にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

Phishing Guidance:Stopping the Attack Cycle at Phase Oneを日本語訳してみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

 

なんか久々ですね、ブログ。笑

何書いていいか忘れたのでとりあえず今回のブログ内容についてです。

 

CISAから下記のものが公開されていました。

Phishing Guidance: Stopping the Attack Cycle at Phase One | CISA

https://www.cisa.gov/sites/default/files/2023-10/Phishing%20Guidance%20-%20Stopping%20the%20Attack%20Cycle%20at%20Phase%20One_508c.pdf

 

公開物をしっかり読みたかったので、僕の英語力と某翻訳ツールを使用して翻訳版を作成してみました。

あくまでも僕のメモとして作成したものなので、活用していただく際には必ず原文を読んでください。

www.slideshare.net

 

また今回内容を確認してわかったのは中小企業向けの部分や報告の部分は割と米国に沿った内容になっているのでそこは”良い塩梅”で解釈してもらえたら良いかなと。

ではでは!

<更新履歴>
2023/10/20 AM公開

2022年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

年度初めな4月1日。皆さんはどんな1日を過ごしましたか?

僕は今日から今までとは違う部署に配属され、ちょっとした不安とこれからはじまる新しい業務のワクワクを感じた1日でした。

そんな日にアレコレを再開してみます。頑張ってこちら再継続していこうと思っています。

お待たせしました お待たせし過ぎたかもしれません。

いや待ってなかったよ!というツッコミしてほしいなと思っていますよよよ笑

では前月のまとめです。

脆弱性のアレコレ

トレンドマイクロ株式会社のTrend Micro Apex Centralに脆弱性

【概要】
トレンドマイクロ株式会社のTrend Micro Apex Centralに脆弱性が存在し、第三者がリモートから任意のコマンドを実行される可能性がある

【CVE番号】
CVE-2022-26871

【対象】
Trend Micro Apex Central 2019 Build 6016より前のバージョン
Trend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)Build 202203より前のバージョン

【対策】
修正パッチを適用する

【参考情報】
サポート情報 : トレンドマイクロ
Trend Micro Apex Central製品の脆弱性(CVE-2022-26871)に関する注意喚起
Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871):IPA 独立行政法人 情報処理推進機構
Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み - ITmedia エンタープライズ

 

ISC BIND 9に複数の脆弱性

【概要】
ISC BIND 9に複数の脆弱性が存在し、リモートからの攻撃によりnamedが異常終了する可能性がある

【CVE番号】
CVE-2022-0635
CVE-2022-0667
CVE-2021-25220
CVE-2022-0396

【対象】
▼CVE-2022-0635,CVE-2022-0667
BIND 9.18.0

▼CVE-2021-25220
BIND 9.11.0からBIND 9.11.36まで
BIND 9.12.0からBIND 9.16.26まで
BIND 9.17.0からBIND 9.18.0まで
BIND Supported Preview Edition 9.11.4-S1からBIND 9.11.36-S1まで
BIND Supported Preview Edition 9.16.8-S1からBIND 9.16.26-S1まで

▼CVE-2022-0396
BIND 9.16.11からBIND 9.16.26まで
BIND 9.17.0からBIND 9.18.0まで
BIND Supported Preview Edition 9.16.11-S1からBIND 9.16.26-S1まで

【対策】
アップデートする(下記本脆弱修正バージョン)
BIND 9.18.1
BIND 9.16.27
BIND 9.11.37

【参考情報】
ISC BIND 9における複数の脆弱性について(2022年3月)
ISC BIND 9に複数の脆弱性、アップデートが必要 | TECH+
【セキュリティ ニュース】「BIND 9」に複数の脆弱性 - サービス拒否やキャッシュ汚染のおそれ(1ページ目 / 全1ページ):Security NEXT

 

Spring Frameworkに脆弱性

【概要】
JavaアプリケーションフレームワークのSpring Frameworkに脆弱性が存在し、第三者がリモートから任意のコマンドを実行される可能性がある

【CVE番号】
CVE-2022-22965

【対象】
Spring Framework 5.3.0から5.3.17
Spring Framework 5.2.0から5.2.19
※以下の条件の場合も影響を受ける可能性あり
→JDK 9以上を使用している
→Apache Tomcatをサーブレットコンテナーとして使用している
→WAR形式でデプロイされている
→プログラムがspring-webmvcあるいはspring-webfluxに依存している

【対策】
アップデートする(下記本脆弱修正バージョン)
Spring Framework 5.3.18およびそれ以降
Spring Framework 5.2.20およびそれ以降

【参考情報】
CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ | Security | VMware Tanzu
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog

 

フィッシングサイトのアレコレ

FamiPay をかたるフィッシング (2022/03/30)
出前館をかたるフィッシング (2022/03/25)
JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
JR西日本をかたるフィッシング (2022/03/18)
えきねっとをかたるフィッシング (2022/03/04)
千葉銀行をかたるフィッシング (2022/03/04)
※()は報告日時

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | FamiPay をかたるフィッシング (2022/03/30)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 出前館をかたるフィッシング (2022/03/25)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JR西日本をかたるフィッシング (2022/03/18)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | えきねっとをかたるフィッシング (2022/03/04)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 千葉銀行をかたるフィッシング (2022/03/04)

 

注意喚起やニュースのアレコレ

Emotet感染被害が急増

【概要】
2月末よりEmotetに感染させるメールが大量に出回っており、感染被害の報告が急増している

【参考情報】
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
マルウェアEmotetの感染再拡大に関する注意喚起


サイバーセキュリティに関する総務大臣奨励賞の受賞者発表

【概要】
令和4年のサイバーセキュリティに関する総務大臣奨励賞が発表された。
・個人
中西 克彦(NECネクサソリューションズ株式会社 シニアエキスパート)
花田 経子(岡崎女子大学 子ども教育学部 講師)
・団体
セキュリティ専門のポッドキャスト「セキュリティのアレ」(https://www.tsujileaks.com/)

【参考情報】
総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
セキュリティ専門ポッドキャスト番組「セキュリティのアレ」が「サイバーセキュリティに関する総務大臣奨励賞」を受賞 | IIJについて | IIJ

【参考Tweet】
https://twitter.com/piyokango/status/1498237277700382722?s=20&t=0NqHGXlmZ3JolE8xNIfPmA
https://twitter.com/ntsuji/status/1498170829053448198?s=20&t=0NqHGXlmZ3JolE8xNIfPmA
https://twitter.com/MasafumiNegishi/status/1498169013209530372?s=20&t=0NqHGXlmZ3JolE8xNIfPmA
https://twitter.com/cchanabo/status/1498466641646338050?s=20&t=0NqHGXlmZ3JolE8xNIfPmA

 

トヨタ自動車の主要取引先がサイバー攻撃を受け全工場が一時停止

【概要】
トヨタ自動車の主要取引先の小島プレス工業がランサムウェアと思われるサイバー攻撃を受け全工場が3月1日のみ稼働を一時停止した。

【参考情報】
システム障害事案発生のお詫び | 小島プレス工業株式会社
「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で | 日経クロステック(xTECH)
トヨタの工場を止めたサイバー攻撃 サプライチェーン攻撃のリスクが露呈 | 日経クロステック(xTECH)

 

トヨタ自動車グループの「デンソー」にサイバー攻撃があり不正アクセスを受ける

【概要】
トヨタ自動車グループの大手部品メーカー「デンソー」がランサムウェアと思われるサイバー攻撃を受け不正アクセスを確認。トヨタ関連が狙われている傾向。

【参考情報】
グループ会社への不正アクセスについて | ニュースルーム | ニュース | DENSO - 株式会社デンソー / Crafting the Core /
デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明 - ITmedia NEWS

 

東映アニメーションが不正アクセスを受け、放送中のアニメが延期になる

【概要】
東映アニメーションが不正アクセスを受け、「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ♡プリキュア」「デジモンゴーストゲーム」「ONE PIECE」の放映スケジュールに影響を受ける事が判明した。

【参考情報】
https://corp.toei-anim.co.jp/ja/press/press3317734943536499055.html
東映アニメ、不正アクセスで「ワンピース」などの放送に影響 「ダイの大冒険」は放送延期に - ITmedia NEWS
「プリキュア」新作放送を約1カ月延期 東映アニメーションへの不正アクセスで - ITmedia NEWS

 

通信事業者の一部でユーザーのパスワードを平文で保存していることが判明

【概要】
通信事業者の一部でユーザーのパスワードを平文で保存しているのではというTwitter投稿が話題になり、各通信事業者が保存方法について回答を行った

【参考情報】
ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示 - ITmedia NEWS

 

森永製菓にサイバー攻撃があり不正アクセスを受け顧客情報が流出した可能性

【概要】
森永製菓にランサムウェアによるサイバー攻撃があり不正アクセスを受け、森永ダイレクトストアで過去に購入を行った164万に以上の顧客情報が流出した可能性がある

【参考情報】
不正アクセス発生による個人情報流出の可能性のお知らせとお詫び | 2022年 | ニュースリリース | 森永製菓
森永製菓、EC利用者164万人の情報流出疑い カード情報含まず 不正アクセス被害で - ITmedia NEWS
森永製菓、不正アクセスで個人情報流出か クレジットカード情報は含まれず | TECH+
森永製菓で不正アクセス、「森永ダイレクトストア」顧客の個人情報流出の可能性 - INTERNET Watch
森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か | NHK | サイバー攻撃

 

セキュリティクラウドの設定ミスにより迷惑メール発信の踏み台になる

【概要】
自治体情報セキュリティクラウドのメール中継システムの設定ミスにより迷惑メール発信の踏み台にされてしまい約91万件のメールが送信されてしまった

【参考情報】
当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT)
当社が管理するメール中継システムによる外部メール不正中継について(第二報) | SBテクノロジー (SBT)
自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に - ITmedia NEWS

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

「情報セキュリティ10大脅威 2022」解説書(PDF)
https://www.ipa.go.jp/files/000096258.pdf

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日 追記)
https://www.ipa.go.jp/security/announce/20191202.html#L19

What’s BEC ?  〜ビジネスメール詐欺 手口と対策 〜【日本語字幕版】 https://youtu.be/6DKJEG3woRU

クラウドサービスのサプライチェーンリスクマネジメント調査:IPA 独立行政法人 情報処理推進機構
「2021年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書:IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

マルウェアEmotetの感染再拡大に関する注意喚起
JSAC2022開催レポート~DAY2~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
サイバー政策動向を知ろう Watch! Cyber World vol.2|ランキング - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

「日本中で感染が広がるマルウェアEmotet」(YouTubeウェビナー)
https://youtu.be/wvu9sWiB2_U

「Emotet感染の確認方法と対策」(YouTubeウェビナー)
https://youtu.be/nqxikr1x2ag

「侵入型ランサムウェア攻撃の初動対応のポイント」(YouTubeウェビナー)
https://youtu.be/nDOSn_ss7zI


フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/02 フィッシング報告状況

 

NICT

NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月) - NICTER Blog

 

JC3

ECサイト改ざんによるクレジットカード情報窃取について | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
JC3コラム‐クレジットカード不正利用防止編 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)

 

独立行政法人国民生活センター

ロマンス投資詐欺が増加しています!-その出会い、仕組まれていませんか?-
https://www.kokusen.go.jp/news/data/n-20220303_2.html

 

LAC

CYBER GRID JOURNAL Vol.13 "次世代のセキュリティ人材を取り巻く環境とキャリアパス" | セキュリティ対策のラック
今さら聞けない!情報窃取型マルウェアの内部動作とJSOCの検知傾向 | セキュリティ対策のラック
プーチン大統領の所有船「GRACEFUL」に関する航行データの改ざんはいかにして行われたのか?AIS情報の改ざんを考える - ラック・セキュリティごった煮ブログ

 

IIJ

Emotetの感染拡大に伴う注意喚起 – wizSafe Security Signal -安心・安全への道標- IIJ
wizSafe Security Signal 2022年2月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

NEC セキュリティブログ

アジャイル開発におけるセキュリティテストとIAST: NECセキュリティブログ | NEC
2021年の迷惑メールを振り返る: NECセキュリティブログ | NEC

 

piyolog

メタップスペイメントの情報流出についてまとめてみた - piyolog
東京コンピュータサービスのランサムウェア感染についてまとめてみた - piyolog

 

(n)inja csirt

ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ | (n)inja csirt

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

<更新履歴>
2022/04/01 PM公開

2021年6月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

今月も公開が遅れました…( ;´Д`)<またかよ!!

 

そうそう先月は、サイバーセキュリティシンポジウム道後のナイトセッションで座長を務めさせていただきました!運営の皆様ありがとうございました。また視聴してくださった皆様もありがとうございました!とっても楽しい経験させていただきました!

 

では前月のまとめです。

脆弱性のアレコレ

VMware vCenter Serverに複数の脆弱性

【概要】
VMware vCenter Serverに複数の脆弱性が存在し、第三者がリモートから任意のコマンドを実行される可能性がある

【CVE番号】
CVE-2021-21985
CVE-2021-21986

【対象】
vCenter Server 7.0系 7.0 U2bより前のバージョン
vCenter Server 6.7系 6.7 U3nより前のバージョン
vCenter Server 6.5系 6.5 U3pより前のバージョン
Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン
Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン

【対策】
本脆弱性修正済みバージョンの適用(下記修正済みバージョン)
vCenter Server 7.0系 7.0 U2b
vCenter Server 6.7系 6.7 U3n
vCenter Server 6.5系 6.5 U3p
Cloud Foundation (vCenter Server) 4.2.1
Cloud Foundation (vCenter Server) 3.10.2.1

【参考情報】
VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関する注意喚起
【セキュリティ ニュース】「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も(1ページ目 / 全1ページ):Security NEXT

 

複数のEC-CUBE 3.0系用プラグインに脆弱性

【概要】
複数のEC-CUBE 3.0系用プラグインにクロスサイトスクリプティングの脆弱性が存在し、任意のスクリプトを実行されてしまう可能性がある

【CVE番号】
CVE-2021-20735
CVE-2021-20742
CVE-2021-20743
CVE-2021-20744

【対象】
配送伝票番号プラグイン(3.0系)1.0.10およびそれ以前のバージョン
配送伝票番号csv一括登録プラグイン(3.0系)1.0.8およびそれ以前のバージョン
配送伝票番号メールプラグイン(3.0系)1.0.8およびそれ以前のバージョン
帳票出力プラグイン バージョン1.0.1より前のバージョン - CVE-2021-20742
メルマガ管理プラグイン バージョン1.0.4より前のバージョン - CVE-2021-20743
カテゴリコンテンツプラグイン バージョン1.0.1より前のバージョン - CVE-2021-20744

【対策】
本脆弱性修正済みバージョンの適用(下記修正済みバージョン)
配送伝票番号プラグイン(3.0系)1.0.11以降のバージョン
配送伝票番号csv一括登録プラグイン(3.0系)1.0.9以降のバージョン
配送伝票番号プラグイン(3.0系)1.0.9以降のバージョン
帳票出力プラグイン バージョン1.0.1
メルマガ管理プラグイン バージョン1.0.4
カテゴリコンテンツプラグイン バージョン1.0.1

【参考情報】
複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起

 

不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年6月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
PayPay 銀行をかたるフィッシング (2021/06/29)
ゆめカードをかたるフィッシング (2021/06/29)
Spotify をかたるフィッシング (2021/06/22)
NTT グループカードをかたるフィッシング (2021/06/17)
りそなカードをかたるフィッシング (2021/06/16)
エムアイカードをかたるフィッシング (2021/06/15)
メルカリをかたるフィッシング (2021/06/09)
ビックカメラをかたるフィッシング (2021/06/08)
エポスカードをかたるフィッシング (2021/06/07)
セディナカードをかたるフィッシング (2021/06/07)
Evernote をかたるフィッシング (2021/06/04)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay 銀行をかたるフィッシング (2021/06/29)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ゆめカードをかたるフィッシング (2021/06/29)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Spotify をかたるフィッシング (2021/06/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | NTT グループカードをかたるフィッシング (2021/06/17)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | りそなカードをかたるフィッシング (2021/06/16)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | エムアイカードをかたるフィッシング (2021/06/15)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | メルカリをかたるフィッシング (2021/06/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビックカメラをかたるフィッシング (2021/06/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | エポスカードをかたるフィッシング (2021/06/07)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | セディナカードをかたるフィッシング (2021/06/07)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Evernote をかたるフィッシング (2021/06/04)

 

注意喚起やニュースのアレコレ

富士フイルムがランサムウェア被害

【概要】
富士フイルムがランサムウェア被害を受けたがこれによる情報流出はなしと発表。
【参考情報】
当社サーバーへの不正アクセスについて | 富士フイルム [日本]
富士フイルム、「ランサムウェア攻撃を受けた可能性」で一部システムを停止 - ITmedia NEWS
ランサムウェア攻撃から2週間 富士フイルム、顧客向け通常業務が復旧 - ITmedia NEWS
l【セキュリティ ニュース】富士フイルムでランサム被害か - 顧客サポートや配送などに影響(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】富士フイルム、情報流出なし - 業務や流通も通常どおりに(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

大和ハウス子会社がランサムウェア被害

【概要】
大和ハウス子会社のスポーツクラブNASがランサムウェア被害にあったと発表した。

【参考情報】
弊社サーバーに対する不正アクセスに関する お詫びとご報告
大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化 - ITmedia NEWS
【セキュリティ ニュース】スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入(2ページ目 / 全2ページ):Security NEXT

 

ユピテル、4年前に発生していた情報流出事案を公開

【概要】
ユピテルが4年前に発生していた40万人分の会員情報流出について、金銭要求メールを受け取った事で公開した。

【参考情報】
My Yupiteru会員様情報の一部流出のお詫びとお知らせ|お知らせ|Yupiteru(ユピテル)
ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開 - ITmedia NEWS
【セキュリティ ニュース】2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル(1ページ目 / 全2ページ):Security NEXT

【参考Tweet】

 

サンリオエンターテイメントのHPが不正アクセスを受ける

【概要】
サンリオエンターテイメントのHPがSQLインジェクションを利用した不正アクセスを受け、ピューロランドファンクラブの登録情報が流出した可能性がある

【参考情報】
ホームページへの不正アクセス被害についてお詫びとお知らせ | 重要なお知らせ | サンリオピューロランド
サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で - ITmedia NEWS
【セキュリティ ニュース】「サンリオピューロランド」の運営会社サイトに不正アクセス(1ページ目 / 全1ページ):Security NEXT

 

CDNのFastlyで大規模障害が発生

【概要】
大手CDNのFastlyで大規模障害が発生し、Fastlyを使用するサイトでは一時的に接続できない事象が発生した(日本含む)。

【参考情報】
2021 年 6 月 8 日に発生した障害について | Fastly
Fastlyの大規模障害に「マルチCDNは非現実的」 正しい対策は? “CDNの中の人”に聞く - ITmedia NEWS
Fastlyの大規模障害、原因はソフトウェアのバグ 提供会社が説明 - ITmedia NEWS
CDNのFastly、世界的な障害の原因は「ソフトウェアのバグ」 - CNET Japan
fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog

 

MicrosoftクラウドがISMAPに登録

【概要】
Microsoftクラウドが「政府情報システムのためのセキュリティ評価制度(=ISMAP)」に登録された。

【参考情報】
マイクロソフトクラウドの「政府情報システムのためのセキュリティ評価制度」(ISMAP) 登録のお知らせ - マイクロソフト業界別の記事
Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録 - ITmedia NEWS
クラウドサービスリスト - ISMAP Portal
ホーム - ISMAP Portal

【参考Tweet】

 

JOC(日本オリンピック委員会)が昨年サイバー攻撃を受けていたと報道される

【概要】
JOC(日本オリンピック委員会)が昨年4月にサイバー攻撃を受けていたと報道された。当時公表しなかった理由は情報漏洩等が発生しなかったと回答。

【参考情報】
JOC サイバー攻撃受けるも公表せず 去年4月 一時業務できず | IT・ネット | NHKニュース
JOCにサイバー攻撃、全PC交換 金銭要求「ない」:朝日新聞デジタル
サイバー攻撃に直面する五輪 対策すり抜けた「出来事」:朝日新聞デジタル
JOCにサイバー攻撃 一時業務停止、公表せず:朝日新聞デジタル
JOCがサイバー攻撃被害…昨年4月、内部情報は流出せず : 東京オリンピック2020速報 : オリンピック・パラリンピック : 読売新聞オンライン
日本オリンピック委員会のランサムウエア感染事案についてまとめてみた - piyolog


セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
サイバーレスキュー隊(J-CRAT)活動状況[2020年度下半期](PDF)
https://www.ipa.go.jp/files/000091986.pdf

 

JPCERT コーディネーションセンター

ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
JPCERT/CC 感謝状 2021
JPCERT/CC 感謝状 2021~コロナ禍におけるご尽力に感謝を込めて~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
CSIRT研修レポ:ベトナム VNCERT/CC編 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/05 フィッシング報告状況
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | ガイドライン | 資料公開: フィッシング対策ガイドラインの改定について

 

LAC

急増するフィッシング・なりすまし被害の現状と対策 | セキュリティ対策のラック
【対談】鹿児島大学とラックが情報セキュリティ講座で連携「魔法使い」にもなれるセキュリティ人材の魅力とは? | セキュリティ対策のラック
モバイルアプリ開発時に注意!アクセス制限不備の脆弱性と対策 | セキュリティ対策のラック

 

Trend Micro

新種ランサムウェア解説:Seth-Locker、Babuk Locker、Maoloa、TeslaCrypt、CobraLocker | トレンドマイクロ セキュリティブログ
仮想環境をも侵害するLinux版「DARKSIDE」ランサムウェア | トレンドマイクロ セキュリティブログ
P2Pを利用するIoTボットネットの脅威動向を予測
新種のランサムウェア攻撃:AlumniLocker、Humbleを解説
「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界 | トレンドマイクロ セキュリティブログ
最新のATT&CK Evaluations(Carbanak, FIN7)におけるトレンドマイクロの評価結果 | トレンドマイクロ セキュリティブログ
海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説
クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

 

McAfee

ソーシャルメディアアカウントをハッキングや攻撃から保護するための7つのポイント
モバイル決済アプリで痛い思いをしないための7つのヒント
ランサムウェア攻撃から身を守るための8つの対策と心構え
Darksideランサムウェアの被害から学ぶ 脅威対策の実装の重要性

 

Kaspersky

CAPTCHAはもう終わりなのか
https://blog.kaspersky.co.jp/rsa2021-captcha-is-dead/30836/
テレワーク戦略の弱点となるルーター
https://blog.kaspersky.co.jp/rsa2021-hijacked-router/30
ウイルス対策アプリに偽装したマルウェア
https://blog.kaspersky.co.jp/malware-disguised-as-antivirus/31062/
Microsoft 365のログイン情報を狙う、画像を使ったフィッシングメール
https://blog.kaspersky.co.jp/phishing-on-picture/31080/
Twitter上の「なりすまし」公式アカウント
https://blog.kaspersky.co.jp/twitter-impersonators/31123/

 

IIJ

wizSafe Security Signal 2021年5月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
Bottle Exploit Kitの活動観測 – wizSafe Security Signal -安心・安全への道標- IIJ

 

NEC セキュリティブログ

WEBファジングツール FFUFのすゝめ: NECセキュリティブログ | NEC
ペネトレーションツールの紹介 ~LFISuite~: NECセキュリティブログ | NEC
NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察: NECセキュリティブログ | NEC
トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介~動的解析~: NECセキュリティブログ | NEC

 

MBSD

自動運転車セキュリティ入門 第2回:センサー・カメラに対する物理的攻撃 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

piyolog

fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog
日本オリンピック委員会のランサムウエア感染事案についてまとめてみた - piyolog

 

ラック・セキュリティごった煮ブログ

現役ペンテスターが語るペネトレーションテストのお仕事 - ラック・セキュリティごった煮ブログ
米中覇権争いとサイバー攻撃 - ラック・セキュリティごった煮ブログ
AutomatedLabでAD構築を自動化しよう - ラック・セキュリティごった煮ブログ
カジノセキュリティ概論(サイバーセキュリティ編) - ラック・セキュリティごった煮ブログ

 

セキュリティコンサルタントの日誌から

MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から

 

knqyf263's blog

GitHub Discussionsにリリースノートを書くのが良さそうという話 - knqyf263's blog
コンテナイメージのlazy pullingをcurlで試してみる - knqyf263's blog

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 ミィ~~~ン
 ミンミンミンミンミンミン
 ミィ~~~~

   o=¥=o
 ~\ハ――ハ/~
  ∧ヘ三/∧
  ノ||メ∀メY|ヽ
  /|乂王乂|ヽ
  |YY水YY|
  VY人YV
   V V

<更新履歴>
2021/07/12 PM公開

2021年5月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

今月も公開が遅れてしまいました…( ;´Д`)

今回は前説的なものは無しで。東京はとうとう梅雨入りのようです。

では前月のまとめです。

脆弱性のアレコレ

EC-CUBEに脆弱性

【概要】
EC-CUBEにクロスサイトスクリプティングの脆弱性が存在し悪用された場合、第三者に寄って任意のスクリプトが実行されECサイトが改ざんされる可能性があります。

【対象】
EC-CUBE バージョン4.0.0から4.0.5まで

【対策】
・本脆弱性対策ずみバージョンの適用
 →EC-CUBE 4.0.5-p1
・パッチの適用

【参考情報】
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性(JVN#97554111)発覚と対応のお願い(2021/5/24 17:00 更新)|ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起
「EC-CUBE」におけるクロスサイトスクリプティングの脆弱性について(JVN#97554111):IPA 独立行政法人 情報処理推進機構

【参考Tweet】


不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年5月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
NTT ドコモをかたるフィッシング (2021/05/27)
アメリカン・エキスプレス・カードをかたるフィッシング (2021/05/26)
イオンカードをかたるフィッシング (2021/05/24)
ヨドバシカメラをかたるフィッシング (2021/05/20)
OC カードをかたるフィッシング (2021/05/12)
ETC 利用照会サービスをかたるフィッシング (2021/05/11)
鹿児島銀行をかたるフィッシング (2021/05/06)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | NTT ドコモをかたるフィッシング (2021/05/27)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | アメリカン・エキスプレス・カードをかたるフィッシング (2021/05/26)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | イオンカードをかたるフィッシング (2021/05/24)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ヨドバシカメラをかたるフィッシング (2021/05/20)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | OC カードをかたるフィッシング (2021/05/12)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ETC 利用照会サービスをかたるフィッシング (2021/05/11)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 鹿児島銀行をかたるフィッシング (2021/05/06)

 

注意喚起やニュースのアレコレ

アメリカの石油パイプライン企業がランサムウェア攻撃を受ける

【概要】
アメリカの石油パイプライン企業がダークサイドと呼ばれる攻撃集団からランサムウェア攻撃を受け、業務が一時停止となった。また、身代金として約440万ドル(約4億8000万円)を支払ったと発表した。なお、身代金の一部(2億5000万分)は奪還したと発表された。

【参考情報】
米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 - ITmedia NEWS
石油パイプラインを停止させた「ダークサイド」のパワー 身代金目当てに大企業を揺さぶる二重三重の脅し:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能 | 日経クロステック(xTECH)
4億8000万円をランサムウェア攻撃の身代金として支払ったと石油輸送大手のCEOが語る - GIGAZINE
米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog

 

新型コロナウイルスのワクチン予約サイトの問題点が話題になる

【概要】
新型コロナウイルスのワクチン予約サイト上で架空の番号でも登録出來てしまうなどの問題点が話題になった

【参考情報】
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 (1/3) 〈dot.〉|AERA dot. (アエラドット)
大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も | 毎日新聞
ワクチン予約システムで話題の「SQLインジェクション」って何? 試すと法律違反? 専門家に聞く - ITmedia NEWS
岸防衛相「不正な予約は接種機会を奪う悪質な行為」 ワクチン大規模接種の予約システムは「可能な範囲で改修」 - ITmedia NEWS
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り - ITmedia NEWS

 

マッチングアプリの「Omiai」が不正アクセスを受け情報流出

【概要】
マッチングアプリ「Omiai」の情報を管理するサーバが不正アクセスを受け171万件を超える個人情報(運転免許証や健康保険証等の年齢確認書類の画像)が流出した

【参考情報】
会員様情報流出に係る対応状況のお詫びとご報告 – 株式会社ネットマーケティング
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性 - ITmedia NEWS
「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由:対策は?(1/3 ページ) - ITmedia ビジネスオンライン
マッチングアプリ「Omiai」で171万件超の個人情報流出か、免許証画像など | マイナビニュース
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog

 

メルカリが不正アクセスを受け情報流出

【概要】
メルカリが不正アクセスを受け約2万7千件の個人情報が流出した

【参考情報】
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について | 株式会社メルカリ
メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで - ITmedia NEWS
メルカリに不正アクセス ‐ 住所や口座番号など約2万7千件の情報流出 | TECH+
メルカリ、個人情報など2万8000件流出 不正アクセスで: 日本経済新聞
メルカリとOmiaiで立て続けに個人情報漏えい 共通点から探るサービス事業者の課題:半径300メートルのIT - ITmedia エンタープライズ

 

富士通の情報共有ツール「ProjectWEB」を使用するプロジェクトに不正アクセス

【概要】
富士通の情報共有ツール「ProjectWEB」を使用するプロジェクトに不正アクセスがあり、ツール内で保管していた情報が流出した

【参考情報】
https://pr.fujitsu.com/jp/news/2021/05/25.html

富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出について
https://www.nisc.go.jp/press/pdf/20210526NISC_press.pdf

プロジェクト情報共有ツールに対する不正アクセス対策の確認に関する政府機関等及び事業者等への注意喚起の発出について
https://www.nisc.go.jp/press/pdf/projectist20210525.pdf
NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで - ITmedia NEWS
サイバー訓練参加者の氏名なども流出 不正アクセス問題:朝日新聞デジタル
富士通ツールへの不正アクセス、管理者権限を乗っ取りか:朝日新聞デジタル
管理者権限、乗っ取りか 富士通の不備、指摘も 情報ツール不正:朝日新聞デジタル
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | サイバー攻撃 | NHKニュース

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

米国連邦政府での暗号標準利用のためのガイドライン : 暗号メカニズム(翻訳PDF)
https://www.ipa.go.jp/files/000090945.pdf
米国連邦政府での暗号標準利用のためのガイドライン : 指令、命令、及び方針(翻訳PDF)https://www.ipa.go.jp/files/000090944.pdf

 

JPCERT コーディネーションセンター

Locked Shields 2021 参加記 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
仮想通貨マイニングツールの設置を狙った攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/04 フィッシング報告状況

 

JC3

JC3 Forum 2021 レポート
https://www.jc3.or.jp/topics/forum2021.html
新型コロナウイルスに乗じた犯罪
https://www.jc3.or.jp/topics/coronavirus/shot.html

 

LAC

緩く深くセキュリティエンジニアが知識欲を高めあう「DP部PoC会」 | セキュリティ対策のラック

 

Trend Micro

新型コロナウイルスのワクチンに便乗した最新の脅威事例 | トレンドマイクロ セキュリティブログ
ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説
2021年5月のセキュリティアップデートレビュー解説 | トレンドマイクロ セキュリティブログ
ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説
ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入 | トレンドマイクロ セキュリティブログ
Microsoft Exchange Serverの侵害を抑止するための技術的対策 | トレンドマイクロ セキュリティブログ
「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」 | トレンドマイクロ セキュリティブログ
脆弱性「ProxyLogon」を悪用する攻撃:コインマイナー、ランサムウェア、ボットネットを新たに確認 | トレンドマイクロ セキュリティブログ
ソフトウェアサプライチェーンのセキュリティリスクを解説 | トレンドマイクロ セキュリティブログ
Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説 | トレンドマイクロ セキュリティブログ

 

McAfee

Roaming Mantis Androidマルウェアによる日本ユーザーを標的としたフィッシング攻撃を確認
オンライン共有サービスで情報漏洩やトラブルを防ぐには
Windows Defenderを装い悪質なWindowsアプリへ誘導する詐欺に注意
Windowsの重大なHTTP脆弱性により、ワームを使った攻撃が可能に
オンラインのプライバシーを守るための5つのヒント
ソーシャルメディア上の詐欺に注意!安全に利用するための3つのヒント

 

Kaspersky

スミッシングとフィッシング:被害に遭わないために
https://blog.kaspersky.co.jp/how-to-protect-from-smishing/30600/
Googleドキュメントを利用した、Microsoft 365ログイン情報を狙うフィッシング
https://blog.kaspersky.co.jp/office-365-phishing-via-gdocs/30649/
いかにしてランサムウェア攻撃へ対応するか:Colonial Pipelineの場合
https://blog.kaspersky.co.jp/pipeline-ransomware-mitigation/30681/
QRコードを悪用したサイバー犯罪
https://blog.kaspersky.co.jp/qr-code-threats/30674/
2021年のランサムウェア世界:誰が、なぜ、どのように
https://blog.kaspersky.co.jp/ransomware-world-in-2021/30714/
VPNアプライアンスの脆弱性を利用するランサムウェア「Cring」
https://blog.kaspersky.co.jp/cring-ransomware-attack-via-vpn-servers/30790/
すぐにアップデートするべき5つのもの
https://blog.kaspersky.co.jp/5-things-that-you-must-update-asap/30699/

 

IIJ

wizSafe Security Signal 2021年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

NEC セキュリティブログ

セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた: NECセキュリティブログ | NEC
Bluetoothによるファイル送信の解析 | NEC
認証方式の整理とNIST SP800-63での認証方法決定: NECセキュリティブログ | NEC
MITRE ATT&CK v9の注目更新ポイントをご紹介: NECセキュリティブログ | NEC

 

MBSD

ペネトレーションテストの過程でゼロデイを発見した話 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
自動運転車セキュリティ入門 第1回:自動運転車セキュリティの概要 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

piyolog

米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog
ワクチン予約接種関連のシステムトラブルについてまとめてみた - piyolog
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog

 

ラック・セキュリティごった煮ブログ

はじめに - ラック・セキュリティごった煮ブログ
『存在』が盗まれる日~VRメタバースの脅威分析~ - ラック・セキュリティごった煮ブログ
記録媒体処理から考えるセキュリティと環境負荷軽減&SDGsの両立 - ラック・セキュリティごった煮ブログ
チートはダメ、ゼッタイ!オンラインゲームを壊す存在について考える - ラック・セキュリティごった煮ブログ
EOLを迎えたアクセスポイントで脆弱性を見つけた件(CVE出ました) - ラック・セキュリティごった煮ブログ

 

みっきー申す

ここまでやれば合格できる!AWS未経験からSAA(ソリューションアーキテクト–アソシエイト)で合格するまでの具体的方法 - みっきー申す

 

午前7時のしなもんぶろぐ

セキュリティ調査に役立つブラウザ拡張機能のまとめ - 午前7時のしなもんぶろぐ

 

今回もココまで読んでいただきありがとうございました。

ではでは!

      ねぇ…
    _  ボクの事
   _/ミ\ 好き?
  (|ミOミ|~
   T\ミ/~ ∧_∧
   ||  ̄~ (・ω・`)
  _/ ̄L   O旦と )
 (_◎_)   (_(_つ

<更新履歴>
2021/06/16 AM公開

2021年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(「・ω・)「ガオー

今月も公開が遅れてしまいました…( ;´Д`)

遅れた分、今回は前説的なものは無しで。

あ、ちなみに昨日はガッキーと星野源が結婚を報告した日だったってことだけはそっと書いておきますね。まぁ別にロスって感覚は僕ないのでなんとも思っていないんですけどね。。。。

 

前月のまとめです。

 

脆弱性のアレコレ

Pulse Connect Secureに脆弱性

【概要】
Pulse Connect Secureに脆弱性が存在し、リモートから第三者により認証を回避され任意のコードを実行される可能性がある。
Pulse Connect Secure:VPN製品

【CVE番号】
CVE-2021-22893

【対象】
Pulse Connect Secure 9.0R3 およびそれ以降

【対策】
本脆弱性が修正されたバージョンにアップデートする
Pulse Connect Secure 9.1R11.4

【参考情報】
Public KB - SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4
Pulse Connect Secure Patch Availability – SA44784 - Pulse Secure Blog
Pulse Connect Secureの脆弱性(CVE-2021-22893)に関する注意喚起
更新:Pulse Connect Secure の脆弱性対策について(CVE-2021-22893):IPA 独立行政法人 情報処理推進機構
Pulse Connect Secure脆弱性のアラートが更新、確認を | TECH+
Pulse Connect Secureの脆弱性(CVE-2021-22893)について - テリロジー 「半公式」エンジニアブログ(仮)

【参考Tweet】

 

ISC BIND9に複数の脆弱性

【概要】
ISC BIND9に複数の脆弱性が存在し、リモートから第三者によりnamedの異常終了やリモートコードを実行される可能性がある。

【CVE番号】
CVE-2021-25214
CVE-2021-25215
CVE-2021-25216

【対象】
BIND 9.16系9.16.0から9.16.13まで
BIND 9.11系9.11.0から9.11.29まで
BIND 9 Supported Preview Edition 9.16.8-S1から9.16.11-S3まで
BIND 9 Supported Preview Edition 9.11.3-S1から9.11.29-S1まで

【対策】
本脆弱性が修正されたバージョンにアップデートする
BIND 9.16.15
BIND 9.11.31
BIND 9 Supported Preview Edition 9.16.15-S1
BIND 9 Supported Preview Edition 9.11.31-S1

【参考情報】
BIND 9における複数の脆弱性について(2021年4月) - JPNIC
ISC BIND 9の複数の脆弱性に関する注意喚起
JVNVU#94179101: ISC BIND における複数の脆弱性
【セキュリティ ニュース】「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ(1ページ目 / 全2ページ):Security NEXT

 

不審なメールや偽サイトのアレコレ

不審な偽サイト(フィッシングサイト)情報

2021年4月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
三井住友トラストクラブをかたるフィッシング (2021/04/27)
au をかたるフィッシング (2021/04/09)
JP BANK カードをかたるフィッシング (2021/04/09)
bitbank をかたるフィッシング (2021/04/08)
ほくせんカードをかたるフィッシング (2021/04/08)
東京電力をかたるフィッシング (2021/04/06)
ビューカードをかたるフィッシング (2021/04/05)
bitFlyer をかたるフィッシング (2021/04/01)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | bitFlyer をかたるフィッシング (2021/04/01)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビューカードをかたるフィッシング (2021/04/05)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 東京電力をかたるフィッシング (2021/04/06)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ほくせんカードをかたるフィッシング (2021/04/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | bitbank をかたるフィッシング (2021/04/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JP BANK カードをかたるフィッシング (2021/04/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | au をかたるフィッシング (2021/04/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友トラストクラブをかたるフィッシング (2021/04/27)


注意喚起やニュースのアレコレ

Facebookから5億件を超える個人情報が流出

【概要】
Facebookから約5億3300万件を超える個人情報が流出した。その中で日本の情報は約42万件確認された。

【参考情報】
Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も - GIGAZINE
自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」 - GIGAZINE
フェイスブックから個人情報流出か 5億3300万人分:朝日新聞デジタル
Facebook、5億人超の情報流出について「スクレイピング」されたと説明 - CNET Japan

【参考Tweet】

 

サイバーセキュリティお助け隊サービス制度がスタート

【概要】
中小企業がサイバー攻撃に遭った際の事後対応策支援を目的とした、サイバーセキュリティお助け隊サービス制度がスタートした。

【参考情報】
サイバーセキュリティお助け隊サービス:IPA 独立行政法人 情報処理推進機構
中小企業向け「サイバーセキュリティお助け隊」スタート、IPAが5サービスを登録 | 日経クロステック(xTECH)
経産省とIPA 中小企業のセキュリティ対策を支援 サイバーセキュリティお助け隊サービスを開始 - 週刊BCN+
中小企業にサイバー支援隊 IPA、大商など5事業者認定 - SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
【セキュリティ ニュース】「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から(1ページ目 / 全3ページ):Security NEXT

 

京都市立芸術大学でメールアドレスの入力ミスで入学者情報が流出

【概要】
京都市立芸術大学でメールアドレスで『「***@gmail.com」とするべきドメイン名を「***@gmai.com」と入力する』というミスで入学者情報が流出した。

【参考情報】
メール誤送信による入学予定者等の個人情報流出について | 京都市立芸術大学
京都市立芸大、誤送信で135人の入学者情報流出 「gmail」を「gmai」と入力ミス - ITmedia NEWS
gmailをgmaiと誤入力 学生135人の情報流出:朝日新聞デジタル
【セキュリティ ニュース】Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大(1ページ目 / 全2ページ):Security NEXT

【参考Tweet】

 

経済産業省が「サイバーセキュリティ体制構築・人材確保の手引き」を改訂

【概要】
企業がサイバーセキュリティ体制の構築や人材確保の際の要点を経済産業省がまとめた「サイバーセキュリティ体制構築・人材確保の手引き」を改訂した。

【参考情報】
「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました (METI/経済産業省)
「サイバーセキュリティ体制構築・人材確保の手引き」最新版公開|経産省 | トレンドマイクロ is702
セキュリティ事故が起こる前にトップ主導の体制作りを。経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」を更新 - INTERNET Watch
【セキュリティ ニュース】「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

総務省がLINEに行政指導

【概要】
LINEのユーザー情報が海外のLINE子会社からアクセスできてしまっていた問題について、総務省がLINEに対して行政指導を行なった。

【参考情報】
総務省|報道資料|LINE株式会社に対する指導
当社に対する総務省からの指導および当社の改善策について | ニュース | LINE株式会社
当社に対する個人情報保護委員会からの指導および当社の改善策について | ニュース | LINE株式会社
LINE Pay等における情報の安全対策の取組み | ニュース | LINE株式会社
総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」 - ITmedia NEWS
総務省 LINEに行政指導 個人情報管理の問題で | IT・ネット | NHKニュース
【セキュリティ ニュース】総務省、LINEに行政指導 - 安全管理や利用者への説明不十分(1ページ目 / 全1ページ):Security NEXT

【参考Tweet】

 

ニコニコ大百科や、とらのあなの偽サイトに注意

【概要】
ニコニコ大百科や、とらのあなの同人サークル向けの偽サイトがGoogle検索の上位に表示されてしまうとして注意が必要。

【参考情報】
不審なコピーサイトについての注意喚起|ニコニコインフォ
【重要】サークルポータルの偽サイトにご注意ください。 - とらのあな総合インフォメーション
「とらのあな」サークル向けページを模した偽サイトが出現 公式が“見分け方”付きで注意喚起 - ねとらぼ
とらのあなの偽サイトに注意 Google検索の上位に - ITmedia NEWS

【参考Tweet】

 

JAXAへのサイバー攻撃に関与した疑いで中国籍の男が書類送検

【概要】
2016年に発生したJAXAへのサイバー攻撃に関与した疑いで中国籍の男を警視庁公安部が書類送検を行なった。

【参考情報】
JAXA攻撃「背景に中国軍」 警察庁長官が初めて言及:朝日新聞デジタル
中国共産党関係者を書類送検へ JAXAなどサイバー攻撃に関与か - ITmedia NEWS
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | サイバー攻撃 | NHKニュース

 

Trelloのユーザー設定ミスで個人情報が外部に公開

【概要】
Trelloのユーザー設定ミスで個人情報が外部に公開されてしまってるとしてネットで話題になった。これについてNISCがTwitterで注意喚起を行なった。

【参考情報】
Trelloの公開ボードについて - Atlassian Japan 公式ブログ | アトラシアン株式会社
国内企業の採用情報がTrelloでダダ漏れだと話題に ~公開設定を今すぐ見直して!【4月6日追記】 - やじうまの杜 - 窓の杜
Trelloでの個人情報流出、国が注意喚起 「公開範囲の設定確認を」 - ITmedia NEWS
内閣官房も注意喚起、複数の「Trello」ユーザーが設定ミスで個人情報を公開か - INTERNET Watch

【参考Tweet】

 

内閣府の使用するファイル共有ストレージが不正アクセスを受け個人情報が流出

【概要】
内閣府の使用するファイル共有ストレージ(FileZen)に外部から不正アクセスがあり個人情報が流出した。

【参考情報】
内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて - 内閣府
内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて(補足) - 内閣府
内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出 - ITmedia NEWS
内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出した可能性 | 日経クロステック(xTECH)
被害把握後も共有されず 内閣府不正アクセス、情報流出の疑い:朝日新聞デジタル
残された謎の「dmerm」 内閣府サーバー攻撃の内幕:朝日新聞デジタル
内閣府、情報大量流出か 共有サーバーに攻撃 昨春から送信痕跡 231人情報など:朝日新聞デジタル
内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡:朝日新聞デジタル

【参考Tweet】

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書:IPA 独立行政法人 情報処理推進機構
「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」:IPA 独立行政法人 情報処理推進機構
「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書の公開:IPA 独立行政法人 情報処理推進機構
サイバーセキュリティお助け隊サービス:IPA 独立行政法人 情報処理推進機構
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2021年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2021年1月~3月](PDF)
https://www.ipa.go.jp/files/000090633.pdf

 

JPCERT コーディネーションセンター

JPCERT/CC 活動四半期レポート[2021年1月1日~2021年3月31日](PDF)
https://www.jpcert.or.jp/pr/2021/PR_Report20210415.pdf
JPCERT/CC インシデント報告対応レポート[2021年1月1日~2021年3月31日](PDF)
https://www.jpcert.or.jp/pr/2021/IR_Report20210415.pdf
インターネット定点観測レポート(2021年 1~3月)
2021年1月から3月を振り返って

 

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | Google Chrome における混在コンテンツのブロック(2021/04/01)
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/03 フィッシング報告状況

 

JC3

注意情報|一般財団法人日本サイバー犯罪対策センター
注意情報|一般財団法人日本サイバー犯罪対策センター

 

LAC

2021年も増加傾向のランサムウェア、被害に関する共通点とは | セキュリティ対策のラック

 

Trend Micro

トレンドマイクロ セキュリティブログ「EMOTET」後のメール脅威状況:「IcedID」および「BazarCall」が3月に急増 | トレンドマイクロ セキュリティブログ
国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査 | トレンドマイクロ セキュリティブログ
トレンドマイクロ セキュリティブログ年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析
ランサムウェア「Egregor」を操るサイバー犯罪グループのメンバーが逮捕 | トレンドマイクロ セキュリティブログ
Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法 | トレンドマイクロ セキュリティブログ
2021年4月のセキュリティアップデートレビュー解説 | トレンドマイクロ セキュリティブログ


McAfee

ウィルス対策ソフトウェアに関する5つの神話に迫る
GooglePlayに潜入するAndroidマルウェア BRATA、米国とスペインをターゲットに
リモート学習環境でサイバー脅威リスクを軽減するための4つの対策

 

Kaspersky

企業狙いのランサムウェア:活動の活発な5つの犯罪者グループ
https://blog.kaspersky.co.jp/top5-ransomware-groups/30592/
ランサムウェア、その歴史
https://blog.kaspersky.co.jp/history-of-ransomware/30428/
Microsoft Officeを利用したフィッシングの手口
https://blog.kaspersky.co.jp/office-phishing-html-attachment/30581/
仮想通貨マイニング機器で釣る仮想通貨詐欺
https://blog.kaspersky.co.jp/cryptoscam-fake-antminer/30562/

 

IIJ

wizSafe Security Signal 2021年3月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
IIW (Internet Identity Workshop) の Verifiable Credential チケット – IIJ Security Diary

 

マクニカネットワークスセキュリティ研究センターブログ

[記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ - セキュリティ研究センターブログ

 

NEC セキュリティブログ

MITRE ATT&CK® 頻出手口 トップ10(2020年度下期): NECセキュリティブログ | NEC
NECセキュリティスキルチャレンジ2020開催報告: NECセキュリティブログ | NEC
「DetectionLab」で手軽にWindowsラボ環境を構築: NECセキュリティブログ | NEC
CNA (CVE Numbering Authority)について: NECセキュリティブログ | NEC

 

MBSD

AIのための脆弱性スキャナー -Black Hat ASIA 2021 Arsenal 登壇予告- | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
育休中のCISSP勉強法 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
暗号化したファイルを悪用して脅迫文を表示するAstro Locker | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
Contiランサムウェアの内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

piyolog

改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた - piyolog
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog
内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog

 

午前7時のしなもんぶろぐ

SSCP 試験の攻略法を本気で考える - 午前7時のしなもんぶろぐ

 

knqyf263's blog

DNSメッセージ圧縮の実装不備による脆弱性(NAME:WRECK)の原理とPoCの解説 - knqyf263's blog
Goバイナリの脆弱性検知 - knqyf263's blog

 

セキュリティ猫の備忘録

OSINTツール「SHODAN」を使ってみる - セキュリティ猫の備忘録

 

noteで面白かったもの

謝辞:[Emotet]Operation LadyBird|__aloha__|note

監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)|__aloha__|note

Microsoft Phishing観察記録_202104|serasora|note

 

今回もココまで読んでいただきありがとうございました。

ではでは!

    ∧_∧
   (´ω`)

梅雨明けてない
   じゃないすか!
   n ∧_∧n
   ヽ( ;ω;)ノ
   〉  )
   <_< ̄>_>

  やだ―――!

<更新履歴>
2021/05/20 AM公開