - ITmedia NEWS
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」～Intel製品のほかRyzenにも影響か - PC Watch
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE
【セキュリティニュース】同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに（1ページ目 / 全2ページ）：Security NEXT

Skype for Businessに絵文字処理の脆弱性

【概要】
Skype for Businessに絵文字処理の脆弱性が存在し、大量の絵文字を送りつけると数秒間利用できないという状態になることがわかった。

【参考情報】
猫800匹でSkype for Businessがフリーズ絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia NEWS
Skypeに子猫の絵文字で攻撃可能な脆弱性 | マイナビニュース
 Skype for Business、大量の絵文字で遅くなったりフリーズする脆弱性 | 財経新聞

トレンドマイクロのiOSアプリ「ウイルスバスターモバイル」が配信再開

【概要】
トレンドマイクロのiOSアプリ「ウイルスバスターモバイル」がApp Storeで配信再開になった。

【参考情報】

iOS版ウイルスバスター、App Storeで公開再開 - ITmedia NEWS
トレンドマイクロの「ウイルスバスター」iOS版、App Storeで配信再開 | マイナビニュース
 トレンドマイクロ、公開停止となっていたアプリの一部が再公開されたことを発表 - 窓の杜
 トレンドマイクロ社はiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース

セキュリティレポートのアレコレ

IPA（独立行政法人 情報処理推進機構）

▼サイバーレスキュー隊（J-CRAT）活動状況[2018年度上半期]
https://www.ipa.go.jp/files/000070034.pdf
安心相談窓口だより：IPA 独立行政法人情報処理推進機構

JPCERT コーディネーションセンター

“渡り鳥”Mejiro モンゴル～バリ島10,000kmの旅 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
 イベントログを可視化して不正使用されたアカウントを調査～LogonTracer～（2017-11-28） - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
 事務所移転のお知らせ(2018-11-26)

Trend Micro

日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 | トレンドマイクロセキュリティブログ
 Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい | トレンドマイクロセキュリティブログ
 Pawn Stormによる攻撃キャンペーンを日本国内でも確認 | トレンドマイクロセキュリティブログ
 10月も継続した「セクストーション」スパム、総被害額は1,000万円を突破か | トレンドマイクロセキュリティブログ
 日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し「BEBLOH」を拡散 | トレンドマイクロセキュリティブログ
 Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認 | トレンドマイクロセキュリティブログ

McAfee

ワームとは？ウイルスとの違い｜特徴・感染経路・被害例・対策を解説
 今知るべきATT＆CK｜攻撃者の行動に注目したフレームワーク徹底解説
 ロシアの仮想通貨マイニングマルウェア WebCobraを発見
 あなたのアカウント、ボットに狙われているかも？

LAC

JSOC INSIGHT vol.21 | セキュリティ対策のラック
 「Yahoo! JAPAN」実践型セキュリティ総合演習に技術協力しました（2018年版） | セキュリティ対策のラック
 iPhoneやiPadのメールアプリが動かなくなる恐れ。利用者は最新版iOSへの更新を（JVN#96551318） | セキュリティ対策のラック

IIJ

wizSafe Security Signal 2018年10月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

Tokyo SOC Report

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report

piyolog

国内のTwitter認証済みアカウントののっとりについてまとめてみた - piyolog
気象庁のなりすましメールについてまとめてみた - piyolog

(n)inja csirt

OpKillingBay 2018 を含む海洋生物保護関連オペレーションメモ | (n)inja csirt

今回もココまで読んでいただきありがとうございました。

ではでは！

って年内のブログ更新はコレで終わりかもしれませんので、皆さん良いお年を！

　　　　　　　　　　　　＿о
　　　　　　　　　　　（:∴:）
　　　　　　　　-'''"´￣￣｀"''''-､
　　　　　　／／　　　　　　＼＼
　　　　　/　　　● ,,.　　.,, ●　　ヽ
　　　　　|. 　　　　（__人__）　　　　　|
　　　　　''-､､,,,,,,__＿＿＿＿,,,,,,､､-''
　　　　　-'''"´￣￣￣￣￣￣｀"''''-､
　　　／　　／　　　　　　　　＼　　　＼
　　/　　　　　　● ,,.　　.,, ●　　　　　ヽ
　　|. 　　　　　　　（__人__）　　　　　　　|
　　''-､､,,,,,,__＿＿＿＿＿＿＿＿,,,,,,､､-''

＜更新履歴＞

2018/12/03 AM　公開