2019年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

とうとう本日、今年5月1日からの新元号が公表されました。

新元号は『令和（れいわ）』とのことです。

なんだか、平成が残り1ヶ月で終わってしまうというおセンチな感じも与えないまま、あっという間に4月が終わってしまいそうですね。

『令和』はどんな時代になっていくんですかね。

ちょっとだけわくわくもしていますよ。

というわけで、前月のまとめです。

脆弱性のアレコレ
- Google Chromeに脆弱性
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Google Chromeに脆弱性

【概要】
Google Chromeの「FileReader」に解放後メモリ利用の脆弱性が存在し、不正なコード利用される可能性がある

【CVE番号】
CVE-2019-5786

【対象】
Google Chrome　v72.0.3626.121以前

【対策】
・アップデートする（以下本脆弱性修正バージョン）
Google Chrome　v72.0.3626.121

【参考情報】
Chrome Releases: Stable Channel Update for Desktop
Google、「Chrome 72」の脆弱性を修正デスクトップとAndroid向けのアップデート公開 - ITmedia エンタープライズ
 「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正 - ZDNet Japan
「Google Chrome 72」に深刻度“High”のゼロデイ脆弱性が1件～修正版が公開（3月8日更新） - 窓の杜
 Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた - piyolog

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年3月に出回った不審なメールの件名は以下のとおり

【件名一覧】
写真送付の件
写真添付
3月→
3月の請求書を添付するので
Ｆａｘください
郵送願います
【ご請求書】【ライフラインのご連絡先】
請求書を添付いたします
こちらの入金期日は3月15日の午後12時までと
警告！！パスワードの入力は数回間違いました。
アカウント情報検証を完成してください。
あなたのパスワードが侵害されました
お客様のAmazon ID情報は不足か、正しくないです。
(※) 指定請求書
(※) 注文書、請書及び請求書のご送付
2019ご請求の件
【仮版下送付】
【電話未確認】
FW: 【再送】2019/2
Re: 2019ご請求の件
(※)指定請求書
(※)注文書、請書及び請求書のご送付
2019ご請求の件

(※){Re: ,Fwd: ,Fw: ,RE: ,　, -}のいずれか

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
 情報提供｜一般財団法人日本サイバー犯罪対策センター
 ばらまき型メールカレンダー - Google スライド
 外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2019年3月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時

LINE をかたるフィッシング (2019/03/06)
ゆうちょ銀行をかたるフィッシング (2019/03/04)
VJA グループ (Vpass) をかたるフィッシング (2019/03/04)
Amazon をかたるフィッシング (2019/03/04)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

日本マイクロソフトが新元号対応についてまとめたサイトを公開

【概要】
日本マイクロソフトが新元号対応についてまとめたサイトを公開した
新元号は4月1日に公表され、改元は5月1日に行われる予定。

【参考情報】
新元号への対応について - Microsoft mscorp

改元に伴う情報システム改修等への対応について全国説明会を実施します（METI/経済産業省）
Microsoft、元号に関する問題の修正を含むWindows向け更新プログラムをオプション配信 - 窓の杜
 マイクロソフト、新元号対応への取り組みに関するサイトを公開 | マイナビニュース
 日本マイクロソフト、新元号対応に関連する情報を集約したWebページを公開 - 窓の杜
 「OSを更新してほしい」日本MS、新元号対応の情報まとめサイト公開 - ITmedia NEWS

いたずらURLを掲示板に書き込んだとして兵庫県警が男性2名を書類送検及び女子中学生を補導

【概要】
いたずらURLを掲示板に書き込んだとして兵庫県警が不正指令電磁的記録（ウイルス）供用未遂の疑いで、男性2名を書類送検及び女子中学生を補導した

【参考情報】
for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
「あなたブラクラ貼ったでしょ？」→39歳男性を書類送検検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」 (1/3) - ねとらぼ
 いたずらスクリプトのURL貼った女子中学生の補導、海外でも波紋 - ZDNet Japan
“兵庫県警ブラクラ摘発”、弁護士費用の寄付呼び掛け日本ハッカー協会 - ITmedia NEWS
「私は既に萎縮している」セキュリティエンジニア、兵庫県警に情報公開請求「いたずらURLで摘発」問題で - ITmedia NEWS
アラートループ家宅捜索（いわゆる「兵庫県警ブラクラ摘発」）事件に関する寄付の呼びかけ - 一般社団法人日本ハッカー協会
 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その1） - ろば電子が詰まつてゐる
 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その2） - ろば電子が詰まつてゐる
 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その3） - ろば電子が詰まつてゐる

ASUSが提供するソフトウェア「Live Update」がバックドアとして攻撃者に悪用（通称：ShadowHammer）

【概要】
ASUSがASUSの提供するソフトウェア「Live Update」がバックドアとして攻撃者に悪用されているとして発表した。
自システムが受けていないかどうかをチェックするツールも公開されている。
（参照:https://www.asus.com/News/hqfgVUyZ6uyAyJe1）

【参考情報】
ASUS Global
バックドア化したASUS Live Updateを通じた攻撃（Operation ShadowHammer）についてまとめてみた - piyolog
ShadowHammer：ASUSのラップトップを狙う悪意あるアップデート | カスペルスキー公式ブログ
 ASUS、脆弱性修正したアップデートソフトウェアを公開 | マイナビニュース
 ASUS、Live Updateを悪用したAPT攻撃を確認 - ITmedia エンタープライズ
 ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 - CNET Japan
【セキュリティニュース】ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃（1ページ目 / 全2ページ）：Security NEXT