にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

とうとう本日、今年5月1日からの新元号が公表されました。

元号は『令和(れいわ)』とのことです。

なんだか、平成が残り1ヶ月で終わってしまうというおセンチな感じも与えないまま、あっという間に4月が終わってしまいそうですね。

 

『令和』はどんな時代になっていくんですかね。

ちょっとだけわくわくもしていますよ。

 

というわけで、前月のまとめです。

脆弱性のアレコレ

Google Chrome脆弱性

【概要】
Google Chromeの「FileReader」に解放後メモリ利用の脆弱性が存在し、不正なコード利用される可能性がある

【CVE番号】
CVE-2019-5786

【対象】
Google Chrome v72.0.3626.121以前

 

【対策】
・アップデートする(以下本脆弱性修正バージョン)
Google Chrome v72.0.3626.121

 

【参考情報】
Chrome Releases: Stable Channel Update for Desktop
Google、「Chrome 72」の脆弱性を修正 デスクトップとAndroid向けのアップデート公開 - ITmedia エンタープライズ
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正 - ZDNet Japan
「Google Chrome 72」に深刻度“High”のゼロデイ脆弱性が1件 ~修正版が公開(3月8日更新) - 窓の杜
Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた - piyolog

 


不審なメールや偽サイトのアレコレ

不審なメール情報

2019年3月に出回った不審なメールの件名は以下のとおり

【件名一覧】
写真送付の件
写真添付
3月→
3月の請求書を添付するので
Faxください
郵送願います
【ご請求書】【ライフラインのご連絡先】
請求書を添付いたします
こちらの入金期日は3月15日の午後12時までと
警告!!パスワードの入力は数回間違いました。
アカウント情報検証を完成してください。
あなたのパスワードが侵害されました
お客様のAmazon ID情報は不足か、正しくないです。
(※) 指定請求書
(※) 注文書、請書及び請求書のご送付
2019ご請求の件
【仮版下送付】
【電話未確認】
FW: 【再送】2019/2
Re: 2019ご請求の件
(※)指定請求書
(※)注文書、請書及び請求書のご送付
2019ご請求の件

(※){Re: ,Fwd: ,Fw: ,RE: , , -}のいずれか

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2019年3月にフィッシングサイト協議会で報告された情報は以下のとおり
※()は報告日時

LINE をかたるフィッシング (2019/03/06)
ゆうちょ銀行をかたるフィッシング (2019/03/04)
VJA グループ (Vpass) をかたるフィッシング (2019/03/04)
Amazon をかたるフィッシング (2019/03/04)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 


注意喚起やニュースのアレコレ

日本マイクロソフトが新元号対応についてまとめたサイトを公開

【概要】
日本マイクロソフトが新元号対応についてまとめたサイトを公開した
元号は4月1日に公表され、改元は5月1日に行われる予定。

【参考情報】
新元号への対応について - Microsoft mscorp


改元に伴う情報システム改修等への対応について全国説明会を実施します (METI/経済産業省)
Microsoft、元号に関する問題の修正を含むWindows向け更新プログラムをオプション配信 - 窓の杜
マイクロソフト、新元号対応への取り組みに関するサイトを公開 | マイナビニュース
日本マイクロソフト、新元号対応に関連する情報を集約したWebページを公開 - 窓の杜
「OSを更新してほしい」 日本MS、新元号対応の情報まとめサイト公開 - ITmedia NEWS


いたずらURLを掲示板に書き込んだとして兵庫県警が男性2名を書類送検及び女子中学生を補導

【概要】
いたずらURLを掲示板に書き込んだとして兵庫県警が不正指令電磁的記録(ウイルス)供用未遂の疑いで、男性2名を書類送検及び女子中学生を補導した

 

【参考情報】
for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」 (1/3) - ねとらぼ
いたずらスクリプトのURL貼った女子中学生の補導、海外でも波紋 - ZDNet Japan
“兵庫県警ブラクラ摘発”、弁護士費用の寄付呼び掛け 日本ハッカー協会 - ITmedia NEWS
「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で - ITmedia NEWS
アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ - 一般社団法人日本ハッカー協会
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) - ろば電子が詰まつてゐる
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) - ろば電子が詰まつてゐる
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる


ASUSが提供するソフトウェア「Live Update」がバックドアとして攻撃者に悪用(通称:ShadowHammer)

【概要】
ASUSASUSの提供するソフトウェア「Live Update」がバックドアとして攻撃者に悪用されているとして発表した。
自システムが受けていないかどうかをチェックするツールも公開されている。
(参照:https://www.asus.com/News/hqfgVUyZ6uyAyJe1

 

【参考情報】
ASUS Global
バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog
ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート | カスペルスキー公式ブログ
ASUS、脆弱性修正したアップデートソフトウェアを公開 | マイナビニュース
ASUS、Live Updateを悪用したAPT攻撃を確認 - ITmedia エンタープライズ
ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 - CNET Japan
【セキュリティ ニュース】ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃(1ページ目 / 全2ページ):Security NEXT


NICTがサイバー脅威情報を自動集約できる「EXIST」を公開

【概要】
NICT(国立研究開発法人情報通信研究機構)がサイバー脅威情報を自動集約できる「EXIST(EXternal Information aggregation System against cyber Threat)」を公開

 

【参考情報】
サイバー脅威情報集約システム EXIST
NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開:Twitterの監視もできる - @IT
サイバー脅威情報集約システム EXIST を構築してみた #exist | DevelopersIO


宅配便業者をかたる偽SMSに新攻撃手法を確認

【概要】
宅配便業者をかたる偽SMSの新攻撃手法として、iOS端末で偽サイトにアクセス↓場合不正な構成プロファイルをダウンロードさせる仕組みが登場

 

【参考情報】
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
ドコモの「あんしんスキャン」を装ったサイトにご注意ください! | お知らせ | NTTドコモ
継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル | トレンドマイクロ セキュリティブログ

 


セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~:IPA 独立行政法人 情報処理推進機構
中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
Web Application Firewall 読本:IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

中南米CSIRT動向調査
Adobe ColdFusion の脆弱性 (APSB19-14) に関する注意喚起
Apache Tomcat の脆弱性 (CVE-2019-0199) について

 

JNSA

セキュリティ知識分野(SecBoK2019)
セキュリティ知識分野(SecBoK)人材スキルマップ 2019 年版(PDF)
https://www.jnsa.org/press/2019/190313.pdf

 

Trend Micro

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 | トレンドマイクロ セキュリティブログ
遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説 | トレンドマイクロ セキュリティブログ
「サポート詐欺」の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導 | トレンドマイクロ セキュリティブログ
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認 | トレンドマイクロ セキュリティブログ
ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認 | トレンドマイクロ セキュリティブログ
拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認 | トレンドマイクロ セキュリティブログ
継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル | トレンドマイクロ セキュリティブログ
「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで | トレンドマイクロ セキュリティブログ

 

McAfee

公開されたままの8億900万レコードの個人情報
Facebookユーザーへ 自身の情報を安全に保つための予防策
有効な電話番号から新たなボイスフィッシング攻撃を仕掛けるアプリに注意
電子メールの疑わしい添付ファイルを阻止

 

Kaspersky

金融機関関連のトロイの木馬「Buhtrap」と「RTM」の活動が勢いを増す | カスペルスキー公式ブログ
仮想通貨を要求するセクストーション詐欺スパム | カスペルスキー公式ブログ
自動応答の不在通知メールの設定方法 | カスペルスキー公式ブログ
ランサムウェアGandCrabとは何か、どう回避できるか | カスペルスキー公式ブログ
CVE-2019-0797脆弱性を検知 | カスペルスキー公式ブログ
ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート | カスペルスキー公式ブログ
アルミニウム生産大手Hydroに対するランサムウェア攻撃 | カスペルスキー公式ブログ

 

LAC

サイバー救急センターレポート 第6号 | セキュリティ対策のラック
セキュリティ診断レポート 2019 春 | セキュリティ対策のラック
CYBER GRID JOURNAL Vol.7 | セキュリティ対策のラック

 

IIJ

仮想通貨ノードに対するDoS攻撃 – wizSafe Security Signal -安心・安全への道標- IIJ
2018年観測レポート振り返り – wizSafe Security Signal -安心・安全への道標- IIJ
wizSafe Security Signal 2019年2月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

Google Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた - piyolog
通販ページなどへ遷移するWebサイト改ざんについてまとめてみた - piyolog
for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
出光のPOSシステム障害についてまとめてみた - piyolog
Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた - piyolog
Citrixへの不正アクセスについてまとめてみた - piyolog
北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた - piyolog
Monappyの不正送金事案についてまとめてみた - piyolog
キョードー東京チケットオンラインの情報漏えいについてまとめてみた - piyolog
Lifebearへの不正アクセスについてまとめてみた - piyolog
Norsk Hydroで発生したRansomware被害についてまとめてみた - piyolog
アシックス元社員の機密情報持ち出しについてまとめてみた - piyolog
テキサス州で発生したのっとり緊急サイレンについてまとめてみた - piyolog
Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog
Coubicへの不正アクセスについてまとめてみた - piyolog
バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog
スマートキー複製による高級車の大量窃盗についてまとめてみた - piyolog
トヨタ関連会社への不正アクセスについてまとめてみた - piyolog

 

とある診断員の備忘録

AWS、侵入テスト申請やめるってよ - とある診断員の備忘録

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

    彡⌒ミ
  ( ´・ω・)   (○)
  ,(ヽ∩∩ノ),、ヽ|〃,,,
“““ ““ ““ ““ ““ ““ ““ “``““

 

<更新履歴>

2019/04/01 PM 公開