にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2018年9月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

なんだか最近は天候がバグってるようで、寒かったと思ったら暑かったり、暑かったと思ったら寒かったり。。。よくわからない天候が続いていますので、皆さん体調管理等には気をつけてくださいね!

※というか昨日(9月30日夜~10月1日朝)は台風の影響で風がすごくてほとんど眠れませんでしたよ…

 

さて、今日から10月1日ですね。

弊社では今日、都内の某ホテルで内定式がとりおこなわれているようです。

思い返してみると、4年前の10月1日は緊張して内定式に行ったよなぁってことをふと思い出しましたよ。

 

あれから4年経って、僕は何が変わったんだろうな、と。

仕事環境、人間関係、体重、、、変わったことは沢山ありました。

楽しいこと、嬉しいこと、悲しいこと、くやしいこと、沢山経験してきました。

でもまだまだこういう『こと』は経験していくでしょう。

 

社会人になって3年半、いまだに変わっていないことがあります。

それは、『仕事を楽しもう』という気持ちです。

 

ぼくは仕事について考えることが大好きです。

どうやったら仕事がうまくいくか、どうやったら一緒に仕事をしてるメンバーが効率よく仕事ができるか、どうやったら会社が成長できるか、そういうことを考える時間が大好きなんです。まぁめっちゃ悩みますけどね笑

 

その根底にあるもの、それが『仕事を楽しもう』という気持ち、なんです。

そういう気持ちをぜひ持って、これからの若い人たちには頑張ってほしいなと思ってます。

 

さ、先輩風をビュービューに吹かせたところで、前月のまとめです。

  

脆弱性のアレコレ

Microsoft Windowsのタスクスケジューラに脆弱性

【概要】
Microsoft WindowsのタスクスケジューラのALPC インターフェースに脆弱性が存在し、
ローカルユーザによって、権限昇格が可能になり、SYSTEM権限が取得される可能性がある。

 

【CVE番号】
CVE-2018-8440

 

【対象】
Microsoft Windows タスクスケジューラ

 

【対策】
▼アップデートする

ワークアラウンドを実施する
Microsoft Sysmon を使用して攻撃コードの実行を検知する
ディレクトリ C:\Windows\Tasks にアクセス制御リストを設定する


【参考情報】
JVNVU#96222149: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
PowerPool malware exploits zero-day vulnerability
マイクロソフト、9月の月例パッチ公開--Windowsタスクスケジューラの脆弱性も修正 - ZDNet Japan
「Windows」タスクスケジューラの脆弱性を悪用するマルウェア見つかる - ZDNet Japan
Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ
Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia NEWS

 


スマートフォンアプリ「+メッセージ(プラスメッセージ)」に脆弱性

【概要】
スマートフォンアプリ「+メッセージ(プラスメッセージ)」にSSLサーバ証明書の検証不備の脆弱性が存在し、暗号通信の盗聴などが行なわれる可能性がある。


【CVE番号】
CVE-2018-0691

 

【対象】
▼株式会社NTTドコモ
Android アプリ「+メッセージ(プラスメッセージ)」 42.40.2800 より前のバージョン
iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン

KDDI株式会社
Android アプリ「+メッセージ(プラスメッセージ)」 1.0.6 より前のバージョン
iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン

SoftBank
Android アプリ「+メッセージ(プラスメッセージ)」 10.1.7 より前のバージョン
iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン

 

【対策】
▼アップデートする

 

【参考情報】
JVN#37288228: スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
3キャリア提供の「+メッセージ」アプリ、サーバー通信に脆弱性 - ケータイ Watch
【セキュリティ ニュース】携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
ドコモからのお知らせ : 「+メッセージ」アプリをご利用のお客さまへ、アップデート実施のお願い | お知らせ | NTTドコモ
「+メッセージ」アプリをご利用のお客様へ アプリアップデートのお願い | スマートフォン・携帯電話 | au
「+メッセージ」セキュリティ対策のためのアプリアップデートのお願い | モバイル | ソフトバンク

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年9月に出回った不審なメールの件名は以下のとおり

※9月はウイルス付きばらまきメールはほとんど観測されず、そのかわりに『ばらまき型脅迫詐欺メール(sextortion(性的脅迫))』のメールがばらまかれていました

 

【件名一覧】

・ あなたの秘密の生活
・ セキュリティ警告
・ アカウントの問題
・ 読んだ後に電子メールを削除!
・ 緊急のメッセージ
・ 私はあなたのアカウントをハックしている
・ あなたのアカウントは亀裂です
・ それはあなたの安全の問題です。
・ あなたのアカウントについて。
・ あなたの安全は危険にさらされています!

・あなたの心の安らぎの問題。
・AVアラート
・緊急対応!
・すぐにお読みください!

 

【参考情報】

仮想通貨を要求する日本語の脅迫メールについて

【2018/9/29】ばらまき型脅迫詐欺メールに関する注意喚起 - 情報基盤センターからのお知らせ

【2018/9/28】ばらまき型脅迫詐欺メールに関する注意喚起 - 情報基盤センターからのお知らせ

【2018/9/26】ばらまき型脅迫詐欺メールに関する注意喚起 - 情報基盤センターからのお知らせ

 


不審な偽サイト(フィッシングサイト)情報

2018年9月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時

MyJCB をかたるフィッシング (2018/09/19)

 

【参考情報】

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 


注意喚起やニュースのアレコレ

東京オリンピックを騙るフィッシングメールが出回る

【概要】
2020年の東京オリンピックパラリンピックに便乗したフィッシングメールが出回り、日本や米国など約17万人以上にフィッシングメールが送信されたとのこと。


【参考情報】
【セキュリティ ニュース】東京オリンピックの便乗フィッシングメール、17万4000人に送信か(1ページ目 / 全1ページ):Security NEXT
東京五輪に便乗した標的型攻撃が発生か--「無料チケット」で不正サイトに誘導 - ZDNet Japan
先週のサイバー事件簿 - 東京五輪を騙るフィッシングメール拡散中 | マイナビニュース


「OpenSSL 1.1.1」がリリース

【概要】
TLS 1.3」がサポートされた「OpenSSL 1.1.1」がリリースされた。旧バージョンの「OpenSSL 1.0.2」は2019年末でサポート終了予定。


【参考情報】
/news/openssl-1.1.1-notes.html
「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応 - ITmedia エンタープライズ
「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート - ZDNet Japan
【セキュリティ ニュース】「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了(1ページ目 / 全1ページ):Security NEXT
安全で高速なTLS 1.3が登場、2019年内に対応を | 日経 xTECH(クロステック)


App Storeからトレンドマイクロ製のアプリが削除される

【概要】
Appleの公式ストア『App Store』からトレンドマイクロ製のアプリが削除された。利用者のWeb閲覧履歴を「Trend Micro Inc. DD」と呼ばれるサーバに転送していた可能性があるとして指摘を受けたが、トレンドマイクロは否定している。

 

【参考情報】
サポート情報 : トレンドマイクロ
【App Store上の当社アプリに関する重要なお知らせ】2018年12月26日更新 | トレンドマイクロ
Answers to Your Questions on Our Apps in the Mac App Store -
トレンドマイクロ製品がAppleのApp Storeで公開停止に ~Web閲覧履歴を送信していた問題が原因か - 窓の杜
ウイルスバスターなど、App Storeから消える トレンドマイクロは確認中 - ITmedia NEWS
トレンドマイクロ、国内のApp Storeからアプリが消滅--中国への閲覧データ送信は否定 - CNET Japan
【セキュリティ ニュース】トレンドマイクロ製アプリ、Apple公式ストアから削除(1ページ目 / 全1ページ):Security NEXT


仮想通貨取引所Zaif」が不正アクセスを受け、約70億円の被害にあう

【概要】
仮想通貨取引所Zaif」の入出金用のホットウォレットを管理するサーバが外部からの不正アクセスを受け、約70億円の被害にあった

 

【参考情報】
9月に発出された業務改善命令に対する業務改善計画書を提出いたしました。 | Zaif Exchange
近畿財務局から本日発出された業務改善命令について | Zaif Exchange
仮想通貨流出事件に関する状況報告、及び顧客対応状況について|テックビューロ株式会社のプレスリリース
仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース
Zaif、70億円流出の前日に利用規約を変更か 法的に有効か弁護士が解説 (1/3) - ITmedia NEWS
Zaifの仮想通貨流出、70億円に 当初発表から3億円拡大 - ITmedia NEWS
今週のブロックチェーン:Zaif暗号通貨流出のまとめ【iNTERNET magazine Reboot】 - INTERNET Watch


ソフトバンクが約1030万通のメールを誤って削除

【概要】
9月17日11時前から9月18日午前9時過ぎにかけて送信され、送信元ドメインに「.co.jp」が含まれる約1030万件の受信メールを誤ってソフトバンクが削除したと発表した

 

【参考情報】
迷惑メールフィルターの不具合による特定ドメインからのメールの一部消失についてのおわび | プレスリリース | ニュース | 企業・IR | ソフトバンク
ソフトバンク、迷惑メールのフィルタ不具合で約1,030万通のメールを消失 | マイナビニュース
ソフトバンク、約1030万通のメールを誤って消失--迷惑メールフィルタに不具合 - CNET Japan
ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失 - ITmedia NEWS

 

Facebook脆弱性により約5000万人のアカウント情報が影響を受ける

【概要】
Facebook脆弱性により約5000万人のアカウント情報が影響を受けることが判明し、Facebookは約9000万人分のアクセストークンをリセットした

 

【参考情報】

Security Update | Facebook Newsroom

Facebook、約5000万人分のアクセストークン流出 「特定のユーザーへのプレビュー」機能に脆弱性 - ITmedia エンタープライズ

Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 - ITmedia NEWS

5000万人が影響を受けたFacebookのデータ漏洩について知っておくべきこと | TechCrunch Japan

Facebookにサイバー攻撃--約5000万人の利用者に影響 - ZDNet Japan

 

セキュリティレポートのアレコレ

 

JPCERT コーディネーションセンター

Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
仮想通貨を要求する日本語の脅迫メールについて
ISC BIND 9 の脆弱性 (CVE-2018-5741) について


Trend Micro

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 | トレンドマイクロ セキュリティブログ

サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、および「Patchwork」との共通点を確認 | トレンドマイクロ セキュリティブログ

すぐ役立つ!電子メールを利用した脅威への対策 | トレンドマイクロ セキュリティブログ

「クラウド時代の認証情報」を狙いフィッシング詐欺が急増、2018年上半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロ セキュリティブログ


McAfee

Equifax 情報漏洩事件を振り返る
スマホもランサムウェアに感染します!感染の対処方法と4つの対策
セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種

 

LAC

セキュリティ診断レポート 2018 秋 | セキュリティ対策のラック
DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック
第2回CTF for SchoolGIRLSでハンズオン講師を担当 | セキュリティ対策のラック
CYBER GRID JOURNAL Vol.6 | セキュリティ対策のラック


MBSD

ImageMagickを使うWebアプリのセキュリティ - 2. DoS | MBSD Blog
隠された(見えない)デスクトップに潜む脅威とその仕組み | MBSD Blog
ImageMagickを使うWebアプリのセキュリティ - 3. XSS・アクセス制御 | MBSD Blog


NTTデータ先端技術株式会社

脆弱性検証レポートの新着記事「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を更新しました | NTTデータ先端技術株式会社
オラクル散歩道~やっぱりオラクルが好き!~の新着記事「なんとなくを腑に落とすシリーズ ~第1回 UNDO(前編)」を掲載しました | NTTデータ先端技術株式会社
Oracleサポート通信の新着記事「Oracle Database 12c 以降のパスワード管理で気をつけるべき事例」を掲載しました | NTTデータ先端技術株式会社
オラクル散歩道~やっぱりオラクルが好き!~の新着記事「なんとなくを腑に落とすシリーズ ~第1回 UNDO(後編)」を掲載しました | NTTデータ先端技術株式会社

 

IIJ

wizSafe Security Signal 2018年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

Yahoo!募金のフィッシングサイトをまとめてみた - piyolog
日経ビジネスが報じたパスワード16億件流出についてまとめてみた - piyolog
Zaifで発生した不正送金事案についてまとめてみた - piyolog

 

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 


  / ̄ヽ
  / ●●|
 |( ゚Д) Trick or
_ノ  へへ  Treat!
\___ノ_ノ

 

 

<更新履歴>

2018/10/01 PM 公開