にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

12月になってしまいましたね。今年も残り一か月です。

この時期は忘年会や飲み会に参加される方も多いと思います。

酔ってカバンを落とした、会社用のPCやスマホ社員証を落としたという話を沢山聞く時期でもありますので、皆さんご注意を。

 

そういえば先日長崎県に行った際にこの銅像を見てきました。 

 

たまたまこの場所を訪れた時間帯は誰もいなく、ひとりぼっちで龍馬の視線の先の景色を眺めていたんですが、ぼくはこの龍馬のようになにか日本のためにできているのか?と感じてしまいました。

最近沢山の方々にお会いする機会が増え、色々話したりするのですが、自分はまだまだ未熟でダメだなぁと感じることが多いです。

でも「Twitter見てますよ!」とか「ブログ参考にしてます!」とか言っていただくことも増えました。

もちろんそれに胡坐をかくつもりはないですが、こういう活動は続けていこうと思っています。

少しでもセキュリティに対して興味を持ってくれる人が増えてくれると信じていますし。

というわけで、今後も頑張りますので皆さんよろしくお願いいたします。

 

では前月のまとめです。

脆弱性のアレコレ

ISC BIND 9に脆弱性

【概要】
ISC BIND 9に脆弱性が存在し、外部から本脆弱性を突かれるとサービス拒否や品質低下を引き起こす可能性がある

 

【CVE番号】
CVE-2019-6477

 

【対象】
BIND 9.14系 9.14.1 から 9.14.7 まで
BIND 9.12系 9.12.4-P1 から 9.12.4-P2 まで
BIND 9.11系 9.11.6-P1 から 9.11.12 まで
BIND Supported Preview Edition 9.11.5-S6 から 9.11.12-S1 まで

 

【対策】
・修正済みバージョンを適用する(以下本脆弱性修正)
BIND 9.11.13
BIND 9.14.8
BIND Supported Preview Edition version 9.11.13-S1

 

【参考情報】
ISC BIND 9 の脆弱性に関する注意喚起
(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477)
【セキュリティ ニュース】「BIND 9」にサービス拒否の脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
「BIND 9」にサービス運用妨害の脆弱性、アップデートを - INTERNET Watch

 

【参考Tweet

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年11月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Apple IDアカウントの情報を完成してください。
アカウント情報を更新、確認してください。
【重要】楽天株式会社から緊急のご連絡
アカウントのセキュリティ審査を実施してください。
アカウントとオファーは一時的に禁止されます。
officeアカウント情報を完善してPinコードを設定。
アカウント使用異常。
できるだけ早くアカウント情報をご更新ください。
アカウント情報を更新、確認してください。


【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート


不審な偽サイト(フィッシングサイト)情報

2019年11月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
PayPay をかたるフィッシング (2019/11/22)
MyJCB をかたるフィッシング (2019/11/12)
三井住友銀行をかたるフィッシング (2019/11/01)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2019/11/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | MyJCB をかたるフィッシング (2019/11/12)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友銀行をかたるフィッシング (2019/11/01)

 

 

注意喚起やニュースのアレコレ

マルウェアのEmotet(エモテット)感染が国内で急増

【概要】
実在の組織などになりすましたメールに添付して送り付けられるマルウェアのEmotet(エモテット)感染が国内で急増しており、各メディアで注意喚起が行われた

 

【参考情報】
マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース
なりすましメールで自己増殖 「エモテット」感染広がり:朝日新聞デジタル
最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル
菅官房長官、PCウイルスで注意喚起 「エモテット」:時事ドットコム
コンピューターウイルス「エモテット」まん延の恐れ :日本経済新聞
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

 

【参考Tweet

  

【おまけ】
Emotetに感染させる件名一覧を載せておきます(確認できているもの)
=================================================================
コメント
データ
ドキュメント
メッセージ
メッセージを繰り返す
リマインダー
一覧
備考
助けて
情報
新バージョン
最後のオプション
現在のバージョン
[本日23:59まで]amazon.comに更新割引クーポンが発行されました
請求書の件です。
領収書
支払い書類
お支払い -
必要条件
支払通知
気づく
重要
Agreement -
Payment Advice Note #
Invoice - week from
revised invoice #
Maintenance Invoice sent
Invoice Discrepency vs Quote #
Skipped Invoice - L5630 from
Customer Feedback Information for
Urgent info! -
Report for
Scan Date for
Job -
Submit Invoice
Your Invoice
Cambiar los terminos de pago de sus servicios de Ma Jose
Cambion de su tarifa de Ma Jose
Su tarifa para confirmacion de Ma Jose
Agreement
Application pack ~
Comments
Comments for
Compliance report
Compliance report -
Confirmation -
Customer Feedback Information -
Customer Feedback Information for
Customer Statement
Documents
Enquiry
Enquiry for
Facturacion Naturgy
Feedback Information
Files
FW: Scan from a Huawei MFP
Fwd: RE: Re: Shipment Document
General Enquiry for
Hello
INFO (PRODUCTION) -
INVOICE JLL2019-0095
Invoice n
La documentation d'avril d’
List
List -
Mail from
Notice
Notice for
Notre reponse -
Notre reponse d’
RE: *****SPAM*****- Thanks For Your Effort So !!
RE: ***SPAM*** Thanks For Your Effort So !!
Re: Darlehen!
Re: Hello
RE: SOA - Long Overdue Invoices
Renewals -
Report
Request for quotation
RFQ for
RV: *****SPAM*****- Thanks For Your Effort So !!
Scan Data -
Scan Data for
Service
Signed Agreement
Statement -
URGENT MESSAGE
=================================================================
▼参考
お知らせ


トレンドマイクロの顧客情報12万人分が流出

【概要】
トレンドマイクロの元従業員が在職時に不正アクセスを行い顧客情報12万人分を故意的に流出させ、第三者に提供し、その情報が詐欺犯罪に悪用された。

 

【参考情報】
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び | トレンドマイクロ
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
トレンドマイクロから最大12万件の顧客データ流出 元従業員が不正に持ち出し - ITmedia NEWS
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表 - ZDNet Japan

 

【参考Tweet

 

 

 

気象庁を騙るメールが出回る

【概要】
気象庁を騙り、不審なアプリをダウンロードさせるメールが出回り、注意喚起が行われた。

【参考情報】
気象庁の報道発表を装った迷惑メールにご注意下さい(PDF)
https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
2019/11/06(水) 気象庁を騙る不審メールの調査 - bomb_log
気象庁を装った迷惑メールに注意 偽アプリのダウンロードを促す - ITmedia NEWS
気象庁装い “偽アプリ”ダウンロード促すメールに注意を! | NHKニュース


【参考Tweet

 


信頼できるサイトの見分け方の解説が問題視される

【概要】
AbemaTVで気象庁を装った偽メール問題について「信頼できるサイト」の見分け方を専門家が解説した内容についてTwitter等で問題視された。

 

【参考情報】
気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説
東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

 

【参考Tweet

 


「BlueKeep」悪用したサイバー攻撃が開始

【概要】
「BlueKeep」(脆弱性「CVE-2019-0708」)を悪用したサイバー攻撃が開始されたとして注意喚起が行われた

 

【参考情報】
Microsoft works with researchers to detect and protect against new RDP exploits - Microsoft Security
【セキュリティ ニュース】「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を(1ページ目 / 全3ページ):Security NEXT
マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起 - ZDNet Japan
脆弱性「BlueKeep」悪用したWindowsへのサイバー攻撃、ついに始まる | マイナビニュース
BlueKeepを悪用した攻撃が拡大のおそれ、早急にアップデートを | マイナビニュース

 

【参考Tweet

 

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

インターネット安全教室 教材ダウンロード:IPA 独立行政法人 情報処理推進機構

サイバーレスキュー隊(J-CRAT)活動状況[2019年度上半期]

https://www.ipa.go.jp/files/000079070.pdf

 

JPCERT コーディネーションセンター

マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
PSIRT Services Framework Version 1.0 日本語版(PDF)
https://www.first.org/education/PSIRT_Services_Framework_v1.0_ja.pdf


Trend Micro

WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」を確認、競合コインマイナーも排除 | トレンドマイクロ セキュリティブログ
ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を | トレンドマイクロ セキュリティブログ
「eスポーツ」を狙う脅威、現在と今後の危険を解説 | トレンドマイクロ セキュリティブログ
macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 | トレンドマイクロ セキュリティブログ
標的型攻撃手法解説:「APT33」によるC&C追跡困難化 | トレンドマイクロ セキュリティブログ
「BlueKeep」脆弱性を利用する攻撃・続報 | トレンドマイクロ セキュリティブログ

 

McAfee

Office 365のユーザーを狙う偽のボイスメールメッセージ
スペインのMSSP、ランサムウェアBitPaymerの標的に

 

Kaspersky

https://blog.kaspersky.co.jp/ciso-2019/24385/
https://blog.kaspersky.co.jp/terminator-1-2-cybersecurity/24447/
https://blog.kaspersky.co.jp/terminator-dark-fate-chips/24440/
https://blog.kaspersky.co.jp/beware-of-fleeceware/24433/

 

IIJ

wizSafe Security Signal 2019年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

IIJ Security Diary: TCP SYN/ACK リフレクション攻撃の観測 (2019年10月)

 

MBSD

標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く | MBSD Blog

 

Microsoft Security Response Center

[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨 – Microsoft Security Response Center

 

piyolog

激安PC購入でサングラスが届くfacebookに広告表示されたトラブルサイトについてまとめてみた - piyolog
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
ラクマ不正ログインとその後の高額取引についてまとめてみた - piyolog
Office 365のメール受信障害についてまとめてみた - piyolog
QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた - piyolog
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

○< ̄ ̄\
    γ    )
    [二二二]
 γ⌒ヽ( ´∀`)<Merry Xmas!
 |   ∩3\,,/[]つ
 |   Y__:_)
 .\_(__)__)

 

<更新履歴>

2019/12/02 AM 公開