にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2018年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

最近、寒暖差がよくわからず外出するとき何着ればいいかわからない日が続いていますよね。そのせいなのか僕は最近喉をやられて(風邪かな?)しまったりしたので、この時期は皆さん風邪等にはお気をつけくださいませ。

 

あ、忘年会シーズンですので酔っ払って風邪引くだけではなく、『落とし物』にも気をつけてくださいね。

財布、社員証スマホ…『〇〇を落としただけなのに』にならないようにしてくださいませ!

※先日映画の『スマホを落としだけなのに』を観ましたが、「セキュリティ的にそれはおかしい」って思う箇所が実は映画の真相を解く鍵になっていたってとこがあって観ていてニヤニヤできました。セキュリティに興味のある方、ない方かかわらずオススメの映画です。

 

さてさてさて。

もう一つお伝えしたいことがあります。

実は先日McAfeeのカンファレンス、「MPOWER2018」で登壇させていただいたんですが…

それをメディアに取り上げていただきました(´;ω;`)ウッ…

しかもヤフーニュースにまで…

www.itmedia.co.jp

headlines.yahoo.co.jp

 

こういった大きな場で登壇させていただけたのは僕一人の力では決してありません。

いつも僕に協力してくださる多くの方々のおかげだと思っています。

 

僕一人ではなにもできません。

僕自身まだまだ経験も知識も少ないので、たくさんの人達の力を借りるしか無いんです。

嫌な顔せずに協力してくださる皆さん、いつも本当にありがとうございます。

そしてこれからもどうぞ「にゃん☆たく」をよろしくお願いいたします。

  

そしてこの記事を書いてくださった宮田さんにも感謝しています。記事にしていただくことで自分たちがやっているコミュニティに一人でも多くの人が興味をもってくれることもあると思います。そういう広がりを大切にしていきたいと僕は思っています。

 

では前月のまとめです。

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

【概要】
Adobe Flash Playerに脆弱性が存在しm脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、任意のコードが実行される可能性がある

【CVE番号】
CVE-2018-15981
APSB18-44

 

【対象】
Adobe Flash Player Desktop Runtime (31.0.0.148) およびそれ以前
 (Windows, macOS および Linux)

Adobe Flash Player for Google Chrome (31.0.0.148) およびそれ以前
 (Windows, macOS, Linux および Chrome OS)

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (31.0.0.148) およびそれ以前
 (Windows 10 および Windows 8.1)

【対策】
アップデートする

【参考情報】
Adobe Flash Player の脆弱性 (APSB18-44) に関する注意喚起
Adobe Flash Player の脆弱性対策について(APSB18-44)(CVE-2018-15981):IPA 独立行政法人 情報処理推進機構
「Adobe Flash Player 31」に“Critical”な脆弱性 ~修正版が定例外で緊急公開 - 窓の杜
【セキュリティ ニュース】「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース(1ページ目 / 全1ページ):Security NEXT


Apache Struts 2に脆弱性

【概要】
Apache Struts 2の「Commons FileUpload」ライブラリに脆弱性が存在しリモートよりコードを実行される可能性がある

 

【CVE番号】
CVE-2016-1000031

 

【対象】
Apache Struts 2.3.36」および以前のバージョン

【対策】
・アップデート
3月に公開された同ライブラリの最新版となる「同1.3.3」で脆弱性は解消されており、同版が同梱された「Apache Struts 2.5.12」では影響を受けない

 

【参考情報】
JVNDB-2016-005626 - JVN iPedia - 脆弱性対策情報データベース
[FILEUPLOAD-279] CVE-2016-1000031 - Apache Commons FileUpload DiskFileItem File Manipulation Remote Code Execution - ASF JIRA
「Apache Struts 2」のライブラリに脆弱性、直ちに更新を - ITmedia NEWS
【セキュリティ ニュース】「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年11月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Your invoice from [会社名と人名]
NTT-X Store】商品発送のお知らせ
楽天市場】注文内容ご確認(自動配信メール)
/発注-181112
支払依頼書
【連絡 ※請求書】
注文書の件
申請書類の提出
立替金報告書の件です。
納品書フォーマットの送付
請求データ送付します"
"10月5日日付の管理費請求書
10月課金請求リスト
10月請求書 郵送のご連絡
11月請求書連絡
【再送】30年10月分請求書
〜請求書11月1日〜
ご請求書
別注お支払いの件
請求書"
【請求書、見積書送付】30/10-11
請求書送信のご連絡
RE: 10月分WO
10月請求書の件
再)ご請求書~
預かり金依頼書の送付(追い金)
2018年10月度 御請求書
請求データ送付します

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

 

不審な偽サイト(フィッシングサイト)情報

2018年11月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時

Amazon をかたるフィッシング (2018/11/30)
Apple をかたるフィッシング (2018/11/13)
PayPal をかたるフィッシング (2018/11/12)
3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09)


【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 


注意喚起やニュースのアレコレ

NICTが国内のIPアドレスに対し調査目的でポートスキャンを実施

【概要】
NICTが国内のIPアドレスに対しIoT機器に関する調査目的でポートスキャンを実施。
調査を行なうポート→22/TCP(SSH)、23/TCP(Telnet)、80/TCP(HTTP)
調査をする際にNICTがしようするIPは「210.150.186.238」「122.1.4.87」「122.1.4.88」の3つ

 

【参考情報】
日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について | NICT-情報通信研究機構
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
【セキュリティ ニュース】NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から(1ページ目 / 全2ページ):Security NEXT

 

気象庁を騙る迷惑メールが出回る

【概要】
気象庁を騙る「津波警報発表」という件名の迷惑メールが出回り、気象庁は注意を呼びかけた
なお、偽サイトでは、正規ドメインである「jma.go.jp」と類似している「jma-go[.]jp」というドメインが使用された。

 

【参考情報】
気象庁|報道発表資料
気象庁のなりすましメールについてまとめてみた - piyolog
【セキュリティ ニュース】偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導(1ページ目 / 全1ページ):Security NEXT


IntelのCPUに新たな脆弱性「PortSmash」

【概要】
IntelのCPUに新たな脆弱性が発見され「PortSmash」と名づけられた。
この脆弱性は標的と同じ物理コア上で不正なプロセスを実行する必要があるという点で、ローカル攻撃と位置付けられるものである。

 

【参考情報】
IntelのCPUに新たな脆弱性、研究チームが実証コード公開 - ITmedia NEWS
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」 ~Intel製品のほかRyzenにも影響か - PC Watch
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE
【セキュリティ ニュース】同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに(1ページ目 / 全2ページ):Security NEXT


Skype for Businessに絵文字処理の脆弱性

【概要】
Skype for Businessに絵文字処理の脆弱性が存在し、大量の絵文字を送りつけると数秒間利用できないという状態になることがわかった。

【参考情報】
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia NEWS
Skypeに子猫の絵文字で攻撃可能な脆弱性 | マイナビニュース
Skype for Business、大量の絵文字で遅くなったりフリーズする脆弱性 | 財経新聞


トレンドマイクロiOSアプリ「ウイルスバスター モバイル」が配信再開

【概要】
トレンドマイクロiOSアプリ「ウイルスバスター モバイル」がApp Storeで配信再開になった。

 

【参考情報】

iOS版ウイルスバスター、App Storeで公開再開 - ITmedia NEWS
トレンドマイクロの「ウイルスバスター」iOS版、App Storeで配信再開 | マイナビニュース
トレンドマイクロ、公開停止となっていたアプリの一部が再公開されたことを発表 - 窓の杜
トレンドマイクロ社はiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

▼サイバーレスキュー隊(J-CRAT)活動状況[2018年度上半期]
https://www.ipa.go.jp/files/000070034.pdf
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構


JPCERT コーディネーションセンター

“渡り鳥”Mejiro モンゴル~バリ島10,000kmの旅 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
事務所移転のお知らせ(2018-11-26)


Trend Micro

日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい | トレンドマイクロ セキュリティブログ
Pawn Stormによる攻撃キャンペーンを日本国内でも確認 | トレンドマイクロ セキュリティブログ
10月も継続した「セクストーション」スパム、総被害額は1,000万円を突破か | トレンドマイクロ セキュリティブログ
日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し「BEBLOH」を拡散 | トレンドマイクロ セキュリティブログ
Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認 | トレンドマイクロ セキュリティブログ


McAfee

ワームとは?ウイルスとの違い|特徴・感染経路・被害例・対策を解説
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
ロシアの仮想通貨マイニングマルウェア WebCobraを発見
あなたのアカウント、ボットに狙われているかも?

 

LAC

JSOC INSIGHT vol.21 | セキュリティ対策のラック
「Yahoo! JAPAN」実践型セキュリティ総合演習に技術協力しました(2018年版) | セキュリティ対策のラック
iPhoneやiPadのメールアプリが動かなくなる恐れ。利用者は最新版iOSへの更新を(JVN#96551318) | セキュリティ対策のラック


IIJ

wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ


Tokyo SOC Report

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report

 

piyolog

国内のTwitter認証済みアカウントののっとりについてまとめてみた - piyolog
気象庁のなりすましメールについてまとめてみた - piyolog

 

(n)inja csirt

OpKillingBay 2018 を含む海洋生物保護関連オペレーション メモ | (n)inja csirt

 

今回もココまで読んでいただきありがとうございました。

ではでは!

って年内のブログ更新はコレで終わりかもしれませんので、皆さん良いお年を!

            _о
           (:∴:)
        -'''"´ ̄ ̄`"''''-、
      / /       \ \
     /   ● ,,.  .,, ●    ヽ
     |.     (__人__)     |
     ''-、、,,,,,,______,,,,,,、、-''
     -'''"´ ̄ ̄ ̄ ̄ ̄ ̄`"''''-、
   /   /        \    \
  /      ● ,,.  .,, ●        ヽ
  |.        (__人__)         |
  ''-、、,,,,,,__________,,,,,,、、-''

 

 

 

<更新履歴>

2018/12/03  AM 公開