にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年8月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

ちょっと今月はいつもより更新が遅れてしまいました…

色々やることが多くて…

※言い訳するな(゚д゚)!

 

そういえば先月8月は転職してから初めてのセキュリティキャンプに参加してきました。

 

なぜスヌーピーのTシャツ着て行ったかは察していただけると…

今年も十数名の学生のと絡まさせていただいたのですが、非常にセキュリティに対して意欲的な方ばかりで、その『圧』につぶされてしまいそうでした…いや最近の学生やばいよやばいよ。

 

では、前月のまとめです。



脆弱性のアレコレ

Webminに脆弱性

【概要】

Webminに脆弱性が存在し、外部から第三者により任意のコマンドが実行されてしまう可能性がある。

Webmin:LinuxなどのUnixオペレーティングシステムを設定できるウェブブラウザベースのシステム管理ツール

 

【CVE番号】

CVE-2019-15107

CVE-2019-15231

 

【対象】

Webmin 1.920 およびそれ以前

Webmin 1.882から1.921

 

【対策】

・アップデートする

 

【参考情報】

https://www.npa.go.jp/cyberpolice/important/2019/201908231.html

https://internet.watch.impress.co.jp/docs/news/1203427.html

https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-008300.html

http://www.security-next.com/107598

 

Windows Serverに脆弱性

【概要】

Windows Serverに脆弱性が存在し、リモート デスクトップ サービスにリモートでコードが実行される可能性がある。

 

【CVE番号】

CVE-2019-1181

CVE-2019-1182

 

【対象】

Microsoft Windows Server 2008R2

Microsoft Windows Server 2012

Microsoft Windows Server 2012R2

Microsoft Windows Server 2016

Microsoft Windows Server 2019

 

【対策】

・パッチを適用する

 

【参考情報】

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182

https://www.itmedia.co.jp/news/articles/1908/14/news059.html

https://japan.zdnet.com/article/35141262/

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年8月に出回った不審なメールの件名は以下のとおり

【件名一覧】

アカウント情報検証を完成してください。

お客様のApple ID情報は不足か、正しくないです。

警告!!パスワードの入力は数回間違いました。

仕事のご健闘を祈り致します。

Apple IDアカウントの情報を完成してください。

あなたのApple IDのセキュリティ質問を再設定してください。

【重要】楽天株式会社から緊急のご連絡

アカウントのセキュリティ審査を実施してください。

アカウントがユーザー利用規約に違反しています。

アカウントとオファーは一時的に禁止されます。

 

【参考情報】

https://www.jc3.or.jp/topics/virusmail.html

https://www.jc3.or.jp/topics/vm_index.html

https://goo.gl/hFhjfm

https://goo.gl/LUXmtr

 

不審な偽サイト(フィッシングサイト)情報

2019年8月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時

東京メトロをかたるフィッシング (2019/08/30)

Amazon をかたるフィッシング (2019/08/22)

Apple をかたるフィッシング (2019/08/20)

メルカリをかたるフィッシング (2019/08/14)

MyEtherWallet をかたるフィッシング (2019/08/09)

 

【参考情報】

https://www.antiphishing.jp/news/alert/

 

 

注意喚起やニュースのアレコレ

三井住友カードスマホアプリに不正ログイン

【概要】

三井住友カードスマートフォンアプリ「Vpassアプリ」に第三者から不正ログインがあり、約1万6千件のアカウントに対し、ログインされた可能性があると発表した

 

【参考情報】

https://www.smbc-card.com/company/news/news0001468.pdf

https://www.itmedia.co.jp/news/articles/1908/23/news102.html

https://iphone-mania.jp/news-257325/

https://internet.watch.impress.co.jp/docs/news/1203094.html

 

Twitter社のCEOのTwitterアカウントが乗っ取られる

【概要】

Twitter社のジャック・ドーシーCEOのTwitterアカウントが第三者によって乗っ取られ、ツイートが連騰された。なお、手口はSIMスワッピングによるものと報道されている

 

【参考情報】

https://piyolog.hatenadiary.jp/entry/2019/09/01/064336

https://www.itmedia.co.jp/news/articles/1908/31/news020.html

https://www.gizmodo.jp/2019/09/jack-dorsey-twitter-account-hacked.html

https://gigazine.net/news/20190831-twitter-jack-dorsey-account-hacked/

https://piyolog.hatenadiary.jp/entry/2019/09/01/064336

 

東京メトロを騙るメールが出回る

【概要】

「地下鉄カードのポイントの現金返還キャンペーン」という件名の東京メトロを騙るフィッシングメールが出回り、フィッシィング対策協議会が注意喚起を行った。

 

【参考情報】

https://www.tokyometro.jp/info/202861.html?width=816&height=650

https://www.itmedia.co.jp/news/articles/1908/30/news114.html

https://travel.watch.impress.co.jp/docs/news/1204499.html

https://internet.watch.impress.co.jp/docs/news/1204492.html

https://www.antiphishing.jp/news/alert/tokyometro_20190830.html

 

宇宙飛行士が宇宙空間から不正アクセスを行った疑い

【概要】

NASAの宇宙飛行士が、宇宙ステーションから離婚訴訟中のパートナーの銀行口座に不正アクセスを実行したとして容疑をかけられている。

 

【参考情報】

https://gigazine.net/news/20190826-space-crime-claim/

https://www.afpbb.com/articles/-/3241282

https://www.bbc.com/japanese/49470374

https://www.yomiuri.co.jp/science/20190825-OYT1T50180/

https://piyolog.hatenadiary.jp/entry/2019/08/26/073000

 

AWS東京リージョンで大規模障害が発生

【概要】

AWS東京リージョンで障害が発生し、様々なサービスが停止する大規模障害につながった。

 

【参考情報】

https://www.sbbit.jp/article/cont1/36915

https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/082900038/

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/090300365/

https://gigazine.net/news/20190905-aws-outage-data-loss/

https://www.itmedia.co.jp/news/articles/1908/23/news117.html

https://www.itmedia.co.jp/news/articles/1908/26/news059.html

https://www.itmedia.co.jp/news/articles/1908/29/news069.html

https://piyolog.hatenadiary.jp/entry/2019/08/23/174801

 

「Incapsula」の顧客情報が外部に流出

【概要】

Impervaのクラウド型Webアプリケーションファイアウォール「Incapsula」の顧客情報が外部に流出したと発表した。

 

【参考情報】

https://www.softbanktech.co.jp/-/media/SMC/news/topics/info/2019/pdf/20190828_imperva.pdf

http://www.security-next.com/107680

https://www.zdnet.com/article/imperva-discloses-security-incident-impacting-cloud-firewall-users/

https://piyolog.hatenadiary.jp/entry/2019/08/28/070922

 

ソフトバンク「SUPER FRIDAY」を騙る迷惑メールが出回る

【概要】

ソフトバンク「SUPER FRIDAY」を騙り、ファミチキ吉野家の牛丼プレゼントするという迷惑メールが出回り、ソフトバンクが注意喚起を行った。

 

【参考情報】

https://www.softbank.jp/mobile/info/personal/news/cm_campaign/20190822a/

https://www.itmedia.co.jp/news/articles/1908/22/news068.html

https://internet.watch.impress.co.jp/docs/news/1203445.html

http://www.security-next.com/107520

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

https://www.ipa.go.jp/security/publications/hakusyo/2019.html

 

▼コンピュータウイルス・不正アクセスの届出事例[2019年上半期(1月~6月)](PDF)

https://www.ipa.go.jp/files/000077200.pdf

 

JPCERT コーディネーションセンター

https://blogs.jpcert.or.jp/ja/2019/08/malconfscan-with-cuckoo.html

http://www.jpcert.or.jp/press/priz/2019/PR20190808-priz.html

http://www.jpcert.or.jp/newsflash/2019081401.html

http://www.jpcert.or.jp/at/2019/at190033.html

 

Trend Micro

https://blog.trendmicro.co.jp/archives/22202

https://blog.trendmicro.co.jp/archives/22211

https://blog.trendmicro.co.jp/archives/22184

https://blog.trendmicro.co.jp/archives/22119

https://blog.trendmicro.co.jp/archives/22096

https://blog.trendmicro.co.jp/archives/22082

 

McAfee

https://blogs.mcafee.jp/5g-preparedness-toolkit

https://blogs.mcafee.jp/service-close-mobile-payment-safety

https://blogs.mcafee.jp/new-android-malware-google-play

 

Kaspersky

https://blog.kaspersky.co.jp/ransomware-in-fortnite-cheats/23971/

https://blog.kaspersky.co.jp/jp-nenkin-phishing/23924/

https://blog.kaspersky.co.jp/selfie-with-id-card-scam/23905/

https://blog.kaspersky.co.jp/contact-form-spam/23899/

 

IIJ

https://wizsafe.iij.ad.jp/2019/08/717/

 

MBSD

https://www.mbsd.jp/blog/20190807.html

https://www.mbsd.jp/blog/20190808.html

https://www.mbsd.jp/blog/20190816.html

https://www.mbsd.jp/blog/20190816_3.html

https://www.mbsd.jp/blog/20190816_2.html

https://www.mbsd.jp/blog/20190827.html

 

piyolog

▼8月(17件)

https://piyolog.hatenadiary.jp/archive/2019/8

▼8月一部

https://piyolog.hatenadiary.jp/entry/2019/08/04/011910

https://piyolog.hatenadiary.jp/entry/2019/08/05/023636

https://piyolog.hatenadiary.jp/entry/2019/08/11/060157

https://piyolog.hatenadiary.jp/entry/2019/08/14/065733

https://piyolog.hatenadiary.jp/entry/2019/08/20/071725

https://piyolog.hatenadiary.jp/entry/2019/08/22/180000

https://piyolog.hatenadiary.jp/entry/2019/08/23/174801

https://piyolog.hatenadiary.jp/entry/2019/08/26/073000

https://piyolog.hatenadiary.jp/entry/2019/08/28/070922

https://piyolog.hatenadiary.jp/entry/2019/08/29/170612



今回もココまで読んでいただきありがとうございました。

 

ではでは!

 

         ○

今宵の月は...

 __∧∧_

/\ (*゚ー゚)\

\/| ̄∪∪ ̄|\

 \|____|

   ∪∪

<更新履歴>

2019/09/10 PM 公開