にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2021年6月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

今月も公開が遅れました…( ;´Д`)<またかよ!!

 

そうそう先月は、サイバーセキュリティシンポジウム道後のナイトセッションで座長を務めさせていただきました!運営の皆様ありがとうございました。また視聴してくださった皆様もありがとうございました!とっても楽しい経験させていただきました!

 

では前月のまとめです。

脆弱性のアレコレ

VMware vCenter Serverに複数の脆弱性

【概要】
VMware vCenter Serverに複数の脆弱性が存在し、第三者がリモートから任意のコマンドを実行される可能性がある

【CVE番号】
CVE-2021-21985
CVE-2021-21986

【対象】
vCenter Server 7.0系 7.0 U2bより前のバージョン
vCenter Server 6.7系 6.7 U3nより前のバージョン
vCenter Server 6.5系 6.5 U3pより前のバージョン
Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン
Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン

【対策】
本脆弱性修正済みバージョンの適用(下記修正済みバージョン)
vCenter Server 7.0系 7.0 U2b
vCenter Server 6.7系 6.7 U3n
vCenter Server 6.5系 6.5 U3p
Cloud Foundation (vCenter Server) 4.2.1
Cloud Foundation (vCenter Server) 3.10.2.1

【参考情報】
VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関する注意喚起
【セキュリティ ニュース】「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も(1ページ目 / 全1ページ):Security NEXT

 

複数のEC-CUBE 3.0系用プラグインに脆弱性

【概要】
複数のEC-CUBE 3.0系用プラグインにクロスサイトスクリプティングの脆弱性が存在し、任意のスクリプトを実行されてしまう可能性がある

【CVE番号】
CVE-2021-20735
CVE-2021-20742
CVE-2021-20743
CVE-2021-20744

【対象】
配送伝票番号プラグイン(3.0系)1.0.10およびそれ以前のバージョン
配送伝票番号csv一括登録プラグイン(3.0系)1.0.8およびそれ以前のバージョン
配送伝票番号メールプラグイン(3.0系)1.0.8およびそれ以前のバージョン
帳票出力プラグイン バージョン1.0.1より前のバージョン - CVE-2021-20742
メルマガ管理プラグイン バージョン1.0.4より前のバージョン - CVE-2021-20743
カテゴリコンテンツプラグイン バージョン1.0.1より前のバージョン - CVE-2021-20744

【対策】
本脆弱性修正済みバージョンの適用(下記修正済みバージョン)
配送伝票番号プラグイン(3.0系)1.0.11以降のバージョン
配送伝票番号csv一括登録プラグイン(3.0系)1.0.9以降のバージョン
配送伝票番号プラグイン(3.0系)1.0.9以降のバージョン
帳票出力プラグイン バージョン1.0.1
メルマガ管理プラグイン バージョン1.0.4
カテゴリコンテンツプラグイン バージョン1.0.1

【参考情報】
複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起

 

不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年6月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
PayPay 銀行をかたるフィッシング (2021/06/29)
ゆめカードをかたるフィッシング (2021/06/29)
Spotify をかたるフィッシング (2021/06/22)
NTT グループカードをかたるフィッシング (2021/06/17)
りそなカードをかたるフィッシング (2021/06/16)
エムアイカードをかたるフィッシング (2021/06/15)
メルカリをかたるフィッシング (2021/06/09)
ビックカメラをかたるフィッシング (2021/06/08)
エポスカードをかたるフィッシング (2021/06/07)
セディナカードをかたるフィッシング (2021/06/07)
Evernote をかたるフィッシング (2021/06/04)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay 銀行をかたるフィッシング (2021/06/29)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ゆめカードをかたるフィッシング (2021/06/29)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Spotify をかたるフィッシング (2021/06/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | NTT グループカードをかたるフィッシング (2021/06/17)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | りそなカードをかたるフィッシング (2021/06/16)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | エムアイカードをかたるフィッシング (2021/06/15)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | メルカリをかたるフィッシング (2021/06/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビックカメラをかたるフィッシング (2021/06/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | エポスカードをかたるフィッシング (2021/06/07)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | セディナカードをかたるフィッシング (2021/06/07)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Evernote をかたるフィッシング (2021/06/04)

 

注意喚起やニュースのアレコレ

富士フイルムがランサムウェア被害

【概要】
富士フイルムがランサムウェア被害を受けたがこれによる情報流出はなしと発表。
【参考情報】
当社サーバーへの不正アクセスについて | 富士フイルム [日本]
富士フイルム、「ランサムウェア攻撃を受けた可能性」で一部システムを停止 - ITmedia NEWS
ランサムウェア攻撃から2週間 富士フイルム、顧客向け通常業務が復旧 - ITmedia NEWS
l【セキュリティ ニュース】富士フイルムでランサム被害か - 顧客サポートや配送などに影響(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】富士フイルム、情報流出なし - 業務や流通も通常どおりに(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

大和ハウス子会社がランサムウェア被害

【概要】
大和ハウス子会社のスポーツクラブNASがランサムウェア被害にあったと発表した。

【参考情報】
弊社サーバーに対する不正アクセスに関する お詫びとご報告
大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化 - ITmedia NEWS
【セキュリティ ニュース】スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入(2ページ目 / 全2ページ):Security NEXT

 

ユピテル、4年前に発生していた情報流出事案を公開

【概要】
ユピテルが4年前に発生していた40万人分の会員情報流出について、金銭要求メールを受け取った事で公開した。

【参考情報】
My Yupiteru会員様情報の一部流出のお詫びとお知らせ|お知らせ|Yupiteru(ユピテル)
ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開 - ITmedia NEWS
【セキュリティ ニュース】2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル(1ページ目 / 全2ページ):Security NEXT

【参考Tweet】

 

サンリオエンターテイメントのHPが不正アクセスを受ける

【概要】
サンリオエンターテイメントのHPがSQLインジェクションを利用した不正アクセスを受け、ピューロランドファンクラブの登録情報が流出した可能性がある

【参考情報】
ホームページへの不正アクセス被害についてお詫びとお知らせ | 重要なお知らせ | サンリオピューロランド
サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で - ITmedia NEWS
【セキュリティ ニュース】「サンリオピューロランド」の運営会社サイトに不正アクセス(1ページ目 / 全1ページ):Security NEXT

 

CDNのFastlyで大規模障害が発生

【概要】
大手CDNのFastlyで大規模障害が発生し、Fastlyを使用するサイトでは一時的に接続できない事象が発生した(日本含む)。

【参考情報】
2021 年 6 月 8 日に発生した障害について | Fastly
Fastlyの大規模障害に「マルチCDNは非現実的」 正しい対策は? “CDNの中の人”に聞く - ITmedia NEWS
Fastlyの大規模障害、原因はソフトウェアのバグ 提供会社が説明 - ITmedia NEWS
CDNのFastly、世界的な障害の原因は「ソフトウェアのバグ」 - CNET Japan
fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog

 

MicrosoftクラウドがISMAPに登録

【概要】
Microsoftクラウドが「政府情報システムのためのセキュリティ評価制度(=ISMAP)」に登録された。

【参考情報】
マイクロソフトクラウドの「政府情報システムのためのセキュリティ評価制度」(ISMAP) 登録のお知らせ - マイクロソフト業界別の記事
Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録 - ITmedia NEWS
クラウドサービスリスト - ISMAP Portal
ホーム - ISMAP Portal

【参考Tweet】

 

JOC(日本オリンピック委員会)が昨年サイバー攻撃を受けていたと報道される

【概要】
JOC(日本オリンピック委員会)が昨年4月にサイバー攻撃を受けていたと報道された。当時公表しなかった理由は情報漏洩等が発生しなかったと回答。

【参考情報】
JOC サイバー攻撃受けるも公表せず 去年4月 一時業務できず | IT・ネット | NHKニュース
JOCにサイバー攻撃、全PC交換 金銭要求「ない」:朝日新聞デジタル
サイバー攻撃に直面する五輪 対策すり抜けた「出来事」:朝日新聞デジタル
JOCにサイバー攻撃 一時業務停止、公表せず:朝日新聞デジタル
JOCがサイバー攻撃被害…昨年4月、内部情報は流出せず : 東京オリンピック2020速報 : オリンピック・パラリンピック : 読売新聞オンライン
日本オリンピック委員会のランサムウエア感染事案についてまとめてみた - piyolog


セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
サイバーレスキュー隊(J-CRAT)活動状況[2020年度下半期](PDF)
https://www.ipa.go.jp/files/000091986.pdf

 

JPCERT コーディネーションセンター

ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
JPCERT/CC 感謝状 2021
JPCERT/CC 感謝状 2021~コロナ禍におけるご尽力に感謝を込めて~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
CSIRT研修レポ:ベトナム VNCERT/CC編 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/05 フィッシング報告状況
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | ガイドライン | 資料公開: フィッシング対策ガイドラインの改定について

 

LAC

急増するフィッシング・なりすまし被害の現状と対策 | セキュリティ対策のラック
【対談】鹿児島大学とラックが情報セキュリティ講座で連携「魔法使い」にもなれるセキュリティ人材の魅力とは? | セキュリティ対策のラック
モバイルアプリ開発時に注意!アクセス制限不備の脆弱性と対策 | セキュリティ対策のラック

 

Trend Micro

新種ランサムウェア解説:Seth-Locker、Babuk Locker、Maoloa、TeslaCrypt、CobraLocker | トレンドマイクロ セキュリティブログ
仮想環境をも侵害するLinux版「DARKSIDE」ランサムウェア | トレンドマイクロ セキュリティブログ
P2Pを利用するIoTボットネットの脅威動向を予測
新種のランサムウェア攻撃:AlumniLocker、Humbleを解説
「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界 | トレンドマイクロ セキュリティブログ
最新のATT&CK Evaluations(Carbanak, FIN7)におけるトレンドマイクロの評価結果 | トレンドマイクロ セキュリティブログ
海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説
クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

 

McAfee

ソーシャルメディアアカウントをハッキングや攻撃から保護するための7つのポイント
モバイル決済アプリで痛い思いをしないための7つのヒント
ランサムウェア攻撃から身を守るための8つの対策と心構え
Darksideランサムウェアの被害から学ぶ 脅威対策の実装の重要性

 

Kaspersky

CAPTCHAはもう終わりなのか
https://blog.kaspersky.co.jp/rsa2021-captcha-is-dead/30836/
テレワーク戦略の弱点となるルーター
https://blog.kaspersky.co.jp/rsa2021-hijacked-router/30
ウイルス対策アプリに偽装したマルウェア
https://blog.kaspersky.co.jp/malware-disguised-as-antivirus/31062/
Microsoft 365のログイン情報を狙う、画像を使ったフィッシングメール
https://blog.kaspersky.co.jp/phishing-on-picture/31080/
Twitter上の「なりすまし」公式アカウント
https://blog.kaspersky.co.jp/twitter-impersonators/31123/

 

IIJ

wizSafe Security Signal 2021年5月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
Bottle Exploit Kitの活動観測 – wizSafe Security Signal -安心・安全への道標- IIJ

 

NEC セキュリティブログ

WEBファジングツール FFUFのすゝめ: NECセキュリティブログ | NEC
ペネトレーションツールの紹介 ~LFISuite~: NECセキュリティブログ | NEC
NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察: NECセキュリティブログ | NEC
トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介~動的解析~: NECセキュリティブログ | NEC

 

MBSD

自動運転車セキュリティ入門 第2回:センサー・カメラに対する物理的攻撃 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

piyolog

fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog
日本オリンピック委員会のランサムウエア感染事案についてまとめてみた - piyolog

 

ラック・セキュリティごった煮ブログ

現役ペンテスターが語るペネトレーションテストのお仕事 - ラック・セキュリティごった煮ブログ
米中覇権争いとサイバー攻撃 - ラック・セキュリティごった煮ブログ
AutomatedLabでAD構築を自動化しよう - ラック・セキュリティごった煮ブログ
カジノセキュリティ概論(サイバーセキュリティ編) - ラック・セキュリティごった煮ブログ

 

セキュリティコンサルタントの日誌から

MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から

 

knqyf263's blog

GitHub Discussionsにリリースノートを書くのが良さそうという話 - knqyf263's blog
コンテナイメージのlazy pullingをcurlで試してみる - knqyf263's blog

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 ミィ~~~ン
 ミンミンミンミンミンミン
 ミィ~~~~

   o=¥=o
 ~\ハ――ハ/~
  ∧ヘ三/∧
  ノ||メ∀メY|ヽ
  /|乂王乂|ヽ
  |YY水YY|
  VY人YV
   V V

<更新履歴>
2021/07/12 PM公開

2021年5月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

今月も公開が遅れてしまいました…( ;´Д`)

今回は前説的なものは無しで。東京はとうとう梅雨入りのようです。

では前月のまとめです。

脆弱性のアレコレ

EC-CUBEに脆弱性

【概要】
EC-CUBEにクロスサイトスクリプティングの脆弱性が存在し悪用された場合、第三者に寄って任意のスクリプトが実行されECサイトが改ざんされる可能性があります。

【対象】
EC-CUBE バージョン4.0.0から4.0.5まで

【対策】
・本脆弱性対策ずみバージョンの適用
 →EC-CUBE 4.0.5-p1
・パッチの適用

【参考情報】
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性(JVN#97554111)発覚と対応のお願い(2021/5/24 17:00 更新)|ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起
「EC-CUBE」におけるクロスサイトスクリプティングの脆弱性について(JVN#97554111):IPA 独立行政法人 情報処理推進機構

【参考Tweet】


不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年5月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
NTT ドコモをかたるフィッシング (2021/05/27)
アメリカン・エキスプレス・カードをかたるフィッシング (2021/05/26)
イオンカードをかたるフィッシング (2021/05/24)
ヨドバシカメラをかたるフィッシング (2021/05/20)
OC カードをかたるフィッシング (2021/05/12)
ETC 利用照会サービスをかたるフィッシング (2021/05/11)
鹿児島銀行をかたるフィッシング (2021/05/06)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | NTT ドコモをかたるフィッシング (2021/05/27)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | アメリカン・エキスプレス・カードをかたるフィッシング (2021/05/26)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | イオンカードをかたるフィッシング (2021/05/24)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ヨドバシカメラをかたるフィッシング (2021/05/20)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | OC カードをかたるフィッシング (2021/05/12)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ETC 利用照会サービスをかたるフィッシング (2021/05/11)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 鹿児島銀行をかたるフィッシング (2021/05/06)

 

注意喚起やニュースのアレコレ

アメリカの石油パイプライン企業がランサムウェア攻撃を受ける

【概要】
アメリカの石油パイプライン企業がダークサイドと呼ばれる攻撃集団からランサムウェア攻撃を受け、業務が一時停止となった。また、身代金として約440万ドル(約4億8000万円)を支払ったと発表した。なお、身代金の一部(2億5000万分)は奪還したと発表された。

【参考情報】
米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 - ITmedia NEWS
石油パイプラインを停止させた「ダークサイド」のパワー 身代金目当てに大企業を揺さぶる二重三重の脅し:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能 | 日経クロステック(xTECH)
4億8000万円をランサムウェア攻撃の身代金として支払ったと石油輸送大手のCEOが語る - GIGAZINE
米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog

 

新型コロナウイルスのワクチン予約サイトの問題点が話題になる

【概要】
新型コロナウイルスのワクチン予約サイト上で架空の番号でも登録出來てしまうなどの問題点が話題になった

【参考情報】
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 (1/3) 〈dot.〉|AERA dot. (アエラドット)
大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も | 毎日新聞
ワクチン予約システムで話題の「SQLインジェクション」って何? 試すと法律違反? 専門家に聞く - ITmedia NEWS
岸防衛相「不正な予約は接種機会を奪う悪質な行為」 ワクチン大規模接種の予約システムは「可能な範囲で改修」 - ITmedia NEWS
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り - ITmedia NEWS

 

マッチングアプリの「Omiai」が不正アクセスを受け情報流出

【概要】
マッチングアプリ「Omiai」の情報を管理するサーバが不正アクセスを受け171万件を超える個人情報(運転免許証や健康保険証等の年齢確認書類の画像)が流出した

【参考情報】
会員様情報流出に係る対応状況のお詫びとご報告 – 株式会社ネットマーケティング
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性 - ITmedia NEWS
「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由:対策は?(1/3 ページ) - ITmedia ビジネスオンライン
マッチングアプリ「Omiai」で171万件超の個人情報流出か、免許証画像など | マイナビニュース
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog

 

メルカリが不正アクセスを受け情報流出

【概要】
メルカリが不正アクセスを受け約2万7千件の個人情報が流出した

【参考情報】
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について | 株式会社メルカリ
メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで - ITmedia NEWS
メルカリに不正アクセス ‐ 住所や口座番号など約2万7千件の情報流出 | TECH+
メルカリ、個人情報など2万8000件流出 不正アクセスで: 日本経済新聞
メルカリとOmiaiで立て続けに個人情報漏えい 共通点から探るサービス事業者の課題:半径300メートルのIT - ITmedia エンタープライズ

 

富士通の情報共有ツール「ProjectWEB」を使用するプロジェクトに不正アクセス

【概要】
富士通の情報共有ツール「ProjectWEB」を使用するプロジェクトに不正アクセスがあり、ツール内で保管していた情報が流出した

【参考情報】
https://pr.fujitsu.com/jp/news/2021/05/25.html

富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出について
https://www.nisc.go.jp/press/pdf/20210526NISC_press.pdf

プロジェクト情報共有ツールに対する不正アクセス対策の確認に関する政府機関等及び事業者等への注意喚起の発出について
https://www.nisc.go.jp/press/pdf/projectist20210525.pdf
NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで - ITmedia NEWS
サイバー訓練参加者の氏名なども流出 不正アクセス問題:朝日新聞デジタル
富士通ツールへの不正アクセス、管理者権限を乗っ取りか:朝日新聞デジタル
管理者権限、乗っ取りか 富士通の不備、指摘も 情報ツール不正:朝日新聞デジタル
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | サイバー攻撃 | NHKニュース

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

米国連邦政府での暗号標準利用のためのガイドライン : 暗号メカニズム(翻訳PDF)
https://www.ipa.go.jp/files/000090945.pdf
米国連邦政府での暗号標準利用のためのガイドライン : 指令、命令、及び方針(翻訳PDF)https://www.ipa.go.jp/files/000090944.pdf

 

JPCERT コーディネーションセンター

Locked Shields 2021 参加記 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
仮想通貨マイニングツールの設置を狙った攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/04 フィッシング報告状況

 

JC3

JC3 Forum 2021 レポート
https://www.jc3.or.jp/topics/forum2021.html
新型コロナウイルスに乗じた犯罪
https://www.jc3.or.jp/topics/coronavirus/shot.html

 

LAC

緩く深くセキュリティエンジニアが知識欲を高めあう「DP部PoC会」 | セキュリティ対策のラック

 

Trend Micro

新型コロナウイルスのワクチンに便乗した最新の脅威事例 | トレンドマイクロ セキュリティブログ
ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説
2021年5月のセキュリティアップデートレビュー解説 | トレンドマイクロ セキュリティブログ
ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説
ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入 | トレンドマイクロ セキュリティブログ
Microsoft Exchange Serverの侵害を抑止するための技術的対策 | トレンドマイクロ セキュリティブログ
「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」 | トレンドマイクロ セキュリティブログ
脆弱性「ProxyLogon」を悪用する攻撃:コインマイナー、ランサムウェア、ボットネットを新たに確認 | トレンドマイクロ セキュリティブログ
ソフトウェアサプライチェーンのセキュリティリスクを解説 | トレンドマイクロ セキュリティブログ
Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説 | トレンドマイクロ セキュリティブログ

 

McAfee

Roaming Mantis Androidマルウェアによる日本ユーザーを標的としたフィッシング攻撃を確認
オンライン共有サービスで情報漏洩やトラブルを防ぐには
Windows Defenderを装い悪質なWindowsアプリへ誘導する詐欺に注意
Windowsの重大なHTTP脆弱性により、ワームを使った攻撃が可能に
オンラインのプライバシーを守るための5つのヒント
ソーシャルメディア上の詐欺に注意!安全に利用するための3つのヒント

 

Kaspersky

スミッシングとフィッシング:被害に遭わないために
https://blog.kaspersky.co.jp/how-to-protect-from-smishing/30600/
Googleドキュメントを利用した、Microsoft 365ログイン情報を狙うフィッシング
https://blog.kaspersky.co.jp/office-365-phishing-via-gdocs/30649/
いかにしてランサムウェア攻撃へ対応するか:Colonial Pipelineの場合
https://blog.kaspersky.co.jp/pipeline-ransomware-mitigation/30681/
QRコードを悪用したサイバー犯罪
https://blog.kaspersky.co.jp/qr-code-threats/30674/
2021年のランサムウェア世界:誰が、なぜ、どのように
https://blog.kaspersky.co.jp/ransomware-world-in-2021/30714/
VPNアプライアンスの脆弱性を利用するランサムウェア「Cring」
https://blog.kaspersky.co.jp/cring-ransomware-attack-via-vpn-servers/30790/
すぐにアップデートするべき5つのもの
https://blog.kaspersky.co.jp/5-things-that-you-must-update-asap/30699/

 

IIJ

wizSafe Security Signal 2021年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

NEC セキュリティブログ

セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた: NECセキュリティブログ | NEC
Bluetoothによるファイル送信の解析 | NEC
認証方式の整理とNIST SP800-63での認証方法決定: NECセキュリティブログ | NEC
MITRE ATT&CK v9の注目更新ポイントをご紹介: NECセキュリティブログ | NEC

 

MBSD

ペネトレーションテストの過程でゼロデイを発見した話 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
自動運転車セキュリティ入門 第1回:自動運転車セキュリティの概要 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

piyolog

米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog
ワクチン予約接種関連のシステムトラブルについてまとめてみた - piyolog
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog

 

ラック・セキュリティごった煮ブログ

はじめに - ラック・セキュリティごった煮ブログ
『存在』が盗まれる日~VRメタバースの脅威分析~ - ラック・セキュリティごった煮ブログ
記録媒体処理から考えるセキュリティと環境負荷軽減&SDGsの両立 - ラック・セキュリティごった煮ブログ
チートはダメ、ゼッタイ!オンラインゲームを壊す存在について考える - ラック・セキュリティごった煮ブログ
EOLを迎えたアクセスポイントで脆弱性を見つけた件(CVE出ました) - ラック・セキュリティごった煮ブログ

 

みっきー申す

ここまでやれば合格できる!AWS未経験からSAA(ソリューションアーキテクト–アソシエイト)で合格するまでの具体的方法 - みっきー申す

 

午前7時のしなもんぶろぐ

セキュリティ調査に役立つブラウザ拡張機能のまとめ - 午前7時のしなもんぶろぐ

 

今回もココまで読んでいただきありがとうございました。

ではでは!

      ねぇ…
    _  ボクの事
   _/ミ\ 好き?
  (|ミOミ|~
   T\ミ/~ ∧_∧
   ||  ̄~ (・ω・`)
  _/ ̄L   O旦と )
 (_◎_)   (_(_つ

<更新履歴>
2021/06/16 AM公開

2021年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

今月も公開が遅れてしまいました…( ;´Д`)

遅れた分、今回は前説的なものは無しで。

あ、ちなみに昨日はガッキーと星野源が結婚を報告した日だったってことだけはそっと書いておきますね。まぁ別にロスって感覚は僕ないのでなんとも思っていないんですけどね。。。。

 

前月のまとめです。

 

脆弱性のアレコレ

Pulse Connect Secureに脆弱性

【概要】
Pulse Connect Secureに脆弱性が存在し、リモートから第三者により認証を回避され任意のコードを実行される可能性がある。
Pulse Connect Secure:VPN製品

【CVE番号】
CVE-2021-22893

【対象】
Pulse Connect Secure 9.0R3 およびそれ以降

【対策】
本脆弱性が修正されたバージョンにアップデートする
Pulse Connect Secure 9.1R11.4

【参考情報】
Public KB - SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4
Pulse Connect Secure Patch Availability – SA44784 - Pulse Secure Blog
Pulse Connect Secureの脆弱性(CVE-2021-22893)に関する注意喚起
更新:Pulse Connect Secure の脆弱性対策について(CVE-2021-22893):IPA 独立行政法人 情報処理推進機構
Pulse Connect Secure脆弱性のアラートが更新、確認を | TECH+
Pulse Connect Secureの脆弱性(CVE-2021-22893)について - テリロジー 「半公式」エンジニアブログ(仮)

【参考Tweet】

 

ISC BIND9に複数の脆弱性

【概要】
ISC BIND9に複数の脆弱性が存在し、リモートから第三者によりnamedの異常終了やリモートコードを実行される可能性がある。

【CVE番号】
CVE-2021-25214
CVE-2021-25215
CVE-2021-25216

【対象】
BIND 9.16系9.16.0から9.16.13まで
BIND 9.11系9.11.0から9.11.29まで
BIND 9 Supported Preview Edition 9.16.8-S1から9.16.11-S3まで
BIND 9 Supported Preview Edition 9.11.3-S1から9.11.29-S1まで

【対策】
本脆弱性が修正されたバージョンにアップデートする
BIND 9.16.15
BIND 9.11.31
BIND 9 Supported Preview Edition 9.16.15-S1
BIND 9 Supported Preview Edition 9.11.31-S1

【参考情報】
BIND 9における複数の脆弱性について(2021年4月) - JPNIC
ISC BIND 9の複数の脆弱性に関する注意喚起
JVNVU#94179101: ISC BIND における複数の脆弱性
【セキュリティ ニュース】「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ(1ページ目 / 全2ページ):Security NEXT

 

不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年4月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
三井住友トラストクラブをかたるフィッシング (2021/04/27)
au をかたるフィッシング (2021/04/09)
JP BANK カードをかたるフィッシング (2021/04/09)
bitbank をかたるフィッシング (2021/04/08)
ほくせんカードをかたるフィッシング (2021/04/08)
東京電力をかたるフィッシング (2021/04/06)
ビューカードをかたるフィッシング (2021/04/05)
bitFlyer をかたるフィッシング (2021/04/01)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | bitFlyer をかたるフィッシング (2021/04/01)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビューカードをかたるフィッシング (2021/04/05)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 東京電力をかたるフィッシング (2021/04/06)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ほくせんカードをかたるフィッシング (2021/04/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | bitbank をかたるフィッシング (2021/04/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JP BANK カードをかたるフィッシング (2021/04/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | au をかたるフィッシング (2021/04/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友トラストクラブをかたるフィッシング (2021/04/27)


注意喚起やニュースのアレコレ

Facebookから5億件を超える個人情報が流出

【概要】
Facebookから約5億3300万件を超える個人情報が流出した。その中で日本の情報は約42万件確認された。

【参考情報】
Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も - GIGAZINE
自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」 - GIGAZINE
フェイスブックから個人情報流出か 5億3300万人分:朝日新聞デジタル
Facebook、5億人超の情報流出について「スクレイピング」されたと説明 - CNET Japan

【参考Tweet】

 

サイバーセキュリティお助け隊サービス制度がスタート

【概要】
中小企業がサイバー攻撃に遭った際の事後対応策支援を目的とした、サイバーセキュリティお助け隊サービス制度がスタートした。

【参考情報】
サイバーセキュリティお助け隊サービス:IPA 独立行政法人 情報処理推進機構
中小企業向け「サイバーセキュリティお助け隊」スタート、IPAが5サービスを登録 | 日経クロステック(xTECH)
経産省とIPA 中小企業のセキュリティ対策を支援 サイバーセキュリティお助け隊サービスを開始 - 週刊BCN+
中小企業にサイバー支援隊 IPA、大商など5事業者認定 - SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
【セキュリティ ニュース】「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から(1ページ目 / 全3ページ):Security NEXT

 

京都市立芸術大学でメールアドレスの入力ミスで入学者情報が流出

【概要】
京都市立芸術大学でメールアドレスで『「***@gmail.com」とするべきドメイン名を「***@gmai.com」と入力する』というミスで入学者情報が流出した。

【参考情報】
メール誤送信による入学予定者等の個人情報流出について | 京都市立芸術大学
京都市立芸大、誤送信で135人の入学者情報流出 「gmail」を「gmai」と入力ミス - ITmedia NEWS
gmailをgmaiと誤入力 学生135人の情報流出:朝日新聞デジタル
【セキュリティ ニュース】Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大(1ページ目 / 全2ページ):Security NEXT

【参考Tweet】

 

経済産業省が「サイバーセキュリティ体制構築・人材確保の手引き」を改訂

【概要】
企業がサイバーセキュリティ体制の構築や人材確保の際の要点を経済産業省がまとめた「サイバーセキュリティ体制構築・人材確保の手引き」を改訂した。

【参考情報】
「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました (METI/経済産業省)
「サイバーセキュリティ体制構築・人材確保の手引き」最新版公開|経産省 | トレンドマイクロ is702
セキュリティ事故が起こる前にトップ主導の体制作りを。経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」を更新 - INTERNET Watch
【セキュリティ ニュース】「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

総務省がLINEに行政指導

【概要】
LINEのユーザー情報が海外のLINE子会社からアクセスできてしまっていた問題について、総務省がLINEに対して行政指導を行なった。

【参考情報】
総務省|報道資料|LINE株式会社に対する指導
当社に対する総務省からの指導および当社の改善策について | ニュース | LINE株式会社
当社に対する個人情報保護委員会からの指導および当社の改善策について | ニュース | LINE株式会社
LINE Pay等における情報の安全対策の取組み | ニュース | LINE株式会社
総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」 - ITmedia NEWS
総務省 LINEに行政指導 個人情報管理の問題で | IT・ネット | NHKニュース
【セキュリティ ニュース】総務省、LINEに行政指導 - 安全管理や利用者への説明不十分(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

ニコニコ大百科や、とらのあなの偽サイトに注意

【概要】
ニコニコ大百科や、とらのあなの同人サークル向けの偽サイトがGoogle検索の上位に表示されてしまうとして注意が必要。

【参考情報】
不審なコピーサイトについての注意喚起|ニコニコインフォ
【重要】サークルポータルの偽サイトにご注意ください。 - とらのあな総合インフォメーション
「とらのあな」サークル向けページを模した偽サイトが出現 公式が“見分け方”付きで注意喚起 - ねとらぼ
とらのあなの偽サイトに注意 Google検索の上位に - ITmedia NEWS

【参考Tweet】

 

JAXAへのサイバー攻撃に関与した疑いで中国籍の男が書類送検

【概要】
2016年に発生したJAXAへのサイバー攻撃に関与した疑いで中国籍の男を警視庁公安部が書類送検を行なった。

【参考情報】
JAXA攻撃「背景に中国軍」 警察庁長官が初めて言及:朝日新聞デジタル
中国共産党関係者を書類送検へ JAXAなどサイバー攻撃に関与か - ITmedia NEWS
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | サイバー攻撃 | NHKニュース

 

Trelloのユーザー設定ミスで個人情報が外部に公開

【概要】
Trelloのユーザー設定ミスで個人情報が外部に公開されてしまってるとしてネットで話題になった。これについてNISCがTwitterで注意喚起を行なった。

【参考情報】
Trelloの公開ボードについて - Atlassian Japan 公式ブログ | アトラシアン株式会社
国内企業の採用情報がTrelloでダダ漏れだと話題に ~公開設定を今すぐ見直して!【4月6日追記】 - やじうまの杜 - 窓の杜
Trelloでの個人情報流出、国が注意喚起 「公開範囲の設定確認を」 - ITmedia NEWS
内閣官房も注意喚起、複数の「Trello」ユーザーが設定ミスで個人情報を公開か - INTERNET Watch

【参考Tweet】

 

内閣府の使用するファイル共有ストレージが不正アクセスを受け個人情報が流出

【概要】
内閣府の使用するファイル共有ストレージ(FileZen)に外部から不正アクセスがあり個人情報が流出した。

【参考情報】
内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて - 内閣府
内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて(補足) - 内閣府
内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出 - ITmedia NEWS
内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出した可能性 | 日経クロステック(xTECH)
被害把握後も共有されず 内閣府不正アクセス、情報流出の疑い:朝日新聞デジタル
残された謎の「dmerm」 内閣府サーバー攻撃の内幕:朝日新聞デジタル
内閣府、情報大量流出か 共有サーバーに攻撃 昨春から送信痕跡 231人情報など:朝日新聞デジタル
内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡:朝日新聞デジタル

【参考Tweet】

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書:IPA 独立行政法人 情報処理推進機構
「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」:IPA 独立行政法人 情報処理推進機構
「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書の公開:IPA 独立行政法人 情報処理推進機構
サイバーセキュリティお助け隊サービス:IPA 独立行政法人 情報処理推進機構
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2021年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2021年1月~3月](PDF)
https://www.ipa.go.jp/files/000090633.pdf

 

JPCERT コーディネーションセンター

JPCERT/CC 活動四半期レポート[2021年1月1日~2021年3月31日](PDF)
https://www.jpcert.or.jp/pr/2021/PR_Report20210415.pdf
JPCERT/CC インシデント報告対応レポート[2021年1月1日~2021年3月31日](PDF)
https://www.jpcert.or.jp/pr/2021/IR_Report20210415.pdf
インターネット定点観測レポート(2021年 1~3月)
2021年1月から3月を振り返って

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | Google Chrome における混在コンテンツのブロック(2021/04/01)
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/03 フィッシング報告状況

 

JC3

注意情報|一般財団法人日本サイバー犯罪対策センター
注意情報|一般財団法人日本サイバー犯罪対策センター

 

LAC

2021年も増加傾向のランサムウェア、被害に関する共通点とは | セキュリティ対策のラック

 

Trend Micro

トレンドマイクロ セキュリティブログ「EMOTET」後のメール脅威状況:「IcedID」および「BazarCall」が3月に急増 | トレンドマイクロ セキュリティブログ
国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査 | トレンドマイクロ セキュリティブログ
トレンドマイクロ セキュリティブログ年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析
ランサムウェア「Egregor」を操るサイバー犯罪グループのメンバーが逮捕 | トレンドマイクロ セキュリティブログ
Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法 | トレンドマイクロ セキュリティブログ
2021年4月のセキュリティアップデートレビュー解説 | トレンドマイクロ セキュリティブログ


McAfee

ウィルス対策ソフトウェアに関する5つの神話に迫る
GooglePlayに潜入するAndroidマルウェア BRATA、米国とスペインをターゲットに
リモート学習環境でサイバー脅威リスクを軽減するための4つの対策

 

Kaspersky

企業狙いのランサムウェア:活動の活発な5つの犯罪者グループ
https://blog.kaspersky.co.jp/top5-ransomware-groups/30592/
ランサムウェア、その歴史
https://blog.kaspersky.co.jp/history-of-ransomware/30428/
Microsoft Officeを利用したフィッシングの手口
https://blog.kaspersky.co.jp/office-phishing-html-attachment/30581/
仮想通貨マイニング機器で釣る仮想通貨詐欺
https://blog.kaspersky.co.jp/cryptoscam-fake-antminer/30562/

 

IIJ

wizSafe Security Signal 2021年3月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
IIW (Internet Identity Workshop) の Verifiable Credential チケット – IIJ Security Diary

 

マクニカネットワークスセキュリティ研究センターブログ

[記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ - セキュリティ研究センターブログ

 

NEC セキュリティブログ

MITRE ATT&CK® 頻出手口 トップ10(2020年度下期): NECセキュリティブログ | NEC
NECセキュリティスキルチャレンジ2020開催報告: NECセキュリティブログ | NEC
「DetectionLab」で手軽にWindowsラボ環境を構築: NECセキュリティブログ | NEC
CNA (CVE Numbering Authority)について: NECセキュリティブログ | NEC

 

MBSD

AIのための脆弱性スキャナー -Black Hat ASIA 2021 Arsenal 登壇予告- | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
育休中のCISSP勉強法 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
暗号化したファイルを悪用して脅迫文を表示するAstro Locker | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
Contiランサムウェアの内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

piyolog

改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた - piyolog
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog
内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog

 

午前7時のしなもんぶろぐ

SSCP 試験の攻略法を本気で考える - 午前7時のしなもんぶろぐ

 

knqyf263's blog

DNSメッセージ圧縮の実装不備による脆弱性(NAME:WRECK)の原理とPoCの解説 - knqyf263's blog
Goバイナリの脆弱性検知 - knqyf263's blog

 

セキュリティ猫の備忘録

OSINTツール「SHODAN」を使ってみる - セキュリティ猫の備忘録

 

noteで面白かったもの

謝辞:[Emotet]Operation LadyBird|__aloha__|note

監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)|__aloha__|note

Microsoft Phishing観察記録_202104|serasora|note

 

今回もココまで読んでいただきありがとうございました。

ではでは!

    ∧_∧
   (´ω`)

梅雨明けてない
   じゃないすか!
   n ∧_∧n
   ヽ( ;ω;)ノ
   〉  )
   <_< ̄>_>

  やだ―――!

<更新履歴>
2021/05/20 AM公開

2021年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

今月は公開が遅れてしまいました…(>人<;)

 

さてさてさて、今年3月に1つ嬉しい事がありました。

それがこちらです↓

いや、RTやファボが多かった!ってところが嬉しかったポイントではなく、「にゃん☆たく」の名前でサイバーセキュリティ月間のコラムを書かせていただいた点が嬉しかったです。

実際のコラムはこちらです↓フィッシング詐欺についての思いの丈をぶつけました。

2021年3月18日[みんなでしっかりサイバーセキュリティ]

 

まだセキュリティツイッタラーとしての活動は5年ほどですが、こういう発信をもっともっとしていきたいです。僕のゴールは一人でもスマホやパソコンを使用していてサイバー攻撃、サイバー犯罪に対して不安を感じる事ない世の中がくる事です。

もちろんここまで自分一人で来れたわけでもないですし、今だに多くの方に協力していただいている事、迷惑をかけている事があります。感謝しかないです。

今後もこんな僕ですがどうぞよろしくお願いいたします。

 

では前月のまとめです。

脆弱性のアレコレ

Microsoft Exchange Serverに脆弱性

【概要】
Microsoft Exchange Serverに脆弱性が存在し、外部から第三者により任意のコードを実行できる可能性がある。(すでに悪用が確認されている状態)

【CVE番号】
CVE-2021-26855
CVE-2021-26857
CVE-2021-27065
CVE-2021-26858

【対象】
Microsoft Exchange Server 2019
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013

【対策】
・セキュリティ更新プログラムを適用する
▼セキュリティ更新プログラムを適用する以外の対策
・IIS Re-Write ルールを導入して、悪意のある https リクエストをフィルターする
・ユニファイド メッセージング (UM) を無効にする
・Exchange Control Panel (ECP) VDir を無効にする
・オフラインアドレス帳 (OAB) VDir サービスを無効にする

【参考情報】
Exchange Server の脆弱性の緩和策 – Microsoft Security Response Center
オンプレミス Exchange Server の脆弱性の調査や修復に対応する方向けのガイダンス – Microsoft Security Response Center
オンプレミス Exchange 緩和ツール (ワンクリックの緩和ツール) – Microsoft Security Response Center
Microsoft Exchange Serverの複数の脆弱性に関する注意喚起
更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等):IPA 独立行政法人 情報処理推進機構
Microsoft Exchange Serverの脆弱性の修復手順
【注意喚起】Microsoft Exchange Server製品に関する複数の脆弱性について | セキュリティ対策のラック

【参考Tweet】

 

OpenSSLに脆弱性

【概要】
OpenSSLに脆弱性が存在し、検証が回避されたり、OpenSSLが実行されているサーバーがサービス運用妨害(DoS)を受ける可能性がある。

【CVE番号】
CVE-2021-3450
CVE-2021-3449

【対象】
OpenSSL 1.1.1h、OpenSSL 1.1.1iおよびOpenSSL 1.1.1j
OpenSSL 1.1.1kより前の1.1.1系のバージョン
※OpenSSL 1.0.2、OpenSSL 1.1.0については既に公式サポートが終了

【対策】
修正済みバージョンの適用(下記本脆弱性修正済みバージョン)
OpenSSL 1.1.1k

【参考情報】
OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起
OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを | TECH+
「OpenSSL」に2件の脆弱性、深刻度は“高” ~「OpenSSL 1.1.1k」への更新を - 窓の杜
OpenSSLの脆弱性情報(High: CVE-2021-3449, CVE-2021-3450 ) - security.sios.com

【参考Tweet】


不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年3月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
MyJCB をかたるフィッシング (2021/03/18)
ライフカードをかたるフィッシング (2021/03/18)
TS CUBIC CARD をかたるフィッシング (2021/03/17)
楽天をかたるフィッシング (2021/03/03)
アプラスをかたるフィッシング (2021/03/01)


【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | MyJCB をかたるフィッシング (2021/03/18)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ライフカードをかたるフィッシング (2021/03/18)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | TS CUBIC CARD をかたるフィッシング (2021/03/17)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天をかたるフィッシング (2021/03/03)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | アプラスをかたるフィッシング (2021/03/01)

 

注意喚起やニュースのアレコレ

LINE使用者の情報が国外からアクセス可能だった事が判明

【概要】
LINE使用者の一部情報が国外のLINEのアプリシステムを開発する企業からアクセス可能だった事が判明した

【参考情報】
LINEにおける個人情報の取り扱いに関連する主な予定および取り組みについて | ニュース | LINE株式会社
ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社
LINEの個人情報管理に不備 中国の委託先が接続可能:朝日新聞デジタル
中国の4人に接続権限 LINE「日本に人材おらず」:朝日新聞デジタル
<解説>LINE、海外流出リスク露呈 個人情報、危うい管理:朝日新聞デジタル
LINE、中国に情報漏れうる実態 識者「重大事案だ」:朝日新聞デジタル
ZHD、LINEのデータ管理問題で外部有識者と初会合 座長「一企業・グループを超えた重要な公的課題」 - ITmedia NEWS
LINEがきょう社長会見 データ管理問題を説明 - ITmedia NEWS
LINE、ユーザー情報移転先の国名を明記 韓国やベトナムで開発運用 - ITmedia NEWS
管理不備と報じられたLINEの問題についてまとめてみた - piyolog

 

フィッシング詐欺対策としてドコモメール公式アカウントを提供

【概要】
docomoは、フィッシング詐欺対策として「ドコモメール公式アカウント」の提供を今年5月中旬から開始すると発表した

【参考情報】
ドコモからのお知らせ : フィッシング詐欺メール対策の新機能「ドコモメール公式アカウント」を提供 -企業・団体の公式アカウントからの送信メールの確認が可能に- | お知らせ | NTTドコモ
「ドコモメール」に公式アカウント機能、信頼できる送信元を明示 - ケータイ Watch
【セキュリティ ニュース】フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ(1ページ目 / 全1ページ):Security NEXT

 

みずほ銀行のATMで障害が発生(2月28日に発生)

【概要】
みずほ銀行のATMで2月28日に障害が発生し、障害時にATMで使用されていたキャッシュカードや通帳が取り込まれ返却できなくなる状態となった。

【参考情報】
2月28日以降に発生した一連のシステム障害について
https://www.mizuhobank.co.jp/release/pdf/20210405_2release_jp.pdf
みずほATM障害は「初歩的なミス」…銀行界の「常識」考慮せず、あきれる地銀首脳 : 経済 : ニュース : 読売新聞オンライン
みずほ銀行のシステム障害、データ更新作業が引き金に | 日経クロステック(xTECH)
データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog

【参考Tweet】

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

「2020年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
「企業における営業秘密管理に関する実態調査2020」報告書について:IPA 独立行政法人 情報処理推進機構
「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書などを公開:IPA 独立行政法人 情報処理推進機構
手口検証動画シリーズ:IPA 独立行政法人 情報処理推進機構
ネット接続製品の安全な選定・利用ガイド -詳細版-:IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

Microsoft Exchange Serverの複数の脆弱性に関する注意喚起
日本の組織を狙った攻撃グループLazarusによる攻撃オペレーション - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 「フィッシング詐欺のビジネスプロセス分類」を公開 (2021/03/16)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | イベント | フィッシング対策協議会 技術・制度検討 WG 報告会 (オンライン) 開催のご案内
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/02 フィッシング報告状況

 

NICT

NICTER観測統計 - 2020年10月~12月 - NICTER Blog

 

LAC

【注意喚起】Microsoft Exchange Server製品に関する複数の脆弱性について | セキュリティ対策のラック
セキュリティ診断レポート 2021 春~情報セキュリティを取り巻く環境が変化する今、求められる対策とは | セキュリティ対策のラック
CYBER GRID JOURNAL Vol.11 "インテリジェンスで読み解くサイバーセキュリティ" | セキュリティ対策のラック

 

Trend Micro

トレンドマイクロ セキュリティブログ「ダミーの正規サイト」で検出回避を試みるフィッシング詐欺手口を解説
トレンドマイクロ セキュリティブログ「Clubhouse」、「Riffr」など音声SNSアプリに潜むセキュリティリスクを解説
トレンドマイクロ セキュリティブログコロナ禍の法人を脅かす境界線内外の攻撃:2020年1年間の脅威動向を分析
トレンドマイクロ セキュリティブログ攻撃キャンペーン「Operation Earth Kitsune」とサイバー犯罪集団「APT37」の関連性
トレンドマイクロ セキュリティブログ2021年3月のセキュリティアップデートレビュー解説
トレンドマイクロ セキュリティブログ各国の郵便サービスを偽装しカード情報を狙うフィッシング詐欺事例を解説
トレンドマイクロ セキュリティブログWebシェル「Chopper」を利用した最近の標的型攻撃事例を解説
トレンドマイクロ セキュリティブログMicrosoft Exchange ServerおよびVMware製品で重大な脆弱性が公表
トレンドマイクロ セキュリティブログLinux環境における脅威を解説、被害に遭わないためには?
トレンドマイクロ セキュリティブログサイバーセキュリティにおける深層学習(ディープラーニング)の活用は十分か?トレンドマイクロ セキュリティブログ
トレンドマイクロ セキュリティブログ2021年も継続するネット詐欺:偽の懸賞応募、送金サービスや決済サイト、宅配偽装など海外の手口を紹介

 

McAfee

オペレーション Diànxùn:通信会社を狙ったサイバースパイ活動が明らかに
SASEへの最短ルート
TikTokで人気の危険なバイラルチャレンジと年齢制限について
Androidユーザーはご注意を:無料のVPNアプリから2,100万件のデータが漏洩

 

Kaspersky

複数VPNアプリの利用者データが漏洩
https://blog.kaspersky.co.jp/supervpn-geckovpn-chatvopn-leak/30226/
A41APT:日本企業を標的とする情報窃取活動
https://blog.kaspersky.co.jp/a41apt-threat-for-japanese-organizations/30219/
「プレステ5を勝ち取ろう!」詐欺
https://blog.kaspersky.co.jp/scam-with-playstation-5-giveaway/30265/
この1年でCOVID-19がサイバーセキュリティに及ぼした影響を振り返る
https://blog.kaspersky.co.jp/pandemic-year-in-infosec/30292/
RTMの新たな攻撃:古いトロイの木馬と新種のランサムウェア
https://blog.kaspersky.co.jp/rtm-quoter-campaign/30157/

 

IIJ

wizSafe Security Signal 2021年2月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

マクニカネットワークスセキュリティ研究センターブログ

ProxyLogonのまとめとExchange Serverの利用状況について - セキュリティ研究センターブログ

 

NEC セキュリティブログ

偽ショートメッセージ「不在通知SMS」について2: NECセキュリティブログ | NEC

 

piyolog

データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog
データ入力不備で全国展開が先送りされたマイナンバーカードの保険証利用についてまとめてみた - piyolog

 

セキュリティは楽しいかね? Part 2

Revue で 1週間のセキュリティニュースを振り返り - セキュリティは楽しいかね? Part 2

 

好奇心の足跡

Twitterからはてなブログに、日次でtweetをまとめて投稿 - 好奇心の足跡

 

午前7時のしなもんぶろぐ

無料で読めるセキュリティ定期発行物のまとめ - 午前7時のしなもんぶろぐ

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

花粉撒いてやんよ

  ∧_∧
  ( ・ω・)/)゚+。∴゚
  C□ / ゚。∴゚。+゚
  /  |
 (ノ ̄∪

<更新履歴>
2021/04/13 AM公開

2021年2月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

僕は今、フィッシングハンターの一人としてフィッシング詐欺の被害を1件でも減らしたいと思って活動を行っています。

昨年2020年に僕が集めたフィッシングサイトのドメイン、IPのリストをまとめて公開しましたので、よければ参考にしてください。

 

では前月のまとめです。

脆弱性のアレコレ

FileZenに脆弱性

【概要】
FileZenに脆弱性が存在し、リモートの第三者によりシステム管理者アカウントを取得され、任意のOSコマンドを実行される可能性がある

【CVE番号】
CVE-2021-20655

【対象】
FileZen V3.0.0からV4.2.7までの各バージョン
FileZen V5.0.0からV5.0.2までの各バージョン

【対策】
・回避策を実行する
→初期管理者アカウント「admin」を無効化する
→システム管理者アカウントのIDおよびPasswordを変更する
→システム管理者アカウントに対し、インターネットからのログインができないよう設定する

【参考情報】
【重要】FileZen設定内容確認のお願い | サポートからのお知らせ | サポート | ソリトンシステムズ
FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946):IPA 独立行政法人 情報処理推進機構
【セキュリティ ニュース】ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

ISC BIND 9に脆弱性

【概要】
ISC BIND 9にバッファオーバーフローの脆弱性が存在し、リモートの第三者によりサービス運用妨害(DoS)などが引き起こされる可能性がある

【CVE番号】
CVE-2020-8625

【対象】
BIND 9.16系9.16.0から9.16.11まで
BIND 9.11系9.11.0から9.11.27まで
BIND 9 Supported Preview Edition 9.16.8-S1から9.16.11-S1まで
BIND 9 Supported Preview Edition 9.11.3-S1から9.11.27-S1まで

【対策】
・脆弱性修正済みバージョンを適用する(下記本脆弱性修正済バージョン)
BIND 9.16.12
BIND 9.11.28
BIND 9 Supported Preview Edition 9.16.12-S1
BIND 9 Supported Preview Edition 9.11.28-S1

【参考情報】
(緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行) について(CVE-2020-8625)
ISC BIND 9の脆弱性(CVE-2020-8625)に関する注意喚起
ISC BINDに深刻な脆弱性、アップデートを | TECH+
【セキュリティ ニュース】「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

SonicWall製SMA100シリーズに脆弱性

【概要】
SonicWall製SMA100シリーズに脆弱性が存在し、リモートの第三者により同製品を経由して組織内のネットワークに侵入される可能性がある

【CVE番号】
CVE-2021-20016

【対象】
ファームウェア 10系のバージョンで稼働する次のSMA100シリーズ製品
SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v

【対策】
・脆弱性修正済みバージョンを適用する(下記本脆弱性修正済みバージョン)
ファームウェア 10系 10.2.0.6-32sv
ファームウェア 9系 9.0.0.10-28sv
▼その他回避策
MFA(多要素認証)の有効化
パスワードリセット

【参考情報】
SonicWall製SMA100シリーズの脆弱性(CVE-2021-20016)に関する注意喚起
SonicWall SMA100シリーズ脆弱性、第三者が認証情報窃取 可能性 (2021年2月9日) - エキサイトニュース
【セキュリティ ニュース】SonicWall、VPN製品のゼロデイ脆弱性に対処 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT

 

VMware vCenter Serverに脆弱性

【概要】
VMware vCenter Serverに脆弱性が存在し、リモートの第三者により任意のファイルがアップロードされたり、任意のコマンドを実行される可能性があります。

【CVE番号】
CVE-2021-21972

【対象】
vCenter Server 7.0系 7.0 U1cより前のバージョン
vCenter Server 6.7系 6.7 U3lより前のバージョン
vCenter Server 6.5系 6.5 U3nより前のバージョン
Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン

【対策】
・脆弱性修正済みバージョンを適用する(下記本脆弱性修正済みバージョン)
vCenter Server 7.0系 7.0 U1c
vCenter Server 6.7系 6.7 U3l
vCenter Server 6.5系 6.5 U3n
Cloud Foundation (vCenter Server) 4.2
Cloud Foundation (vCenter Server) 3.10.1.2

【参考情報】
VMware vCenter Serverの脆弱性(CVE-2021-21972)に関する注意喚起
【注意喚起】VMware vCenter Serverの脆弱性(CVE-2021-21972)、早急な対策を | セキュリティ対策のラック
vCenter Serverの脆弱性まとめとSHODANでの観測状況 - セキュリティ研究センターブログ
【セキュリティ ニュース】「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年2月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
三菱 UFJ ニコスをかたるフィッシング (2021/02/17)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱 UFJ ニコスをかたるフィッシング (2021/02/17)
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/02 フィッシング報告状況

 

注意喚起やニュースのアレコレ

東大総長を騙るスパムメールが出回る

【概要】
東大総長を騙る件名が「見積依頼」などのスパムメールが出回り、東京大学は注意喚起を公開した。

【参考情報】
【注意喚起】東京大学総長を装った迷惑メール(なりすまし)にご注意ください。/Warning about phishing scam spoofing the President of the University of Tokyo | 東京大学
東大総長かたるなりすましメールに注意 「ときょ じゃぱん」「地球の世話しなさい!」など本文に - ITmedia NEWS
【セキュリティ ニュース】東大総長を装う「なりすましメール」に注意(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

北陸先端大で個人情報が流出

【概要】
北陸先端大で学生や教職員1725人分の個人情報が流出。原因はウイルス検査サイトの「VirusTotal(ウイルストータル)」に自動でファイルがアップロードされてしまったための模様。

【参考情報】
外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学
マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に【やじうまWatch】 - INTERNET Watch
北陸先端大で学生と職員の個人情報が流出、原因は端末で有効だった「あの機能」 | 日経クロステック(xTECH)
セキュリティーツール「VT4Browsers」の謎、文科省指摘の機密情報流出はこれが原因 | 日経クロステック(xTECH)
【セキュリティ ニュース】個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

LINEの問合せフォームが不正ログインを受ける

【概要】
LINEの2段階認証が適用されていない問合せフォームが不正ログインを受けた

【参考情報】
LINEアカウントへの不正アクセスに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー
LINEアカウントへ不正アクセスを試み、LINEが注意喚起 - ケータイ Watch
【セキュリティ ニュース】LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に(1ページ目 / 全1ページ):Security NEXT

 

Emotetに感染している機器の利用者に注意喚起を実施

【概要】
総務省、警察庁、ICT-ISACはEmotetに感染している機器の利用者に注意喚起をISP経由で実施する。

【参考情報】
マルウェアに感染している機器の利用者に対する注意喚起の実施
マルウェアに感染している機器の利用者に対する注意喚起の実施について
総務省|マルウェアに感染している機器の利用者に対する注意喚起の実施
マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

【参考Tweet】

 

2020年度のJNSA賞受賞者が決定

【概要】
JNSA(日本ネットワークセキュリティ協会)が毎年セキュリティに貢献した人を表彰するJNSA賞の2020年度の受賞者が決定した。
▼ワーキンググループ(WG)の部
・標準化部会 日本ISMSユーザグループ(リーダー:NTTコム ソリューションズ株式会社 魚脇 雅晴 氏)
▼特別賞
・KesagataMe(@KesaGataMe0)氏
▼JNSA学生賞
・小栗 美優 氏(静岡大学)
・菅原 毬矢 氏(一関工業高等専門学校)
・長尾 佳高 氏(大阪大学)
・二瓶 雄貴 氏(東京電機大学)

【参考情報】
NPO日本ネットワークセキュリティ協会
【セキュリティ ニュース】「JNSA賞」が発表、フィッシングハンターのKesagataMe氏ら受賞(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

2021年のサイバーセキュリティに関する総務大臣奨励賞の受賞者が決定

【概要】
2021年のサイバーセキュリティに関する総務大臣奨励賞の受賞者が決定した
▼個人
川口 洋(株式会社川口設計 代表取締役)
登 大遊(独立行政法人情報処理推進機構(IPA)サイバー技術研究室長)
▼団体
鳥取県 自治体ICT共同化推進協議会

【参考情報】
https://www.soumu.go.jp/main_content/000735771.pdf
総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰 - ITmedia NEWS
【セキュリティ ニュース】セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

JSAC2021のベストスピーカー賞の受賞者が決定

【概要】
セキュリティアナリストを対象としたJSAC2021のベストスピーカー賞の受賞者が決定した。
▼受賞者
佐條 研(JPCERTコーディネーションセンター)
笹田 修平(サイバーディフェンス研究所)
※両氏は「ばらまきメール回収の会」のメンバー

【参考情報】
Japan Security Analyst Conference 2021 開催レポート ~1ST TRACK~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
【セキュリティ ニュース】新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

コンピュータウイルス・不正アクセスの届出事例[2020年下半期(7月~12月)](PDF)
https://www.ipa.go.jp/files/000088780.pdf
「情報セキュリティ10大脅威 2021」解説書(PDF)
https://www.ipa.go.jp/files/000088835.pdf

 

JPCERT コーディネーションセンター

インターネット定点観測レポート(2020年 10~12月)
マルウェアLODEINFOのさらなる進化 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Japan Security Analyst Conference 2021 開催レポート ~3RD TRACK~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Japan Security Analyst Conference 2021 開催レポート ~2ND TRACK~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Japan Security Analyst Conference 2021 開催レポート ~1ST TRACK~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/01 フィッシング報告状況

 

NICT

NICTER観測レポート2020の公開 | NICT-情報通信研究機構

 

LAC

サイバー救急センターレポート 第10号 ~急増したマルウェア関連のインシデント傾向と対策~ | セキュリティ対策のラック
【注意喚起】VMware vCenter Serverの脆弱性(CVE-2021-21972)、早急な対策を | セキュリティ対策のラック

 

Trend Micro

サイバー犯罪の根本解決:EUROPOLによるEMOTETテイクダウン
活動範囲を拡大するランサムウェア「RansomExx」を事例で解説
コロナ禍におけるサイバー犯罪者たちの「余暇活動」が判明トレンドマイクロ セキュリティブログ
漏えい情報を悪用するフィッシング詐欺、フランスの事例を解説
Office 365偽サイトによるフィッシングキャンペーン、日本の経営幹部も標的

 

McAfee

レビュー:2020年の脅威状況を振り返る
データ漏えいの疑い?あなたが取るべき6つのセキュリティステップ
ハッカーによる悪用を阻止: モバイルアプリのビデオ会議の脆弱性から身を守るための3つのヒント
Android用バーコードスキャンアプリが悪用され数百万台のスマホが感染の恐れ
Babukランサムウェアを調査:5つの業界が対象に

 

Kaspersky

自社データがランサムウェアに暗号化されたとき
https://blog.kaspersky.co.jp/ransomware-attack-what-to-do/30083/
ホスティングプロバイダーになりすますフィッシング
https://blog.kaspersky.co.jp/hosting-provider-phishing-web-page/30076/
メーリングリストを探し求めるサイバー犯罪者
https://blog.kaspersky.co.jp/the-hunt-for-mailing-lists/29976/
ダークネット、ダークWeb、ディープWeb、サーフェスWebはどう違うのか
https://blog.kaspersky.co.jp/deep-web-dark-web-darknet-surface-web-difference/29966/
中古品から見つかるプライベートなデータ
https://blog.kaspersky.co.jp/data-on-used-devices/29960/
人事部門を狙うサイバー脅威
https://blog.kaspersky.co.jp/hr-related-threats/29955/
2021年予測:プライバシーはどうなっていくか
https://blog.kaspersky.co.jp/privacy-predictions-for-2021/29945/
Facebookアカウントの乗っ取りを狙う、偽の著作権侵害通知
https://blog.kaspersky.co.jp/facebook-account-hijack-through-notes/29924/

 

IIJ

wizSafe Security Signal 2021年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

NEC セキュリティブログ

ランサムウェアによる第三の脅迫手法: NECセキュリティブログ | NEC
ペネトレーションツールの紹介 ~Ninja C2~: NECセキュリティブログ | NEC
セキュリティアウェアネスとは何か: NECセキュリティブログ | NEC

 

piyolog

米国で発生した浄水システムの不正操作についてまとめてみた - piyolog


bomb_log

Emotetテイクダウン作戦 Operation LadyBird の成功への感謝 - bomb_log
Emotet - Epochとは - bomb_log

 

GeT_Pwn3d!

宅配業者を装ったSmishingキャンペーン総括 - GeT_Pwn3d!


午前7時のしなもんぶろぐ

CyberChef 超入門 (例題付き) - 午前7時のしなもんぶろぐ

 

今回もココまで読んでいただきありがとうございました。

ではでは!

|\/|\/∥\/|\/|
| | ∩| ∥ | | | |
| ∧甘∧ ∥ |Ж | |
|(´∀`)∥ ∧⇔∧ |
| 厂ヽΠ∧∥( ^ー^*) |
|/  ̄|∞Г\ /b▽d\ |
|\< ̄人 ̄>/(ノ人ヾ_)|
|四四四四四四四四四四|

<更新履歴>
2021/03/04 AM公開