今日は本当に多くの参加者の方々と交流する事が出来ました。ありがとうございました😆
キャンプで経験した事は後で『役に立った』と思える日が必ずくると思います。
一緒にこれからの日本のセキュリティを盛り上げていきましょう！またどこかでお会いできる日を楽しみにしてます！ではでは！#seccamp pic.twitter.com/wSErDUbK7l
— にゃん☆たく (@taku888infinity) August 17, 2018

セキュリティキャンプに参加していた皆さんの体験記を収集して載せようと準備してたのですが、、、、

467さん（４６７ (@srn221B) | Twitter）がこのようなまとめを公開してくれていたので、セキュリティキャンプに興味のある方はぜひ読んでみてください。

467.hatenablog.com

各自のこういうアウトプットって僕は大事だと思っています。

僕はまだまだセキュリティの「セ」の字もわかっていない人間ですが、ブログやTwitterではどんどんアウトプットするようにして、色んな意見（特に悪い意見）を聞くようにしています。

アウトプットすることで自分では気づけないことに「気づける」ということが、セキュリティ関係なく大事だとぼくは思っています。

というわけで前月のまとめです。

脆弱性のアレコレ
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Apache Struts2に脆弱性(S2-057)

【概要】
Apache Struts2にはユーザ入力の不十分な検証に起因する脆弱性が存在し、リモートから第三者により細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性がある

※本脆弱性は、Apache Struts 2 の処理に起因し、Struts の設定ファイル(struts.xmlなど) で namespace の値が指定されていないか、ワイルドカードが指定されている場合、あるいは、URL タグの記述において value かaction の値が指定されていない場合に、本脆弱性の影響を受ける（IPAの『Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起』より抜粋）

【CVE番号】
CVE-2018-11776
S2-057

【対象】
・Struts 2.3 系列: Struts 2.3.35 より前のバージョン
・Struts 2.5 系列: Struts 2.5.17 より前のバージョン

【対策】
▼アップデートする
本脆弱性修正済みバージョンは以下のとおり
・Struts 2.3.35
・Struts 2.5.17

▼ワークアラウンドを実施する
⇒Struts の設定で namespace の値を設定し、url タグの value および action 値を指定する

【参考情報】
Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)：IPA 独立行政法人情報処理推進機構

Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起

Apache Struts2 の脆弱性対策情報一覧：IPA 独立行政法人情報処理推進機構

JVNVU#93295516: Apache Struts2 に任意のコードが実行可能な脆弱性

【セキュリティニュース】WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも（1ページ目 / 全2ページ）：Security NEXT

「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を - ZDNet Japan

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを - INTERNET Watch

CVE-2018-11776 - 脆弱性調査レポート | ソフトバンク・テクノロジー

Apache Struts 2におけるリモートコード実行に関する脆弱性（CVE-2018-11776）（S2-057）についての検証レポート | NTTデータ先端技術株式会社

Ghostscriptに脆弱性

【概要】
Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、リモートから第三者によって、任意のコマンドを実行される可能性がある

【CVE番号】
無し

【対象】
Ghostscript9.23およびそれ以前
⇒ImageMagick7.0.8-10 およびそれ以前
※ImageMagickはデフォルトでGhostscriptを使用しています

【対策】（※9月1日現在）
▼ワークアラウンドを実施する
⇒ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする
⇒Ghostscript を削除する
⇒修正パッチを適用して Ghostscript をコンパイルしなおす

【参考情報】
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
 JVNVU#90390242: Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
 【セキュリティニュース】「Ghostscript」に保護機能回避の脆弱性が再び - 「ImageMagick」などにも影響（1ページ目 / 全1ページ）：Security NEXT
Ghostscriptに任意のコマンド実行可能な脆弱性 | マイナビニュース
 Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero - ろば電子が詰まっている

BIND 9に脆弱性

【概要】
BIND 9に脆弱性が存在し、第三者によるリモートからの攻撃によってnamedが終了する可能性がある

【CVE番号】
CVE-2018-5740

【対象】
BIND 9.7.0 から 9.8.8
BIND 9.9.0 から 9.9.13
BIND 9.10.0 から 9.10.8
BIND 9.11.0 から 9.11.4
BIND 9.12.0 から 9.12.2
BIND 9.13.0 から 9.13.2

【対策】
▼アップデートする
本脆弱性修正済みバージョンは以下のとおり
・9.9.13-P1

・9.10.8-P1

・9.11.4-P1

・9.12.2-P1

▼ワークアラウンドを実施する
⇒"deny-answer-aliases" 機能を無効にする

【参考情報】
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2018-5740）
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2018-5740) に関する注意喚起
 JVNDB-2018-006248 - JVN iPedia - 脆弱性対策情報データベース
 BIND 9にDoSの脆弱性、アップデートを | マイナビニュース
 【セキュリティニュース】「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年8月に出回った不審なメールの件名は以下のとおり

【件名一覧】
ご請求額の通知
インボイス
プロジェクト
写真
支払い
文書
請求・支払データ
資料
インボイス　Re: 進捗
注文書[※]
※：任意の数字列
＜要返信：ＦＡＸ＞営業○・出荷×
お世話になります
ご確認ください
写真添付
写真送付の件

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
 情報提供｜一般財団法人日本サイバー犯罪対策センター

外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2018年8月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時

Amazon をかたるフィッシング (2018/08/27)
LINE をかたるフィッシング (2018/08/24)
セゾン Net アンサーをかたるフィッシング (2018/08/20)
[更新] MUFG カードをかたるフィッシング (2018/08/13)
佐川急便をかたるフィッシング (2018/08/10)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

仮想通貨を要求する脅迫メールに注意

【概要】
英文でメール本文に、メール受信者のパスワードが記載され、「ポルノ動画を閲覧している姿をWebカメラで撮影した」「拡散されたくなければ仮想通貨を支払え」などと脅迫してくる不審なメールが出回っており、注意が必要。要求には応じず、メール本文に記載されたパスワードを利用してるサービスがあれば、パスワードの変更などを行っておくこと。

【参考情報】
仮想通貨を要求する不審な脅迫メールについて
 仮想通貨を要求する脅迫メールが拡散 - ITmedia ビジネスオンライン
 「ポルノを見ているお前を盗撮した」と脅迫し、動画を人質に身代金を要求するサイバー攻撃が急増中 - GIGAZINE

拡張子「.iqy」のファイルが添付された不審メールが出回る

【概要】
拡張子「.iqy」のファイルが添付された不審メールが国内で約29万通出回った。なお出回った期間は、2018年8月6日と2018年8月8日。

【参考情報】
新手口のメール攻撃、国内で確認大量送信、6日に29万件 - 共同通信
 拡張子「.iqy」のファイルが添付されたスパムメール、国内で29万通確認 | マイナビニュース
 拡張子「.iqy」の添付ファイルに注意！ウイルス感染狙うメールが1日だけで29万件も拡散 - INTERNET Watch
【セキュリティニュース】拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通（1ページ目 / 全2ページ）：Security NEXT
拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用 - ZDNet Japan
拡張子 ".iqy" のファイルとは？ 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロセキュリティブログ
 IQY and PowerShell Abused by Spam Campaign to Infect Users in Japan with BEBLOH and URSNIF - TrendLabs Security Intelligence Blog
https://www.ipa.go.jp/files/000068065.pdf
2018/08/08(水) 『ご請求額の通知』『インボイス』『プロジェクト』『写真』『支払い』『文書』『請求・支払データ』『資料』の調査 - bomb_log
2018/08/06(月) 『お世話になります』『ご確認ください』『写真添付』『写真送付の件』の調査 - bomb_log

佐川急便をかたるショートメッセージサービス（SMS）に注意

【概要】
佐川急便をかたるショートメッセージサービス（SMS）が急増し、注意が必要。
Android端末→不審なアプリをインストールさせる
Andorid端末以外→フィッシングサイトに誘導、キャリア決済の情報を盗まれる

【参考情報】
安心相談窓口だより：IPA 独立行政法人情報処理推進機構
 佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か携帯番号・認証コード詐取 - ITmedia NEWS
佐川急便かたるSMSの相談急増 IPAが対策公開 - ITmedia NEWS
Androidで方法が異なる「不審なアプリ」対策の注意点 - ZDNet Japan
偽の「佐川急便」SMSに新たな手口か--携帯電話番号を窃取 - ZDNet Japan
IPA、佐川急便を名乗る偽のショートメッセージに注意喚起 | マイナビニュース

JPCERT/CCのサイトが一部のアンチウイルス製品でフィッシングサイト判定

【概要】
JPCERT/CCのサイトが一部のアンチウイルス製品でフィッシングサイト判定され一時的にアクセスできない事案が発生した

【参考情報】
JPCERT/CC Webサイトにアクセスできない事象について
 セキュリティサイト“JPCERT/CC”が一時不通に～アンチウイルス製品がフィッシング判定 - 窓の杜
 セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし - ZDNet Japan
【セキュリティニュース】セキュリティ製品によるJPCERT/CCサイトの誤検知が復旧（1ページ目 / 全1ページ）：Security NEXT

日本語のビジネスメール詐欺（BEC）に注意

【概要】
日本語のビジネスメール詐欺（BEC）について初めてIPAに対し情報提供が行われた。

【参考情報】
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）：IPA 独立行政法人情報処理推進機構
 日本語のビジネスメール詐欺がついに発生、IPAが注意喚起 | 日経 xTECH（クロステック）
「ビジネスメール詐欺」は差し迫った脅威--IPAが注意喚起 - ZDNet Japan
日本のビジネスメール詐欺被害は1000万円以上が過半数--トレンドマイクロ調査 - ZDNet Japan
【セキュリティニュース】「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる（1ページ目 / 全3ページ）：Security NEXT
ドルチェ＆ガッバーナの日本法人が元社長を提訴 3億円の詐欺被害で - ライブドアニュース

セキュリティレポートのアレコレ

IPA（独立行政法人 情報処理推進機構）

安心相談窓口だより：IPA 独立行政法人情報処理推進機構
 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）：IPA 独立行政法人情報処理推進機構

JPCERT コーディネーションセンター

STOP! パスワード使い回し!キャンペーン2018
仮想通貨を要求する不審な脅迫メールについて
 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2018-5740) に関する注意喚起
 JPCERT/CC Webサイトにアクセスできない事象について
 Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
 Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起

Trend Micro

「スパムボット」化した不正アプリにより、7 月に偽装 SMS 拡散が急拡大 | トレンドマイクロセキュリティブログ
 「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロセキュリティブログ
 拡張子 ".iqy" のファイルとは？ 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロセキュリティブログ
 検出が困難になる標的型サイバー攻撃に必要な防御アプローチとは？ | トレンドマイクロセキュリティブログ
 新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集 | トレンドマイクロセキュリティブログ
 VBScript エンジンのメモリ解放後使用（Use After Free）の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に | トレンドマイクロセキュリティブログ
 韓国を狙うサプライチェーン攻撃「Red Signature作戦」について解説 | トレンドマイクロセキュリティブログ

McAfee

インスタグラム乗っ取り確認・対処法と安全に使うための３つの予防策
 北朝鮮のマルウェアファミリーの“コード再利用”がサイバー犯罪グループを特定
 スパムとは｜メール・Twitterなどへの迷惑メッセージの原因と対処
 ワンクリック詐欺とは？表示画面を無視して良い理由と手口・対処法
 トロイの木馬の種類を徹底解説｜７つの代表例から感染の影響を知る

LAC

サイバー救急センターレポート第4号 | セキュリティ対策のラック
 JSOC INSIGHT vol.20 | セキュリティ対策のラック

MBSD

Black Hat USA2018参加レポート
 Black Hat USA 2018 (Day Zero)
Black Hat USA 2018 (Keynote, Briefings, Arsenal)
Black Hat USA 2018 トレーニング参加記
 Black Hat USA 2018 & DEF CON 26! の登壇
 Black Hat USA2018参加レポート(その2)

NTTデータ先端技術株式会社

Apache Struts 2におけるリモートコード実行に関する脆弱性（CVE-2018-11776）（S2-057）についての検証レポート | NTTデータ先端技術株式会社

IIJ

wizSafe Security Signal 2018年7月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

ソフトバンク・テクノロジー

CVE-2018-11776 - 脆弱性調査レポート | ソフトバンク・テクノロジー

piyolog

TSMCのWannaCry被害についてまとめてみた - piyolog
甲南学園のマイニングマルウェア感染についてまとめてみた - piyolog
国会議員公式サイトなどの改ざん（画像設置）についてまとめてみた - piyolog
docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた - piyolog
2018年のリスト型攻撃の被害事例をまとめてみた - piyolog

今回もココまで読んでいただきありがとうございました。

ではでは！

　　／￣￣＼
　 /　　　⊂二二⊃
　｜　　　　｜⊂二⊃
⊂二⊃　　　/
　　＼＿＿／
　　　　　　∧∧
　　　　　 (　三)
　　　　 /⌒ 三ヽ
――――-/ /　三||-
　　　　(_人_三ノ_)

＜更新履歴＞

2018/09/03 AM　公開

2018-08-02

2018年7月に起こったセキュリティニュースのアレコレをまとめてみた。

セキュリティ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

夏本番な8月になってしまいましたね。

なんだかここ1ヶ月、関西の豪雨や台風の急激な進路変更、連続する猛暑日などなど他人事ではない『災害』が多発していた気がします。

地震などの災害の多い日本では『いつ起きるかわからない』災害に対して、時間やお金、人を導入して対策しておくことを常に考えている国でもあります。

しかし、対策をしていたとしても被害は出てしまいます。

どう対策をとっておくか、という先を見据えた投資をするかしないかで被害を少しでも減らせるかどうかが大事なポイントになってくるわけです。そしてもちろん被害を受けた後にどうするか、まで考えないといけないと思います。

セキュリティも全く同じで、組織であれば、いつどのタイミングでサイバー攻撃を受けるかわかりません。個人であっても、例えばスマホやPCがマルウェアにいつ感染するかわかりませんし、Webサービスのアカウントがいつのっとられるかもわかりません。

そうなってしまう前に対策できることは多少のコストはかかるかもしれないけれど、対策はとっておくべきだと思います。そして、もし被害を受けてしまった場合に備え、被害後にどう動くかまでの仕組みを考えておくべきだと思います。

というわけで前月のまとめです。

脆弱性のアレコレ
- Oracle WebLogic Serverに複数の脆弱性
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Oracle WebLogic Serverに複数の脆弱性

【概要】
Oracleが四半期に1度の定例アップデート「クリティカルパッチアップデート（CPU）」をリリースし、「Oracle WebLogic Server」における複数の脆弱性を修正した。ただし、既に一部の脆弱性については攻撃に悪用されていることが確認された。なお本脆弱性を悪用することにより、第三者からリモートで情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性がある。

【CVE番号】
CVE-2018-2893
CVE-2018-2894

【対象】
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.2
Oracle WebLogic Server 12.2.1.3

【対策】
・対策が施されたパッチ情報の詳細については、7月18日時点の公開情報では確認できませんでしたので、Oracle 社等に確認
・T3/T3s プロトコルへの適切なアクセス制限 (フィルタ) を設定する
⇒ネットワーク接続フィルタの使い方
ネットワーク接続フィルタの使い方

【参考情報】
2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
 JVNDB-2018-005568 - JVN iPedia - 脆弱性対策情報データベース
 JVNDB-2018-005569 - JVN iPedia - 脆弱性対策情報データベース
 CPU July 2018
【セキュリティニュース】複数「WebLogic Server」脆弱性、早くも悪用や実証コード（1ページ目 / 全2ページ）：Security NEXT
2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話
 Weblogicの任意のコード実行(CVE-2018-2894)
ハニーポット観察記録(46)「WebLogic Server の CVE-2018-2894 の脆弱性に対する攻撃」 at www.morihi-soc.net

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年7月に出回った不審なメールの件名は以下のとおり

【件名一覧】
【重要】定期的なID・パスワード変更のお願い／コンピュータウイルスにご注意を
取引情報が更新されました
【発注書受信】
備品発注依頼書の送付
依頼書を
送付しますので
発注依頼書
㈱　発注書
18/07　製造依頼
のご注文ありがとうございます
ダイレクトメール発注
7月
Fw: 資料
ご確認ください
上記書類を送付します。
表題の資料を送付いたします。
再送
申込書類の送付
資料添付します。
カード利用のお知らせ
書類について
写真
写真送ります。
現場写真
見積書再送付致します
【至急】対応お願い致します
【その２】
【楽天市場】注文内容ご確認（自動配信メール）
【楽天カード】カードご請求金額のご案内
【速報版】カード利用のお知らせ(本人ご利用分)
写真送付の件
写真添付
イメージ送付
7月度発注書送付
注文書をお送りいたします
invoice／証明書

不審な偽サイト（フィッシングサイト）情報

2018年7月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時
[更新] MyJCB をかたるフィッシング (2018/07/24)
[更新] ソフトバンクをかたるフィッシング (2018/07/04)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

豪雨被災地支援「Yahoo!ネット募金」の偽サイトについて注意喚起

【概要】
今年7月上旬に西日本に被害を与えた「平成30年7月豪雨」を支援する「Yahoo!ネット募金」の偽サイトが作成され、ヤフーが注意喚起を行った

【参考情報】
【重要】当社をかたるフィッシングメール、不正メールにご注意ください。 - お知らせ - Yahoo!ネット募金
 豪雨被災地支援「Yahoo!ネット募金」の偽サイト確認、注意喚起 - ITmedia NEWS
西日本豪雨「Yahoo!募金」の偽サイトにご注意中国で取得か

Google Chrome 68がリリースされ、HTTP接続のサイトが「保護されていません」と表示

【概要】
Google Chrome 68がリリースされ、HTTP接続のサイトが「保護されていません」と表示。
また、加えて、“iframe”リダイレクトの仕組みを悪用してユーザーを不審なサイトへ誘導する悪質な広告をブロックする機構が導入。

【参考情報】
Chrome Releases: Stable Channel Update for Desktop
全てのHTTPサイトに「保護されていません」の警告、「Chrome 68」リリース - ITmedia エンタープライズ
 HTTP接続のサイトが「保護されていません」と表示されるGoogle Chrome 68安定版リリース - GIGAZINE
HTTP接続サイトは“安全でない”サイト扱いに～「Google Chrome 68」が正式公開 - 窓の杜

マイクロソフトの脆弱性緩和ツール「EMET」のサポートが7月31日で終了

【概要】
マイクロソフトが無償で提供する脆弱性緩和ツール「EMET」のサポートが7月31日で終了。
なお、「Windows 10」では「EMET」の機能が“Windows Defender Exploitation Guard”として統合されている

【参考情報】
EMET サポート終了 – Windows Defender Exploitation Guard へ移行を – 日本のセキュリティチーム
 Microsoftが無償提供する脆弱性緩和ツール「EMET」のサポートが7月31日で終了 - 窓の杜
 脆弱性緩和ツールEMET今月でサポート終了、Windows Defender Exploit Guardへ - 日本マイクロソフトセキュリティチーム | マイナビニュース

多摩都市モノレールでサイバーセキュリティ被害が発生

【概要】
多摩都市モノレールの業務用ファイルサーバが、ランサムウェアに感染したことが判明
モノレールの運行については、別のシステムで管理しており、影響なかった

【参考情報】
http://www.tama-monorail.co.jp/info/list/mt_img/180713%20press.pdf
多摩モノレールにサイバー攻撃：日本経済新聞
 【セキュリティニュース】ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール（1ページ目 / 全1ページ）：Security NEXT

電子マニュアル作成支援のスタディスト、マニュアル作成サービスへの不正アクセスは作業ミスによるものと発表

【概要】
電子マニュアル作成支援のスタディスト、マニュアル作成サービス「Teachme Biz」への不正アクセスは所属するインフラ技術者が開発環境構築の過程で誤って本番環境のDBを参照してコマンドを実行した作業ミスにより発生したと発表

【参考情報】
不正アクセスによる一部データ流出の可能性に関する詳細調査のご報告（最終報） - 株式会社スタディスト
 スタディスト事件、作業ミスを不正アクセスと検知し情報流出はなかったと報告 | 日経 xTECH（クロステック）
【セキュリティニュース】マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因（1ページ目 / 全1ページ）：Security NEXT

産総研の不正アクセスについて被害状況の調査結果や再発防止策を公表

【概要】
産業技術総合研究所のシステムが不正アクセスを受けた問題で、産総研は被害状況の調査結果や再発防止策を公表

【参考情報】
産総研：「産総研の情報システムに対する不正なアクセスに関する報告」について
 【セキュリティニュース】産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動（1ページ目 / 全4ページ）：Security NEXT
産総研を襲った謎の手口、セキュリティ対策に新たな教訓 | 日経 xTECH（クロステック）
産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 - ZDNet Japan

ロシアワールドカップでは、サイバー攻撃が2500万件発生

【概要】
ロシアワールドカップの期間中（6月14日～7月15日）、サイバー攻撃が2500万件発生していた事を、ロシアのプーチン大統領が明かした。
だが、サイアー攻撃の性質や攻撃元の情報などは明かされていない。

【参考情報】
サイバー攻撃２５００万回＝サッカーＷ杯期間中、ロシアヘ－プーチン大統領：サッカーロシアW杯2018：時事ドットコム
 W杯期間中のロシアにサイバー攻撃2500万件、プーチン氏明かす写真1枚国際ニュース：AFPBB News
ワールドカップロシア大会期間中に約2,500万回のサイバー攻撃、プーチン氏が発表

「佐川急便」をかたる偽SMSが急増

【概要】
「佐川急便」をかたる偽SMSが急増しており、偽SMSから偽サイトに誘導され不審なアプリをインストールしてしまう可能性がある

【対策・注意点】
・佐川急便はSMSを不在通知に使わない
・佐川急便の公式サイトは「http://www.sagawa-exp.co.jp/」であり、これ以外のＵＲＬは偽サイトである
※ただし「sagawa-●●.com」という偽ドメインも第三者により大量に取得されているため注意が必要
・Android端末で「提供元不明のアプリのインストールを許可する」という設定項目を『許可しない（無効にする）』に設定する
・不正のアプリをインストールしてしまった場合はスマホを機内モードにして大事なファイルのバックアップ等をとっておき、アプリの削除や携帯会社のサポートに相談する

【参考情報】
「佐川急便」をかたる偽ＳＭＳが横行不正アプリを導入しないで！ : 科学 : 読売新聞（YOMIURI ONLINE）
「佐川急便の偽サイト」に学ぶAndroidの防御法見直す設定はたった1つ (1/2) - ITmedia NEWS
佐川急便装う迷惑メール急増「不在通知」「1340万円配達します」など、23の事例で注意喚起 - ITmedia NEWS
佐川急便を名乗るスパムが急増、SMSから偽サイトに誘導自動でプリペイドカードを買わされるなどの被害も - ねとらぼ
 News Up 本物そっくり！？「偽・佐川」に厳重注意を！ | NHKニュース
 大手企業に偽装する不正アプリ「FAKESPY」、日本と韓国の利用者から情報窃取 | トレンドマイクロセキュリティブログ
 実例で学ぶネットの危険：「通知お客様宛にお荷物のお届きました」 | トレンドマイクロセキュリティブログ
 ドコモからのお知らせ : 運送会社などを装った迷惑SMS・メールにご注意ください | お知らせ | NTTドコモ
 【再周知】運送会社などを装った不審なメールにご注意ください
 運送会社などを装った不審なメールに関するご注意 | モバイル | ソフトバンク

セキュリティレポートのアレコレ

IPA（独立行政法人 情報処理推進機構）

サイバーレスキュー隊（J-CRAT）活動状況[2017年度下半期]
https://www.ipa.go.jp/files/000067854.pdf
サイバー情報共有イニシアティブ（J-CSIP）運用状況
[2018年4月～6月]
https://www.ipa.go.jp/files/000068064.pdf
情報セキュリティ白書2018：IPA 独立行政法人情報処理推進機構
 安心相談窓口だより：IPA 独立行政法人情報処理推進機構
 脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第2四半期（4月～6月）]：IPA 独立行政法人情報処理推進機構
 ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第2四半期（4月～6月）]：IPA 独立行政法人情報処理推進機構
 コンピュータウイルス・不正アクセスの届出状況および相談状況［2018年第2四半期（4月～6月）］：IPA 独立行政法人情報処理推進機構

JPCERT コーディネーションセンター

2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
 JPCERT/CC 感謝状 2018
JPCERT/CC 活動概要 [2018年4月1日～2018年6月30日]
http://www.jpcert.or.jp/pr/2018/PR20180712.pdf
JPCERT/CC インシデント報告対応レポート[2018年4月1日～2018年6月30日]
http://www.jpcert.or.jp/pr/2018/IR_Report20180712.pdf
Webサイトへのサイバー攻撃に備えて 2018年7月
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第2四半期（4月～6月）]
http://www.jpcert.or.jp/press/2018/vulnREPORT_2018q2.pdf
Cisco Webex Teams の脆弱性 (CVE-2018-0387) について
 FIRST PSIRT Services Framework
ランサムウエアの脅威動向および被害実態調査報告書
 Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)

Trend Micro

バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認 | トレンドマイクロセキュリティブログ
 巧妙なバンキングトロジャンの活動を実現する「Web インジェクションツール」とは？ | トレンドマイクロセキュリティブログ
 SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール | トレンドマイクロセキュリティブログ
 主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続 | トレンドマイクロセキュリティブログ
 標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい | トレンドマイクロセキュリティブログ
 バンキングトロジャンのメール経由拡散を支える「スパムボット」 | トレンドマイクロセキュリティブログ

McAfee

McAfee Labs 2018年第1四半期脅威レポートを発表（サマリー）
SIEMと他ソリューション連携による運用効率化例
 不正アクセスされないために！手口と被害例から見る対策と対処方法
 2018年版セキュリティ担当者が情報収集する際に見ておくべき資料・サイト80選
 サイバー攻撃｜日本の現状―増える件数とセキュリティ人材不足の対策
 ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染

MBSD

Burp Suite Japan LT Carnivalイベントレポート

IIJ

wizSafe Security Signal 2018年6月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

piyolog

経済産業省の偽サイトとFIFA 2018関連を装ったスパムメールについて調べてみた - piyolog
2018年7月に発生した国内サイト、メールの障害報告についてまとめてみた - piyolog
多摩都市モノレールのランサムウェア被害についてまとめてみた - piyolog

というわけで今回もココまで読んでいただきありがとうございました。

ではでは！

夏だ！＿＿＿
　　／⌒　⌒＼
　　/(⌒)　(⌒)ヽ
(⌒) ⌒(_人_)⌒ (⌒)
`＼＼　|┬|　／／
　＼　ヽノ　／
　　｜･　　･｜
　　｜　　　　｜
　　|￣￣￣￣￣|
　　|_＿／＼＿_|
　　(　(　　)　)
　 (＿＿)　(＿＿)

＜更新履歴＞

2018/08/02 AM　公開

2018-07-03

2018年6月に起こったセキュリティニュースのアレコレをまとめてみた。

セキュリティ

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

今回のブログを公開する頃にはまだ梅雨明けてないと思っていたんですがとっくに明けましたね。今年の梅雨は史上初の短さ（6月6日～29日）だったそうです。まぁ僕は梅雨好きじゃないので嬉しさMAXなんですけどね笑

そういえば今朝ロシアワールドカップ8強を決める日本×ベルギー戦が行われたわけですが…

www.youtube.com

すごいじゃん日本！お疲れ様！！

4年後のカタールワールドカップが楽しみです！

ではではブログ本題です。今回はいつもよりちょっと少なめかもしれませんがあしからず。。。。

前月のまとめです。

脆弱性のアレコレ
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

アーカイブファイルの展開処理に脆弱性（脆弱性名：Zip Slip）

【概要】
アーカイブファイルの展開処理に脆弱性が存在し、特定の文字列を含んだファイル名のファイルをアーカイブファイルにいれて処理させることで、Webアプリケーションの権限で特定の場所にファイルを置くことができ、第三者により実行ファイルの上書きや、設定ファイルの書き換えが可能となり、任意のコードを実行される可能性がある

【参考情報】
Zip Slip Vulnerability | Snyk
アーカイブファイルの展開処理における脆弱性「Zip Slip」について
 書庫形式の書類に脆弱性コンテンツ改ざんに注意：日本経済新聞
 アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 - ITmedia エンタープライズ
 【セキュリティニュース】アーカイブ展開に脆弱性「Zip Slip」 - 多数ソフトウェアに影響（1ページ目 / 全2ページ）：Security NEXT

OpenSSLに脆弱性

【概要】
OpenSSLのTLSハンドシェイク時に鍵生成に長い時間を消費させる脆弱性が存在し、第三者によりサービス運用妨害 (DoS) 攻撃を実行される可能性がある

【CVE番号】
CVE-2018-0732

【対象】
OpenSSL 1.1.0 系列
OpenSSL 1.0.2 系列

【対策】
OpenSSL 1.1.0i および OpenSSL 1.0.2p にて本脆弱性を修正する予定
なお、修正パッチが公開済み
OpenSSL 1.1.0 用
https://github.com/openssl/openssl/commit/ea7abeeab
OpenSSL 1.0.2 用
https://github.com/openssl/openssl/commit/3984ef0b7

【参考情報】
https://www.openssl.org/news/secadv/20180612.txt
OpenSSL の脆弱性 (CVE-2018-0732) について
 【セキュリティニュース】「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで（1ページ目 / 全1ページ）：Security NEXT

ISC BIND 9に脆弱性

【概要】
ISC BIND 9に再帰的クエリが不適切に許可される脆弱性が存在し、第三者によってDNSリフレクタ攻撃に使われたり、ネームサーバのキャッシュの状況を外部から取得されたりする可能性がある

【CVE番号】
CVE-2018-5738

【対象】
・ ISC BIND 9.12.0～9.12.1-P2、9.11.3、9.10.7、9.9.12 を使用している (ISC が 2017年10月のアップデート #4777 を適用している)

・再帰問い合わせの受け付けを有効にしている (設定ファイル (named.conf) で "recursion yes;" を設定している、または recursion を設定していない）

・オプション (allow-recursion, allow-query, allow-query-cache) を設定していない

【対策】
・ named.conf にオプション (allow-recursion, allow-query, allow-query-cache) を適切に設定し、再帰問い合わせの受け付けを許可する対象に限定する

・再帰問い合わせの受け付けが不要な場合は named.conf に "recursion no;" を設定する

【参考情報】
ISC BIND 9 の脆弱性 (CVE-2018-5738) について
 JVNVU#92227071: ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
 JPCERT/CC、ISC BIND 9の脆弱性について注意喚起 | マイナビニュース
 【セキュリティニュース】「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を（1ページ目 / 全2ページ）：Security NEXT

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年6月に出回った不審なメールの件名は以下のとおり

【件名一覧】
【速報版】カード利用のお知らせ(本人ご利用分)
アラート:あなたのアカウントは閉鎖されます。
写真
写真送付の件
写真添付
スナップ写真
添付写真あり
写真送ります。
【楽天カード】カードご請求金額のご案内
注文書の送付（2018.06.26）
注文書よろしくお願いします。
【振込み確認書】18.06.14
メールに添付された請求書デー
2018.6月分請求データ送付の件
6月度発注書送付
ご請求書を添付致しておりますので
添付ファイルをご確認下さい。
6月請求データ.xls
注文書の件
Fwd: 6月分請求書リスト
請求書を送ります
カード利用のお知らせ
【楽天市場】注文内容ご確認（自動配信メール）
6月分請求データ送付の件
2018.5月分請求データ送付の件.6月請求データ.xls
のご注文について
Re: 2018.5月分請求データ送付の件
Re: Re: 2018.5月分請求データ送付の件
Fwd: 2018.5月分請求データ送付の件
Fwd: Re:2018.5月分請求データ送付の件
.2018.5月分請求データ送付の件
2018.5月分請求データ送付の件
RE: 請求書XLSについて
請書及び請求書のご送付

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター

情報提供｜一般財団法人日本サイバー犯罪対策センター

bomb_log

外部公開用_ウイルス付メール(ばらまきメール)まとめ - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2018年６月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時
Amazon をかたるフィッシング (2018/06/29)
MUFG カードをかたるフィッシング (2018/06/21)
[更新] LINE をかたるフィッシング (2018/06/06)
Apple および Amazon をかたるフィッシング (2018/06/04)
セゾン Net アンサーをかたるフィッシング (2018/06/04)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

「タチコマ・セキュリティ・エージェント」が無償配布

【概要】
Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」の実証実験開始に伴い、開発されたセキュリティソフト「タチコマ・セキュリティ・エージェント」の無償配布を2018年6月1日より実施した。

【参考情報】
WarpDrive
Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」の実証実験開始について | NICT-情報通信研究機構
 タチコマたちが並列化してサイバー攻撃に対応するソフト無償配布、「WarpDrive」プロジェクトが実証実験 - INTERNET Watch

フランスのホテル予約サービス「ファストブッキング」が不正アクセスを受け、個人情報流出

【概要】
フランスのホテル予約サービス「ファストブッキング」が不正アクセスを受け、個人情報が流出した。
なお、不正アクセスが発生したのは、英語と韓国語、中国語の予約システムが稼働するサーバで発生した。

【参考情報】
【セキュリティニュース】委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル（1ページ目 / 全3ページ）：Security NEXT
ホテル予約のファストブッキング、サーバーに仕掛けられたバックドアから情報漏洩 | 日経 xTECH（クロステック）
マイステイズ・ホテルから約4万件の個人情報が流出か、被害広がるファストブッキング問題 | 日経 xTECH（クロステック）
プリンスホテルの委託先サイトに不正アクセス、12.5万件の情報漏えい - ZDNet Japan
ファストブッキングへの不正アクセスについてまとめてみた - piyolog

りそな銀行のインターネットバンキングシステムで障害が発生

【概要】
りそな銀行のインターネットバンキングシステムで障害が発生。米シマンテックが提供するサービスで不具合が発生したことが原因でワンタイムパスワードが入力できない状態になった。

【参考情報】
りそな銀などのシステム障害が復旧発生から約４時間：朝日新聞デジタル
 りそな銀行などインターネット振り込み復旧 | NHKニュース
 りそな銀行、セブン銀行でシステム障害。パスワードを入力できず

警察庁は仮想通貨マイニングツール(Coinhive等)を無断で設置していた容疑で複数名を摘発

【概要】
警察庁は仮想通貨マイニングツール(Coinhive等)を利用者に無断で設置していた容疑（「不正指令電磁的記録作成・提供罪」）で複数名を逮捕・書類送検した。

【参考情報】
仮想通貨マイニング（Coinhive）で家宅捜索を受けた話 - Webを楽しもう「ドークツ」
「マイニングツールを明示せずに設置、犯罪になる可能性」警察庁の注意喚起、ネット上で波紋 - ITmedia NEWS
Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開「他の人に同じ経験して欲しくない」 - ITmedia NEWS
「Coinhive」で家宅捜索を受けたサイト運営者が刑事裁判を起こすことを表明、支援の声続々【やじうまWatch】 - INTERNET Watch
サイト閲覧者リソースでマイニングを行うCoinhive利用者の摘発事件における真の問題点とは｜CoinChoice
仮想通貨マイニングツール事案をまとめてみた - piyolog

セキュリティレポートのアレコレ

IPA（独立行政法人 情報処理推進機構）

「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について：IPA 独立行政法人情報処理推進機構

サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報：IPA 独立行政法人情報処理推進機構

「SSL/TLS暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための調査・検討」報告書の公開：IPA 独立行政法人情報処理推進機構

JPCERT コーディネーションセンター

アーカイブファイルの展開処理における脆弱性「Zip Slip」について

OpenSSL の脆弱性 (CVE-2018-0732) について

ISC BIND 9 の脆弱性 (CVE-2018-5738) について

2018年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)

@police

宛先ポート80/TCP に対するMirai ボットの特徴を有するアクセスの増加について | 警察庁 @police

JC3(日本サイバー犯罪対策センター)

APWG・JC3共同レポート｜一般財団法人日本サイバー犯罪対策センター

JC3 Forum 2018 report｜一般財団法人日本サイバー犯罪対策センター

Trend Micro

「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散 | トレンドマイクロセキュリティブログ

不正なウイルス検索サービス「Scan4You」運営者に有罪判決、トレンドマイクロも捜査に協力 | トレンドマイクロセキュリティブログ

脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散 | トレンドマイクロセキュリティブログ

McAfee

マルウェアに感染した？注意したい５つの症状、確認方法と初期対応

ランサムウェア、具体的な対策をとるために知っておくべき感染経路

サイバー攻撃リアルタイム可視化ツール9選、国境なき攻撃を把握する

家族で活用したい「2段階認証」設定

止まらない迷惑メールを今すぐ遮断するために知っておきたい対策３選

結局何をすべき？GDPR対応３つの優先事項と解消すべき６つの疑問

SQLインジェクション攻撃への対策｜脆弱性を悪用する仕組みと具体例

NTTデータ先端技術株式会社

LAC

ルータのDNS設定を変更するサイバー攻撃にご用心 | セキュリティ対策のラック

サイバー救急センターレポート第3号 | セキュリティ対策のラック

MBSD

オンラインバンキングマルウェア「DreamBot(Ursnif/Gozi)」の今 | MBSD Blog

IIJ

wizSafe Security Signal 2018年5月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

piyolog

仮想通貨マイニングツール事案をまとめてみた - piyolog

ファストブッキングへの不正アクセスについてまとめてみた - piyolog

high-hill.html

第8回tktkセキュリティ勉強会に参加しました - high-hill.html

⇒Maltegoの使い方についてわかりやすかったので共有です

以上です。

今回もココまでy…あ！そうそう。僕海外デビューしてました。

speakerdeck.com

資料にしれっといれてくれたmoto_sato（@58_158_177_102）さん、ありがとうございますた！

というわけで今回もココまで読んでいただきありがとうございました。

ではでは！

･｡
☆｡∴｡｡　☆　･
　･ﾟ*｡★･
　　･｡･*･ﾟ｡　　･
　･ﾟ*｡･ﾟ★｡･
　　　☆ﾟ･｡･｡*･　ﾟ
　　　　ﾟ｡･*･｡ﾟ･
　　　ﾟ *･｡☆｡･★　･
　　･ ☆ ｡･ﾟ･*｡･ﾟ
　　　･　★ ﾟ･｡七夕～
　　　　･　　ﾟ
`／￣三＼　／￣三＼
｜　　三｜ /　　三｜
/　　三三Ｖ/|　三三)
L|　三三|∪ |　三三｜

＜更新履歴＞

2018/07/03 AM　公開

脆弱性のアレコレ

「FileZen」に複数の脆弱性

「Cisco Webex」に脆弱性

不審なメールや偽サイトのアレコレ

不審なメール情報

不審な偽サイト（フィッシングサイト）情報

注意喚起やニュースのアレコレ

2018年インターネット検索で最もリスクの高い有名人が発表

日本気象協会を騙る偽メールに注意

性的脅迫（セクストーション）の手口を利用した詐欺メールが増加

Oracleが四半期毎の定期パッチを公開

「libssh」に認証回避の脆弱性

ランサムウェア「GandCrab」の復号ツールが公開

Windowsのゼロデイ脆弱性がTwitterユーザーにより公開される

セキュリティレポートのアレコレ

IPA（独立行政法人情報処理推進機構）

JPCERT コーディネーションセンター

LAC

MBSD

piyolog

徳丸浩の日記

脆弱性のアレコレ

Microsoft Windowsのタスクスケジューラに脆弱性

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」に脆弱性

不審なメールや偽サイトのアレコレ

不審なメール情報

不審な偽サイト（フィッシングサイト）情報

注意喚起やニュースのアレコレ

東京オリンピックを騙るフィッシングメールが出回る

「OpenSSL 1.1.1」がリリース

App Storeからトレンドマイクロ製のアプリが削除される

仮想通貨取引所「Zaif」が不正アクセスを受け、約70億円の被害にあう

ソフトバンクが約1030万通のメールを誤って削除

Facebookの脆弱性により約5000万人のアカウント情報が影響を受ける

セキュリティレポートのアレコレ

JPCERT コーディネーションセンター

LAC

MBSD

NTTデータ先端技術株式会社

piyolog

脆弱性のアレコレ

Apache Struts2に脆弱性(S2-057)

Ghostscriptに脆弱性

BIND 9に脆弱性

不審なメールや偽サイトのアレコレ

不審なメール情報

不審な偽サイト（フィッシングサイト）情報

注意喚起やニュースのアレコレ

仮想通貨を要求する脅迫メールに注意

拡張子「.iqy」のファイルが添付された不審メールが出回る

佐川急便をかたるショートメッセージサービス（SMS）に注意

JPCERT/CCのサイトが一部のアンチウイルス製品でフィッシングサイト判定

日本語のビジネスメール詐欺（BEC）に注意

セキュリティレポートのアレコレ

IPA（独立行政法人情報処理推進機構）

JPCERT コーディネーションセンター

LAC

MBSD

NTTデータ先端技術株式会社

piyolog

脆弱性のアレコレ

Oracle WebLogic Serverに複数の脆弱性

不審なメールや偽サイトのアレコレ

不審なメール情報

不審な偽サイト（フィッシングサイト）情報

注意喚起やニュースのアレコレ

豪雨被災地支援「Yahoo!ネット募金」の偽サイトについて注意喚起

Google Chrome 68がリリースされ、HTTP接続のサイトが「保護されていません」と表示

マイクロソフトの脆弱性緩和ツール「EMET」のサポートが7月31日で終了

多摩都市モノレールでサイバーセキュリティ被害が発生

電子マニュアル作成支援のスタディスト、マニュアル作成サービスへの不正アクセスは作業ミスによるものと発表

産総研の不正アクセスについて被害状況の調査結果や再発防止策を公表

ロシアワールドカップでは、サイバー攻撃が2500万件発生

「佐川急便」をかたる偽SMSが急増

セキュリティレポートのアレコレ

IPA（独立行政法人情報処理推進機構）

JPCERT コーディネーションセンター

MBSD

piyolog

脆弱性のアレコレ