にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2018年1月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

いやーーそれにしても2018年1月は、年が変わった途端にいきなりセキュリティの話題がわんさか取り上げられた月でしたよね・・・

CPUの脆弱性Coincheckの不正送金事件。。。。

TVや新聞など多くのマスコミで報道されていました。

しかしながら、話題性のあるセキュリティのネタに隠れてしまって、見過ごしてしまいそうなセキュリティトピックってあったと思うんです!

 

はい、というわけで前月のまとめです。


脆弱性のアレコレ

CPUに複数の脆弱性(Meltdown、Spectre)

【概要】
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行われてしまう脆弱性
脆弱性名:Meltdown、Spectre)

 

【CVE番号】
CVE-2017-5715(Spectre)

CVE-2017-5753(Spectre)

CVE-2017-5754(Meltdown)

 

【対象】
投機的実行機能を持つ CPU

 

【対策】
・OS をアップデートする
※各ベンダーが提供する情報を参照して下さい

 

【参考情報】
JVNVU#93823979: CPU に対するサイドチャネル攻撃
CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
投機的実行機能を持つCPUに関する脆弱性(Meltdown、Spectre)情報についてまとめてみた。 - にゃんたくのひとりごと

 


Oracle WebLogic Serverに脆弱性

【概要】
Oracle WebLogic ServeのWLS Securityの処理に不備があるため、第三者から情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われるなどの可能性がある

 

【CVE番号】
CVE-2017-10271

 

【対象】
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.1.0
Oracle WebLogic Server 12.2.1.2.0

 

【対策】
・修正プログラムの適用する
・怪しいプロセスが動作していないことを確認する

 

【参考情報】
Oracle WebLogic Server の脆弱性 (CVE-2017-10271) に関する注意喚起
Oracle WebLogic Server の脆弱性(CVE-2017-10271)を悪用する攻撃事例について:IPA 独立行政法人 情報処理推進機構
JVNDB-2017-008734 - JVN iPedia - 脆弱性対策情報データベース
ハニーポット観察記録(38)「WebLogic の WLS Security に対するコマンド実行の試み(CVE-2017-10271)」 at www.morihi-soc.net
ニュース - IPA、Oracle WebLogic Serverの脆弱性を突く攻撃を注意喚起:ITpro

 


Lhaplusに脆弱性

【概要】
LhaplusのZIP64形式のファイル展開における検証不備の脆弱性が存在し、第三者によりユーザの意図しないファイルが生成される可能性がある
※Lhaplus:ファイルの圧縮・展開を行うソフトウェア

 

【CVE番号】
CVE-2017-2158

 

【対象】
Lhaplus Version 1.73 およびそれ以前

 

【対策】
・アップデートする

 

【参考情報】
JVN#57842148: Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性
JVNDB-2018-000001 - JVN iPedia - 脆弱性対策情報データベース
旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック
JVN、解凍・圧縮ソフト「Lhaplus」の旧バージョンに存在する脆弱性を公表 - 窓の杜

 


DNSサーバのBIND9に脆弱性

【概要】
DNSサーバのBIND9に脆弱性が存在し、第三者による遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる可能性がある

 

【CVE番号】
CVE-2017-3145

 

【対象】
BIND 9.0.0 から 9.8.x までのバージョン
BIND 9.9.0 から 9.9.11 までのバージョン
BIND 9.10.0 から 9.10.6 までのバージョン
BIND 9.11.0 から 9.11.2 までのバージョン
BIND 9.9.3-S1 から 9.9.11-S1 までのバージョン
BIND 9.10.5-S1 から 9.10.6-S1 までのバージョン
BIND 9.12.0a1 から 9.12.0rc1 までのバージョン

 

【対策】
・アップデートする
※本脆弱性対策済みバージョンはこちら
BIND 9.11.2-P1
BIND 9.10.6-P1
BIND 9.9.11-P1
BIND 9.12.0rc3

・DNSSEC 検証を無効にする

 

【参考情報】
DNS サーバ BIND の脆弱性対策について(CVE-2017-3145):IPA 独立行政法人 情報処理推進機構
ISC BIND 9 の脆弱性に関する注意喚起
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3145)
BIND 9の脆弱性 ( CVE-2017-3145 ) — | サイオスOSS | サイオステクノロジー
【セキュリティ ニュース】「BIND 9」にリモートより攻撃可能な脆弱性 - DoS攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT

 


Ciscoセキュリティ製品(ASA)に脆弱性

【概要】
Ciscoセキュリティ製品(ASA: Adaptive Security Appliance)に脆弱性が存在し、第三者がリモートから任意のコードを実行されてしまう可能性がある

 

【CVE番号】
CVE-2018-0101

 

【対象】
3000 Series Industrial Security Appliance(ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance(ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software(FTD)

 

【対策】
・アップデートする

 

【参考情報】
Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響 - ITmedia エンタープライズ
CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響 - ITmedia NEWS
シスコのセキュリティ製品に脆弱性--深刻度は「最大」と評価 - ZDNet Japan
【セキュリティ ニュース】Ciscoセキュリティ製品に深刻なRCEの脆弱性 - Catalyst向けモジュールにも影響(1ページ目 / 全1ページ):Security NEXT

 


Lenovo指紋認証マネージャーに脆弱性

【概要】
LenovoThinkPadの一部に導入されている「Lenovo 指紋認証マネージャー Pro」に脆弱性が存在し、ユーザーのアカウントデータや指紋データが第三者によってアクセスできてしまう可能性がある

 

【CVE番号】
CVE-2017-3762

 

【対象】
ThinkPad L560
ThinkPad P40 Yoga、P50s
ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
ThinkPad W540、W541、W550s
ThinkPad X1 Carbon (Type 20A7、20A8)、X1 Carbon (Type 20BS、20BT)
ThinkPad X240、X240s、X250、X260
ThinkPad Yoga 14 (20FY)、Yoga 460
ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
ThinkStation E32、P300、P500、P700、P900
Windows 10ではデフォルトの指紋読み込みシステムが使われているため影響なし

 

【対策】
・アップデートする
※バージョン 8.01.87、またはそれ以降にアップデート

 

【参考情報】
Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1(10は含まず)の認証セキュリティの脆弱性
Lenovo、複数のPCにパスワードハードコードなどの脆弱性 | マイナビニュース
Lenovoの一部ラップトップに脆弱性。指紋認証の迂回が可能 | ギズモード・ジャパン
ThinkPadの指紋認証マネージャーに脆弱性、Windows 7/8ユーザーは更新を - PC Watch

 

 

注意喚起やニュースのアレコレ

幻冬舎のWebサイトで不正アクセス、最大9万人の会員情報が流出した可能性

【概要】
幻冬舎のWebサイト「幻冬舎plus」が不正アクセスを受け、最大9万人の会員情報が流出した可能性

 

【参考情報】
不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社 幻冬舎
ニュース - 幻冬舎のサイトから最大9万3000人の情報が流出、会員の指摘まで気づかず:ITpro
「幻冬舎plus」に不正アクセス 最大9万人の会員情報が流出した恐れ - ITmedia NEWS
幻冬舎のWebサイト、不正アクセスで個人情報流出の可能性 対象は登録者9万人以上 - ねとらぼ

 


無線LANの暗号化方式「WPA3」が2018年後半より利用可能になる見込み

【概要】
Wi-Fi Allianceが無線LANの暗号化方式「WPA2」をより強化した「WPA3」を2018年後半より利用可能にする見込みであると発表した

▼WPA3の4つの新機能
1.複雑ではないパスワードを設定した場合にも弾力性のあるパスワードベースの認証機能を提供
2.ディスプレイなど設定のないデバイスに対するシンプルなセキュリティ設定機能の提供
3.デバイスルーターやアクセスポイント間で個別にデータを暗号化
4.米国国家安全保障局と米国政府が機密情報をやりとりするための暗号アルゴリズム「CNSA(Commercial National Security Algorithm Suite)」に準拠した192ビット暗号化の採用
(参照:https://internet.watch.impress.co.jp/docs/news/1100132.html

 

【参考情報】
Wi-Fi Alliance® introduces security enhancements | Wi-Fi Alliance
Security | Wi-Fi Alliance
ニュース解説 - 脆弱なWPA2は消える、WPA3登場で進化する無線LANセキュリティ:ITpro
Wi-Fiのセキュリティを強化する「WPA3」、2018年に登場 | マイナビニュース
「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能 - INTERNET Watch

 


GMOペパボのネットショップサービスで不正アクセス、最大7万件の個人情報が流出した可能性

【概要】
GMOインターネットのグループ会社、GMOペパボのネットショップサービス「カラーミーショップ」で不正アクセス、最大7万件の個人情報が流出した可能性

 

【参考情報】

ニュース - GMOペパボで不正アクセス、最大7万7385件の個人情報流出:ITpro
GMOペパボ「カラーミーショップ」に不正アクセス クレジットカード情報が流出 - ITmedia NEWS
GMOペパボ運営サービスで、クレジットカードを含む個人情報流出 最大約9万件 - ねとらぼ

 


OnePlusのオンラインストアから、4万人のクレジットカード情報流出した可能性

【概要】
OnePlusのオンラインストアの決済ページに不正なスクリプトが仕込まれ、4万人のクレジットカード情報流出した可能性
OnePlus:中国のスマートフォンメーカー

 

【参考情報】
OnePlusのサイトから4万人のクレジットカード情報流出、カード不正利用の報告も - ITmedia NEWS
OnePlusのオンラインストアから、4万人規模のクレジットカード情報が流出 | ギズモード・ジャパン
最大4万人の顧客クレジットカード情報が漏洩 - OnePlus | マイナビニュース

 


IntelのAMTにセキュリティ上の問題が発覚

【概要】
IntelのPCリモート管理機能AMT(Active Management Technology)にセキュリティ上問題があり、第三者が物理的にPCにアクセスし、AMTを設定するためのMEBxを選択して、デフォルトのパスワード「admin」を入力することで、ログインができてしまう問題が発覚した

 

【参考情報】
A Security Issue in Intel’s Active Management Technology (AMT)
パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch
IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能 - ITmedia エンタープライズ
Intelの管理機能「AMT」にリモート攻撃の危険性 | マイナビニュース

 


Androidスパイウェア「Skygofree」が発見される

【概要】
Androidスパイウェア「Skygofree」が発見され、システムアップデートを装って端末にインストールしてしまうと端末の位置情報を追跡したり、電話帳やSMS、通話履歴といったユーザー情報や端末情報を収集されてしまう。
なお、LINEや日本製もしくは日本の携帯電話会社が発売したアンドロイド型のスマートフォンを対象としているため、今後日本のユーザーを標的にする可能性がある

 

【参考情報】
LINE連絡先入手、盗聴、撮影、追跡…ハリウッド映画並みウイルス暗躍 : 科学 : 読売新聞(YOMIURI ONLINE)
LINEユーザーを狙うAndroidスパイウェア「Skygofree」に注意 | マイナビニュース
新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装 - ITmedia エンタープライズ
LINEユーザーを標的にした高度なAndroidスパイウェア「Skygofree」
Skygofree:ハリウッド映画ばりのモバイルスパイウェア – カスペルスキー公式ブログ
LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる、周囲の音や会話も自動的に録音 - INTERNET Watch

 

 

仮想通貨取引所Coincheck」が不正アクセスを受け、仮想通貨「NEM」が流出

【概要】
仮想通貨取引所Coincheck」が不正アクセスを受け、仮想通貨「NEM」を流出した。被害額は日本円に換算すると約580億円。

 

【参考情報】(参考情報が多数のため抜粋です)
記事一覧 | コインチェック株式会社
【1日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ1 - ビットコインバーゲン
NEM.io財団幹部に直撃「犯人は盗難した大部分を保有」、JKホワイトハッカー“みなりん*”の正体も判明 | Abema TIMES
ニュース - 金融庁がコインチェックに異例の立ち入り検査、運用管理やセキュリティを目視で確認:ITpro
コインチェック窃盗犯、米取引所にも送金 被害者らは団体発足へ (1/2) - ITmedia NEWS

 

 

仮想通貨「モナコイン」を不正入手するウイルスを作成した高校3年生が逮捕

【概要】
仮想通貨「モナコイン」を不正に入手するウイルスを作成し、そのプログラムをネット上に公開し、ダウンロードした人のPCに感染させるなどの容疑で大阪府の高校3年生が逮捕された

 

【参考情報】
仮想通貨不正入手ウイルス作成容疑、大阪の高3男子逮捕…狙った通貨は「モナコイン」 - 産経WEST
仮想通貨「モナコイン」盗むウイルス入りソフト作成容疑 17歳高校生を逮捕 - ITmedia NEWS
ニュース - 仮想通貨を盗むウイルス作成容疑の高校生逮捕、掲示板に本人らしき弁明も:ITpro
モナコインとはなにか?日本初の仮想通貨 | マイナビニュース
高校生逮捕、仮想通貨「モナコイン」のウォレットを盗む不正プログラムを解析 | トレンドマイクロ セキュリティブログ

 

 

「Spectre」の脆弱性緩和策を無効にするパッチをMicrosoftが公開

【概要】
CPUの脆弱性「Spectre」の脆弱性緩和策を無効にするパッチ「KB4078130」をMicrosoftが緊急に公開した

 

【参考情報】

Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に - ITmedia NEWS
Microsoft、脆弱性「Spectre」の緩和策を無効にするパッチ公開 | マイナビニュース
MicrosoftがWindowsの臨時アップデートを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に - GIGAZINE
MS、インテルの「Spectre」向けフィックスを無効化する緊急アップデートを公開 - ZDNet Japan

 


セキュリティレポートのアレコレ

IPA独立行政法人 情報処理推進機構

情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構
IPA 独立行政法人 情報処理推進機構:
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構

 

 

JPCERT コーディネーションセンター

JPCERT/CC 活動概要 [2017年10月1日~2017年12月31日]
https://www.jpcert.or.jp/pr/2018/PR20180116.pdf

ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第4四半期(10月~12月) ]
https://www.jpcert.or.jp/press/2018/vulnREPORT_2017q4.pdf

インターネット定点観測レポート(2017年 10~12月)
LogonTracerを用いた不正ログオンの調査(2018-01-24)
Japan Security Analyst Conference 2018

 


LAC

旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック

 

 

wizSafe Security(IIJ

wizSafe Security Signal 2017年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

 

Trend Micro

実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
仮想通貨を狙うサイバー犯罪の国内動向を追う | トレンドマイクロ セキュリティブログ
不正広告により、仮想通貨発掘ツールが拡散される | トレンドマイクロ セキュリティブログ
繰り返し拡散する「あなたのApple IDのセキュリティ質問を再設定してください。」メールに注意 | トレンドマイクロ セキュリティブログ
iPhoneやMacをクラッシュさせる不具合「chaiOS」 | トレンドマイクロ セキュリティブログ

 


McAfee

バックドアとは?被害例と感染経路から見る効果的なセキュリティ対策
ハードニング(Hardening)リアルなセキュリティ演習の全貌
ランサムウェア攻撃者の調査から驚愕の事実が判明

 

 

piyolog

CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
Coincheckで発生した暗号通貨XEMの不正送金事案についてまとめてみた - piyolog
2018年1月の文科省なりすましメールについてまとめてみた - piyolog

 

今回もここまで読んでいただきありがとうございました。

 

ではでは!

 

 

<更新履歴>

2018/02/05 AM 公開