にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年7月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

なんだか最近一気に「夏」っぽさがでてきた気がします。

熱中症対策や冷房病、夏風邪と体調面でも気をつけないといけないことが多いのもこの季節…

ちなみにぼくは先週40度の高熱を3日連続で出してしまい、ぶっ倒れてしまっていたんですよね。

 

ちょっと疲れがたまってしまったのか、呑みすぎてたのか、ピノの食べすぎか。。。

皆さんも体調管理に気をつけて目一杯夏を楽しみましょー!

あーー花火も見に行きたいし、映画も見に行きたいし、お外でビールのみた(以下自主規制


では、前月のまとめです。

 

脆弱性のアレコレ

Zoomに脆弱性

【概要】
mac用ビデオ会議アプリ「Zoom」に脆弱性が存在し、強制的にビデオ会議へ参加させられるもしくは無効な呼び出しによってDDoS攻撃を受ける可能性がある

 

【CVE番号】
CVE-2019-13450
CVE-2019-13449

 

【対象】
▼CVE-2019-13450
 ■RingCentral, Inc.
  RingCentral 7.0.136380.0312 (macOS)
 ■Zoom Video Communications, Inc.
  Zoom Client 4.4.4 まで (macOS)

▼CVE-2019-13449
 ■Zoom Video Communications, Inc.
  Zoom Client 4.4.2 未満 (macOS)

 

【対策】
最新版にアップデートする

 

【参考情報】
JVNDB-2019-006352 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2019-006423 - JVN iPedia - 脆弱性対策情報データベース
【セキュリティ ニュース】Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動(1ページ目 / 全2ページ):Security NEXT
ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される - GIGAZINE
アップル、「Zoom」会議アプリの脆弱性受けアップデート配信--Zoomもパッチ公開 - ZDNet Japan
会議アプリ「Zoom」の脆弱性、類似アプリにも影響--アップルがパッチ配信 - ZDNet Japan
ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ - ZDNet Japan

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年7月に出回った不審なメールの件名は以下のとおり
【件名一覧】
アカウント情報検証を完成してください。
お客様のAmazon ID情報は不足か、正しくないです。
楽天市場】注文内容ご確認(自動配信メール)
【重要】楽天株式会社から緊急のご連絡
Apple IDアカウントの情報を完成してください。
お客様のAmazon ID情報は不足か、正しくないです。
再度Apple IDアカウントの情報を入力してください。
支払文書
請求書詳細
添付請求書

 

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2019年7月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
MyJCB をかたるフィッシング (2019/07/22)
エポスカードをかたるフィッシング (2019/07/08)
Amazon をかたるフィッシング (2019/07/05)

 

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

注意喚起やニュースのアレコレ

ビットポイント、約35億円分の仮想通貨が流出

【概要】
仮想通貨交換所のビットポイントが不正アクセスを受け、約35億円分の仮想通貨が流出したと発表した

 

【参考情報】
(開示事項の経過)当社子会社における仮想通貨の不正流出に関する
お知らせとお詫び(第三報)
https://contents.xj-storage.jp/xcontents/AS08938/8a8b8ec7/f5b1/445e/a543/eade0775d325/140120190716472191.pdf

【セキュリティ ニュース】仮想通貨約35億円分が流出 - ビットポイント(1ページ目 / 全2ページ):Security NEXT
ビットポイント、仮想通貨流出で緊急会見 「原因は調査中」 ホットウォレットの秘密鍵、窃取か - ITmedia NEWS
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出 - ITmedia NEWS
ビットポイントが仮想通貨の不正流出で謝罪--最終的な被害額は約30億円、約5万人に影響 - CNET Japan


Slack、ユーザーの約1%に対しパスワードを強制リセットすると発表

【概要】
Slackが2015年のデータ侵害で被害を受けた可能性のあるユーザーの約1%に対しパスワードを強制リセットすると発表した。
対象となるアカウントは以下
・2015年3月以前に作成
・2015年3月以降一度もパスワードを変更していない
シングルサインオン (SSO) プロバイダーを利用したログインが必須化されていない

 

【参考情報】
2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 | The Official Slack Blog
Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響 | マイナビニュース
Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする | TechCrunch Japan

 

『No More Ransom』が3周年

【概要】
「No More Ransom」が7月26日で3周年を迎え、これまでに約120億円の被害を防いだと報告した

 

【参考情報】
The No More Ransom Project
「No More Ransom」が3周年--少なくとも計約120億円の被害を阻止 - ZDNet Japan
【セキュリティ ニュース】「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止(1ページ目 / 全1ページ):Security NEXT
No More Ransom Thwarts $108 Million in Ill-Gotten Profits


漫画村」元運営者、逮捕。

【概要】
漫画村」元運営者の男がフィリピン入局管理局で逮捕された

 

【参考情報】
「漫画村」元運営者とされる星野ロミ、フィリピンで逮捕 地元メディア報道 - ITmedia NEWS
「漫画村」運営関与か、男女2人を逮捕 出版社「全容が解明されることを期待」 - ねとらぼ
「近所の人に聞こえるので……」 フィリピンで拘束された「漫画村」元運営者、母親が語っていた「息子のこと」 | 文春オンライン
「漫画村」元運営者に逮捕状 著作権法違反容疑:朝日新聞デジタル
漫画村による著作権法違反事件についてまとめてみた - piyolog


クロネコメンバーズにパスワードリスト攻撃

【概要】
ヤマト運輸が提供する会員制サービス「クロネコメンバーズ」に対して不正ログイン(パスワードリスト攻撃)があったと発表し、3467件の個人情報が漏洩した可能性がある

 

【参考情報】
クロネコメンバーズにおける不正ログインについて | ヤマト運輸
クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か - ITmedia NEWS
「クロネコメンバーズ」で不正ログイン、3467件に閲覧の可能性 - ねとらぼ
「クロネコメンバーズ」で不正ログイン 3467件の個人情報が漏洩か - ライブドアニュース
クロネコメンバーズの不正ログインについてまとめてみた - piyolog


7pay、サービス終了を発表

【概要】
2019年7月1日にサービスを開始した「7pay」が今年9月30日でサービス終了することを発表した。7payではサービス開始直後から不正利用問題が多数報告されていた。

 

【参考情報】
「7pay(セブンペイ)」サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について|セブン‐イレブン~近くて便利~
7payを使った不正購入事案についてまとめてみた - piyolog
7payの不正利用についてまとめてみた - piyolog
7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】 - ITmedia NEWS
セブン、「7iD」のパスワードを一斉リセット 7payの不正ログイン被害受け - ITmedia NEWS
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS
7pay不正容疑者「7、8人の名義使った」 - ITmedia NEWS
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

情報セキュリティ安心相談窓口の相談状況[2019年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構

▼サイバーレスキュー隊(J-CRAT)活動状況[2018年度下半期]
https://www.ipa.go.jp/files/000074949.pdf
▼サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2019年4月~6月]
https://www.ipa.go.jp/files/000076713.pdf

 

JPCERT コーディネーションセンター

マルウエアの設定情報を抽出する ~ MalConfScan ~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
攻撃を目的としたスキャンに備えて 2019年7月

 

Trend Micro

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 | トレンドマイクロ セキュリティブログ
サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用 | トレンドマイクロ セキュリティブログ
高度な標的型攻撃ツールが仮想通貨発掘ツールの拡散に利用されていることを確認 | トレンドマイクロ セキュリティブログ
「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 | トレンドマイクロ セキュリティブログ
Android端末向けバンキングトロジャン「Anubis」が再登場、17,000個以上の検体を確認 | トレンドマイクロ セキュリティブログ
正規アプリを置き換えて不正に広告を表示するAndroidマルウェア「Agent Smith」 | トレンドマイクロ セキュリティブログ
iOSのURLスキームを乗っ取る攻撃手法について解説 | トレンドマイクロ セキュリティブログ
Torネットワークを利用する「Mirai」亜種IoTマルウェアを発見 | トレンドマイクロ セキュリティブログ

 

McAfee

フィッシングキット”16Shop”がAmazonをターゲットに
Instagramのアカウントを保護するための3つのポイント

 

Kaspersky

https://blog.kaspersky.co.jp/phishkit-for-jp-universities/23639/
https://blog.kaspersky.co.jp/digital-steganography/23548/

 

IIJ

wizSafe Security Signal 2019年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

d払い不正使用発覚後の問合せ対応についてまとめてみた - piyolog
クロネコメンバーズの不正ログインについてまとめてみた - piyolog
d払いの不正使用投稿についてまとめてみた - piyolog
Apple Payを使った不正購入事案についてまとめてみた - piyolog
東京オリンピックを騙るスミッシングについてまとめてみた - piyolog
漫画村による著作権法違反事件についてまとめてみた - piyolog
TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた - piyolog
7payを使った不正購入事案についてまとめてみた - piyolog
7payの不正利用についてまとめてみた - piyolog
政府機関向けメールを狙うタイポスクワッティング報道について調べてみた - piyolog


徳丸浩の日記

PHPカンファレンス福岡2019のSST社ブースにてPHPクイズ出題を担当しました | 徳丸浩の日記
PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性 | 徳丸浩の日記

 

今回もココまで読んでいただきありがとうございました。

ではでは!


     ∧,,∧   ∧,,∧
 ∧  (´・ω・)  (・ω・`) ∧∧
( ´・ω) つ| )  ( |と ノ(ω・` )
|  つ|  *   *  |と  ノ
 u-u * ´ " パチ´ " * -u
    ´ " ゙     パチ´ " ゙

 

<更新履歴>

2019/08/06 PM 公開