にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年1月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

前月はなんだかとっても早く過ぎてしまった感覚です。

それもそのはず・・・

 

はい、流行のウイルス(インフルエンザA型)に1月の中旬感染してしまいました。

 

しかも、発症0日目がまさかのJSAC(Japan Security Analyst Conference)の参加日の夜でして・・・・いやこれ以上はなにも言えないすすすすすすアワワ ヽ(´Д`;≡;´Д`)丿 アワワ

※ご迷惑をおかけした皆さんすみませんでした

※完治後会社に行ったら多くの方から『もう(我々に移さないって意味で)大丈夫?』って声かけてくれたの結構うれしかったです(なんかちがうか。笑)

 

まだまだ日本ではインフルエンザが流行っているようですので、手洗いうがいはもちろんのこと、喉を乾燥させないように適度に水分補給するなどしてください。

 

というわけで、前月のまとめです。

 

脆弱性のアレコレ

Oracle Java脆弱性

【概要】
Oracleは、四半期に1度のセキュリティ更新プログラム「Critical Patch Update」を公開。

 

【CVE番号】
多数

 

【対象】
Java SE JDK/JRE 8 Update 192 およびそれ以前
Java SE JDK/JRE 11.0.1 およびそれ以前
Oracle Database Server 11.2.0.4
Oracle Database Server 12.1.0.2
Oracle Database Server 12.2.0.1
Oracle Database Server 18c
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.3

 

【対策】
アップデートする

 

【参考情報】
2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
Oracle Java の脆弱性対策について(CVE-2018-11212等):IPA 独立行政法人 情報処理推進機構
Oracle Critical Patch Update - January 2019
Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正 - ITmedia エンタープライズ
オラクルが1月の定例パッチを公開--284件の脆弱性を修正 - ZDNet Japan
Oracle、Java SE JDK/JREなど含むクリティカルパッチアップデート公開 | マイナビニュース

 


Microsoft Exchange 2013にゼロデイの脆弱性脆弱性名:PrivExchange)

【概要】
Microsoft Exchange 2013にゼロデイの脆弱性脆弱性名:PrivExchange)が存在し、NTLM認証中継攻撃によってExchange サーバの管理者権限を取得される可能性がある。

 

【CVE番号】
なし(2019/01/30時点)

CVE-2019-0686

 

【対象】
Microsoft Exchange 2013 およびそれ以降

 

【対策】
▼以下のワークアラウンドを実施
・EWS サブスクリプション機能を無効にする
・Exchange がドメイン内のオブジェクトに対して持つ権限を削除する
・追加のワークアラウンドを検討する

 

【参考情報】
Abusing Exchange: One API call away from Domain Admin - dirkjanm.io
JVNVU#97449410: Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
【セキュリティ ニュース】「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも(1ページ目 / 全1ページ):Security NEXT
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ - ITmedia エンタープライズ
VU#465632 - Microsoft Exchange 2013 and newer are vulnerable to NTLM relay attacks

 JVNDB-2019-001210 - JVN iPedia - 脆弱性対策情報データベース


パッケージ管理システム「apt」に脆弱性

【概要】
パッケージ管理システム「apt(Advanced Package Tool)」に脆弱性が存在し、リモートから管理者権限で任意のコードを実行される可能性がある。

 

【CVE番号】
CVE-2019-3462

 

【対象】
aptを利用しているLinuxディストリビューション

 

【対策】
・アップデートする

 

【参考情報】
Remote Code Execution in apt/apt-get
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開 - ZDNet Japan
Debian -- Security Information -- DSA-4371-1 apt

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年1月に出回った不審なメールの件名は以下のとおり

なお、1月はランサムウェアのGandCrabに感染させる不審なメールが日本で出回っており、特徴は以下3点。

<特徴①>
件名や本文が海外の「顔文字」を利用、日本語のものは無し

<特徴②>
ランサムウェア「Gandcrab」だけではなく、
Coinminer(Monero)も合わせてDLされる仕組み

<特徴③>
GandCrabのバージョンが更新され、復号ツールが使用できない
※GandCrab v5.0.4、GandCrab v5.1

 

【件名一覧】
▼JC3報告件名
定期安全検査を完成してください。
アカウント情報検証を完成してください。
2019注文
出資金請求書(2019年1月24日)
添付資料
2日受注数
依頼
FW:
RE: 20190124 FW:

 

ランサムウェアのGandCrabに感染させる不審メール件名(一部)
:)
:-)
:*
:-*
;)
;-)
:D
;D
Aya Ueto ;)
Ayumi Hamasaki ;)
Erika Sawajiri ;)
Erika Toda ;)
Hikaru Utada ;)
Kyary Pamyu Pamyu ;)
Kyoko Fukada ;)
Maki Horikita ;)
Misia ;)
Namie Amuro ;)
Nozomi Sasaki ;)
Sheena Ringo ;)
Yui Aragaki ;)
Yuriko Yoshitaka ;)
Do you like it?
Do you like my photo?
I love you!
Just for you
Keep it private!
Love
My photo
My photo for you
Our photo
Photo of us
Seen this photo?
Take a look please
You are my love
Your opinion needed

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート
“Love you” malspam gets a makeover for massive Japan-targeted campaign
ランサムウェアに感染させる顔文字や英文メールが横行 - ZDNet Japan
新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活 | トレンドマイクロ セキュリティブログ
ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン | マイナビニュース
1/1-13の顔文字件名のスパムメールによるPhorpiex/GandCrabの調査まとめ - S-Owl

 


不審な偽サイト(フィッシングサイト)情報

2019年1月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時
三井住友銀行をかたるフィッシング (2019/01/17)
Amazon をかたるフィッシング (2019/01/15)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan

 

 

注意喚起やニュースのアレコレ

宅ふぁいる便不正アクセスで約480万件の情報が流出

【概要】
オージス総研が提供するファイル転送サービス「宅ふぁいる便」が不正アクセスを受け約480万件の情報が流出した。

▼情報流出したもの
・ユーザーのメールアドレス
・ログインパスワード
・氏名
・生年月日
・性別
・業種・職種
・居住地(都道府県のみ)

 

【参考情報】
(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
(第1報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
(第2報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
「宅ふぁいる便」で約480万件の情報漏洩、オージス総研が発表 | 日経 xTECH(クロステック)
「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも - ITmedia NEWS
「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に - ZDNet Japan
宅ふぁいる便の大規模な情報漏洩は「史上まれに見るバカな流出」 - ライブドアニュース
徳丸 浩 on Twitter: "宅ふぁいる便の問題、パスワードの暗号化(ハッシュ値による保存)がされてないことがクローズアップされていますが、より深刻な問題は、侵入経路や手段が特定できていないことではないでしょうか? これが分からないと対策が打てず、再開の目処も立たないですよ。"

 


質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性

【概要】
ジラフが運営するサービスの質問箱「Peing」に第三者がなりすましツイートできてしまう脆弱性が存在し、ハッシュ化されたパスワードや登録されたメールアドレスが外部漏洩した可能性があると発表した。

 

【参考情報】
Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ
Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報) | 株式会社ジラフ
脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態” 再メンテへ - ITmedia NEWS
質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに - ITmedia NEWS
質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性 - CNET Japan
Peing(質問箱)の質問箱です | Peing -質問箱-
【追記】匿名で質問してSNSで共有できる「Peing -質問箱-」アプリに脆弱性か。第三者が勝手にツイートできてしまう問題が発生 | 面白いアプリ・iPhone最新情報ならmeeti【ミートアイ】
メンテが明けたばかりの「Peing -質問箱-」、再度メンテが始まる 「一部問題があることが分かった」ため - ねとらぼ
質問箱「Peing」、第三者がなりすましツイートできてしまう脆弱性 - CNET Japan

 


7億超のメールアドレスと2000万超のパスワードが流出

【概要】
7億超のメールアドレスと2000万超のパスワードのデータ(データ名:Collection #1)が流出した。
自分のデータが流出しているかどうかは以下のサイトで確認できる。
https://haveibeenpwned.com/

 

【参考情報】
Troy Hunt: The 773 Million Record "Collection #1" Data Breach
7億超のメアドと2000万超のパスワードがオンラインに流出 - ZDNet Japan
7億超のメールアドレスと2100万超のパスワードが流出、確認方法は? | マイナビニュース
7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia NEWS
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog

 


IPA独立行政法人情報処理推進機構)が情報セキュリティ10大脅威2019を発表

【概要】
IPA独立行政法人情報処理推進機構)が情報セキュリティ10大脅威2019を発表した。
ランキングは、個人、組織共に以下の通り

 

<個人>
1位:クレジットカード情報の不正利用
2位:フィッシングによる個人情報等の詐取
3位:不正アプリによるスマートフォン利用者の被害
4位:メールやSNSを使った脅迫・詐欺の手口による金銭要求
5位:ネット上の誹謗・中傷・デマ
6位:偽警告によるインターネット詐欺
7位:インターネットバンキングの不正利用
8位:インターネットサービスへの不正ログイン
9位:ランサムウェアによる被害
10位:IoT 機器の不適切な管理

 

<組織>
1位:標的型攻撃による被害
2位:ビジネスメール詐欺による被害
3位:ランサムウェアによる被害
4位:サプライチェーンの弱点を悪用した攻撃の高まり
5位:内部不正による情報漏えい
6位:サービス妨害攻撃によるサービスの停止
7位:インターネットサービスからの個人情報の窃取
8位:IoT機器の脆弱性の顕在化
9位:脆弱性対策情報の公開に伴う悪用増加
10位:不注意による情報漏えい

 

【参考情報】
プレス発表 「情報セキュリティ10大脅威 2019」を決定:IPA 独立行政法人 情報処理推進機構
【セキュリティ ニュース】2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」(1ページ目 / 全1ページ):Security NEXT
2019年のセキュリティ10大脅威に「サプライチェーンの弱点」が浮上 - ZDNet Japan
IPA、情報セキュリティ10大脅威 2019発表 - 個人、組織第1位は? | マイナビニュース
詐欺の手口が上位に IPAが「サイバー10大脅威」 :日本経済新聞
IPA「情報セキュリティ10大脅威 2019」に沿った情報セキュリティ講演プラン:「圧倒的腹落ち感」ある戸村智憲のセミナーシリーズ【日本マネジメント総合研究所合同会社】 - 産経ニュース

 


サイバーセキュリティ月間が2月1日からスタート

【概要】
今年もサイバーセキュリティ月間がが2月1日から3月18日まで実施される。今年はアニメ「約束のネバーランド」とタイアップされる。

 

【参考情報】
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
平成31年2月1日 サイバーセキュリティ月間における菅内閣官房長官メッセージ | 平成31年 | 内閣官房長官談話など | 記者会見 | 首相官邸ホームページ
政府、アニメ「約束のネバーランド」とコラボ 「サイバーセキュリティ月間」で - ITmedia NEWS
「約束のネバーランド」と内閣サイバーセキュリティセンターがタイアップ、セキュリティ啓発活動に向けて - INTERNET Watch
ゆるキャラ大使集結 サイバーセキュリティ月間 県警委嘱:富山:中日新聞(CHUNICHI Web)

 


セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

JPCERT/CC インシデント報告対応レポート [2018年10月1日~2018年12月31日](PDF)
http://www.jpcert.or.jp/pr/2019/IR_Report20190116.pdf
ソフトウェア等の脆弱性関連情報に関する届出状況 [2018年第4四半期 (10月~12月)]
http://www.jpcert.or.jp/press/2018/vulnREPORT_2018q4.pdf
インターネット定点観測レポート(2018年 10~12月)
SysmonSearchを用いて不審な挙動を調査 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

Trend Micro

新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活 | トレンドマイクロ セキュリティブログ
活発なアンダーグラウンド市場:不正ソフトウェアの販売手口について解説 | トレンドマイクロ セキュリティブログ
無線リモートコントローラを介した産業用機械に対する攻撃可能性を実証 | トレンドマイクロ セキュリティブログ
2018年「個人」を狙う三大脅威:「フィッシング詐欺」 | トレンドマイクロ セキュリティブログ
サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 | トレンドマイクロ セキュリティブログ
「EMOTET」運用の仕組み:異なる役割を持つインフラストラクチャを交互に使用 | トレンドマイクロ セキュリティブログ
Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告 | トレンドマイクロ セキュリティブログ

 

McAfee

2019年早々、出現したランサムウェア Anatova

 

IIJ

wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
EthereumのJSON RPCにおけるスキャン活動の観測 – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

オーストラリアの気象情報サービスの不正アクセスについてまとめてみた - piyolog
フォロー&リツイート当選詐欺についてまとめてみた - piyolog
艦隊これくしょんへのDoS攻撃についてまとめみた - piyolog
ロシア外務省が発表した公式サイトへのサイバー攻撃についてまとめてみた - piyolog
南紀白浜観光局のWebサイト改ざんについてまとめてみた - piyolog
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog
新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog
ZOZO社長になりすましたBitcoin詐欺についてまとめてみた - piyolog
国内ホスティングのっとりを主張する投稿について調べてみた - piyolog
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
piyologをはてなブログへ移行しました - piyolog
ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog

 

徳丸浩の日記

CWE-20入門 | 徳丸浩の日記

 

今回もココまで読んでいただきありがとうございました。

ではでは!

    _  ∩ ・゚。・
  ( ゚∀゚)彡 。 ・゚。・
   ⊃□彡

 

<更新履歴>

2019/02/04  PM 公開

2019/02/05  PM Microsoft Exchange 2013にゼロデイの脆弱性脆弱性名:PrivExchange)の箇所を修正