にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

今年も残り2ヶ月を切りましたね・・・2018年もあっという間に終わりそうです。

そうそう、そんな僕は今年初めてこちらに参加してきました!

codeblue.jp

 

海外のカンファレンスなどにもまだ参加したことない自分にとって、外国のセキュリティリサーチャー等の話が聴けたのは本当にタメになりました。。。。。

 

え?抽象的すぎるって?ごめんて。。。

 

実は今回話を聴きながら、彼らがどうやって講演するのか(話し方やスライドの作り方)を実はチェックしていました。

 

なぜかって?それは来月のまとめブログまで内緒でお願いします(〃´・ω・`)ゞえへへっ♪

 

さ、前月のまとめにさっさといっちゃいましょー!


脆弱性のアレコレ

「FileZen」に複数の脆弱性

【概要】
株式会社ソリトンシステムズが提供する「FileZen(ファイル受け渡し専用アプライアンス)」に複数の脆弱性が存在し、
三者からリモートで任意のコマンドを実行されたり、任意のファイルをアップロードされる可能性がある。

 

【CVE番号】
CVE-2018-0693
CVE-2018-0694

 

【対象】
FileZen V3.0.0 から V4.2.1 まで

 

【対策】
・アップデートする

 

【参考情報】
FileZenのための緊急パッチ(V4.2.2)適用のお願い | サポートからのお知らせ | サポート | ソリトンシステムズ
株式会社ソリトンシステムズ製の「FileZen」における複数の脆弱性について(JVN#95355683):IPA 独立行政法人 情報処理推進機構
JVN#95355683: FileZen における複数の脆弱性
【セキュリティ ニュース】ファイル送受信用アプライアンス「FileZen」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT

 


Cisco Webex」に脆弱性

【概要】
Cisco Webexに脆弱性が存在し、第三者によりローカルのユーザがシステム権限で任意のコマンドを実行する可能性がある。

 

【CVE番号】
CVE-2018-15442

 

【対象】
Cisco Webex Meetings Desktop App 33.5.6 より前のバージョン
Cisco Webex Productivity Tools 32.6.0 から 33.0.5 まで (33.0.5 を除く)

 

【対策】
・アップデートする(以下本脆弱性修正バージョン)
Cisco Webex Meetings Desktop App 33.5.6 およびそれ以降
Cisco Webex Productivity Tools 33.0.5 およびそれ以降

 

【参考情報】
Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性 (CVE-2018-15442) に関する注意喚起
【セキュリティ ニュース】ビデオ会議ツール「Cisco Webex」に脆弱性 - 実証コード公開済み(1ページ目 / 全2ページ):Security NEXT

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年10月に出回った不審なメールの件名は以下のとおり

【件名一覧】
10月請求書の件
2018年10月度 御請求書
RE: 10月分WO
【請求書、見積書送付】30/10-11
再)ご請求書~
請求書送信のご連絡
預かり金依頼書の送付(追い金)
注文書の件
申請書類の提出
立替金報告書の件です。
納品書フォーマットの送付
請求データ送付します

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2018年10月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時
[更新] MUFG カードをかたるフィッシング (2018/10/24)
Amazon をかたるフィッシング (2018/10/19)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

注意喚起やニュースのアレコレ

2018年インターネット検索で最もリスクの高い有名人が発表

【概要】
マカフィーが2018年インターネット検索で最もリスクの高い有名人について発表し、1位に女優の『ルビー・ローズ』が選ばれた。

 

【参考情報】
オージー ルビー・ローズがインターネット検索で最も危険なセレブに
Aussie Ruby Rose is McAfee's Most Dangerous Celebrity | McAfee Blogs
マカフィー、2018年版「インターネット検索で最もリスクの高い有名人」を発表 ~今年の1位は女優のルビー・ローズ~|マカフィー株式会社のプレスリリース


日本気象協会を騙る偽メールに注意

【概要】
日本気象協会は天気予報専門メディア「tenki.jp」を騙ったメールが出回っているとして注意喚起を行なった。

 

【参考情報】
日本気象協会を装った迷惑メールにご注意ください | ニュースリリース・日本気象協会からのお知らせ | 日本気象協会
日本気象協会かたる迷惑メールに注意 「台風は最悪のコースへ」など気象情報装う - ねとらぼ
気象協会装い迷惑メール ウイルス感染の恐れ :日本経済新聞
【セキュリティ ニュース】日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口(1ページ目 / 全1ページ):Security NEXT

 

性的脅迫(セクストーション)の手口を利用した詐欺メールが増加

【概要】
性的脅迫(セクストーション)の手口を利用したビットコインを要求する詐欺メールが増加しており注意が必要。
セクストーションとは、「sex(性的な)」と「extortion(ゆすり)」を掛け合わせた造語

 

【参考情報】
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
「アダルトサイト経由のハッキング」で脅す詐欺メール、12日間で250万円を詐取か | トレンドマイクロ セキュリティブログ
ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫 - ITmedia NEWS

 

Oracleが四半期毎の定期パッチを公開

【概要】
Oracleが四半期毎の定期パッチを公開し、301件の脆弱性を修正した。
次回は、2019年1月15日に公開予定。

 

【参考情報】
CPU Oct 2018
オラクルが10月の定例パッチ公開--301件の脆弱性を修正 - ZDNet Japan
Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を - ITmedia NEWS
【セキュリティ ニュース】Oracle、四半期定例パッチをリリース - 脆弱性301件を修正(1ページ目 / 全1ページ):Security NEXT


「libssh」に認証回避の脆弱性

【概要】
「libssh」に認証回避の脆弱性が存在しており、アップデートすることが推奨された。
なお、OpenSSHにはこの問題は存在しておらず、libsshとOpenSSH、libssh2とlibsshとはまったくの別物である。

 

【参考情報】
libssh 0.8.4 and 0.7.6 security and bugfix release – libssh
libsshに認証回避の脆弱性、要注意 | マイナビニュース
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
libsshの脆弱性情報(Important: CVE-2018-10933) - 脆弱性ブログ

 

ランサムウェア「GandCrab」の復号ツールが公開

【概要】
ランサムウェア「GandCrab(ガンクラブ)」の復号ツールが公開
GandCrab(ガンクラブ):支払いに仮想通貨「DASH」を使用する身代金請求型のマルウェア

 

【参考情報】
The No More Ransom Project
ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告 - ZDNet Japan
ランサムウェア「GandCrab」対応の復号ツール公開、複数バージョンに対応 - ZDNet Japan
宇陀市立病院がランサムウエア被害、身代金は支払わず :日本経済新聞
【セキュリティ ニュース】ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人(1ページ目 / 全2ページ):Security NEXT

 

Windowsのゼロデイ脆弱性Twitterユーザーにより公開される

【概要】
「SandboxEscaper」と名乗るTwitterユーザーが、この2ヶ月の間にWindowsのゼロデイ脆弱性を2回公開した。
 

【参考情報】
Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開 - ZDNet Japan
Windows 10に未解決の脆弱性、任意のファイルが削除される恐れ - ITmedia エンタープライズ
Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜
【セキュリティ ニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物(1ページ目 / 全2ページ):Security NEXT

 


セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」を公開:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第3四半期(7月~9月)]:IPA 独立行政法人 情報処理推進機構
サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構


JPCERT コーディネーションセンター

JPCERT/CC インシデント報告対応レポート [2018年7月1日~2018年9月30日]
http://www.jpcert.or.jp/pr/2018/IR_Report20181016.pdf

JPCERT/CC 活動概要[2018年7月1日~2018年9月30日]
http://www.jpcert.or.jp/pr/2018/PR20181016.pdf

インターネット定点観測レポート(2018年 7~9月)
JPCERTコーディネーションセンター公式ブログ 「JPCERT/CC Eyes」を開設しました! - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
マルウエアTSCookieの設定情報を正常に読み込めないバグ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ


Trend Micro

「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説 | トレンドマイクロ セキュリティブログ
ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認 | トレンドマイクロ セキュリティブログ
VBScript エンジンのメモリ解放後使用脆弱性「CVE-2018-8373」を利用する新しい攻撃を確認 | トレンドマイクロ セキュリティブログ
「アダルトサイト経由のハッキング」で脅す詐欺メール、12日間で250万円を詐取か | トレンドマイクロ セキュリティブログ
乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認 | トレンドマイクロ セキュリティブログ
Java Usage Tracker の脆弱性「CVE-2018-3211」を発見、Windows 環境で検証 | トレンドマイクロ セキュリティブログ
Windows の正規機能 WMI および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認 | トレンドマイクロ セキュリティブログ

 

McAfee

アドウェアとは?迷惑な広告を表示するマルウェアの検出・駆除・対策
Facebook 新たに発見されたセキュリティ上の欠陥を発表
パソコンが重いと感じた時すぐできる解決策!動作を軽くする対策8選
マカフィー、 中国のハッカーグループのソースコードを使用した新たなサイバー攻撃キャンペーンを発見
新手のブラウザハイジャッカーの攻撃とそれに対する防御について
あなたのアカウント、ボットに狙われているかも?


LAC

IT/OTの融合における「人」の重要性 | セキュリティ対策のラック

 

MBSD

CSS2018登壇 & Black Hat EUROPE 2018登壇予告

 

IIJ

wizSafe Security Signal 2018年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

上位ISPで発生したとみられる通信障害についてまとめみた - piyolog
2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた - piyolog

 

徳丸浩の日記

クレジットカード情報盗み出しの手口をまとめた | 徳丸浩の日記

 

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 .  ∧_∧
 ( ´・ω・)
 //\ ̄ ̄旦\
// ※ \___\
\\  ※  ※  ※ ヽ
  \ヽ-___–___ヽ

 

<更新履歴>

2018/11/06  AM 公開

2018/11/08  AM 【MBSD】の項目修正