2019年12月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

あけましておめでとうございます！

今年もどうぞ『にゃん☆たく』を、そして『にゃんたくのひとりごと』をよろしくお願いいたします。

本日から始業の方々も多いと思いますのでまずは年始の注意喚起まとめです。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

長期休暇に備えて 2019/12
https://www.jpcert.or.jp/newsflash/2019120501.html

年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20191219.html

2020 年 1 月 14 日に、Windows 7 のサポートが終了します
https://support.microsoft.com/ja-jp/help/4057281/windows-7-support-will-end-on-january-14-2020 

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

昨年2019年も色々ありましたね。。。

というわけで2019年1月～12月に起こったセキュリティのアレコレを簡単にまとめてみました。

=============================================================

2019年1月
・メール件名が顔文字のランサムウェアキャンペーン
・宅ふぁいる便情報流出（約480万件）
・7億超のメールアドレスと2000万超のパスワードのデータ

　（データ名：Collection #1）が流出
・元ZOZO社長の前澤氏を騙るTwitterアカウントが出回る
ーーーーーーーーーーーーーーーーーーーーーーー

2019年2月
・政府のIoT機器調査「NOTICE」がスタート
ーーーーーーーーーーーーーーーーーーーーーーー

2019年3月
・Coinhiveサービス終了
・Coinhive事件無罪判決
・いたずらURLを掲示板に書き込んだ（無限アラート）として

　兵庫県警が男性2名を書類送検及び女子中学生を補導
・破産者マップが炎上、閉鎖される
・ASUSの提供するソフトウェア「Live Update」がバックドアとして攻撃者に悪用
ーーーーーーーーーーーーーーーーーーーーーーー

2019年4月
・ラブライブ！公式サイトが改ざんされる（ドメイン名移管の弱点を突かれる）
・新元号に便乗する詐欺メール出回る
・Coinhive事件で横浜地検が控訴
・ウィキリークスのジュリアン・アサンジ氏が英国で逮捕
ーーーーーーーーーーーーーーーーーーーーーーー

2019年5月
・ユニクロ・GU公式サイトの約46万件のアカウントに不正アクセス
・ハッキング集団「Fxmsp」により、ウイルス対策ベンダ3社

　（TrendMicro、Symantec、McAfee）が不正アクセスを受ける
・政府がサイバー攻撃に備えて反撃用ウイルスを保有することを決める
・複数のWindows製品にRDPの脆弱性（CVE-2019-0708）が存在
ーーーーーーーーーーーーーーーーーーーーーーー

2019年6月
・総務省とNICTらがIoT機器ユーザーに対して注意喚起を実施
・サークルKサンクスが放棄したドメインがオークションで6000万円で落札
・東京2020大会オリンピックの偽チケット当落メールが出回る
・東京ディズニーリゾートで撮影された写真が第三者から閲覧可能になっており

　1549枚の写真が閲覧されたと発表
ーーーーーーーーーーーーーーーーーーーーーーー

2019年7月
・Zoomに強制的にビデオ会議へ参加させられる等の脆弱性

　（CVE-2019-13450、CVE-2019-13449）
・7pay、サービス開始するも9月末に終了すると発表
・「漫画村」元運営者の男が逮捕
・クロネコメンバーズにパスワードリスト攻撃
・仮想通貨交換所のビットポイント、約35億円分の仮想通貨が流出
・Slack、ユーザーの約1％に対しパスワードを強制リセットすると発表
ーーーーーーーーーーーーーーーーーーーーーーー

2019年8月
・三井住友カードスマホアプリで約1万6千件のアカウントに対し不正ログイン
・Twitter社のCEOのTwitterアカウントが乗っ取られる
・宇宙飛行士が宇宙空間から不正アクセスを行った疑い
・AWS東京リージョンで大規模障害が発生
・「Incapsula」の顧客情報が外部に流出
ーーーーーーーーーーーーーーーーーーーーーーー

2019年9月
・複数のSSL VPN製品（Palo Alto Networks、Fortinet、Pulse Secure）に脆弱性
・みずほ銀行がサービス提供している『J-Coin Pay』で不正アクセス

　（テスト用システムの設定不備）
・トヨタ紡織の子会社が、資金（最大訳40億円）を流出させる詐欺

　（ビジネスメール詐欺の疑い）
・エクアドルの国民ほぼ全員を含む約2000万人の個人情報が流出
・初代JPCERT/CCの初代代表理事を務めた山口 英氏が「インターネットの殿堂」入り
ーーーーーーーーーーーーーーーーーーーーーーー

2019年10月
・sudoコマンドに脆弱性（CVE-2019-14287）
・「変なホテル舞浜」の客室に設置されているロボット「タピア」に脆弱性
・DDoS攻撃を示唆して仮想通貨を要求する脅迫メールが出回る
・「ラグビーワールドカップ」の偽動画サイトに注意
ーーーーーーーーーーーーーーーーーーーーーーー

2019年11月
・マルウェアのEmotet(エモテット)感染が国内で急増
・トレンドマイクロの元従業員が在職時に不正アクセスを行い顧客情報12万人分を

　故意的に流出
・気象庁を騙り、不審なアプリをダウンロードさせるメールが出回る
・「信頼できるサイト」の見分け方を専門家が解説した内容（httpsは安全）

　についてTwitter等で問題視される
・「BlueKeep」（CVE-2019-0708）を悪用したサイバー攻撃が開始されたとして

　注意喚起
ーーーーーーーーーーーーーーーーーーーーーーー

2019年12月
・楽天、役員を騙る詐欺による情報漏洩
・神奈川県庁で使用されていたHDDが転売され情報流出
・象印の当選詐欺メールが出回る
・ラブホテル検索サービスが不正アクセスを受ける
・新潟の中学生が校内の成績を管理しているサーバーに不正アクセス
=============================================================

では、前月のまとめです。

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年12月に出回った不審なメールの件名は以下のとおり

【件名一覧】
お客様のApple IDはロックされました。
【重要】楽天株式会社から緊急のご連絡
アカウントのセキュリティレビューをご完了ください。
お客様のアカウント情報を完全して確認してください。
アカウントがユーザー利用規約に違反しています。
警告！ログイン環境は変わります。
お客様のアカウントはリスクがあります。

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
情報提供｜一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2019年12月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※（）は報告日時
多くの金融機関をかたるフィッシング (2019/12/26)
ジャパンネット銀行をかたるフィッシング (2019/12/24)
Yahoo! JAPAN をかたるフィッシング (2019/12/17)
りそな銀行をかたるフィッシング (2019/12/16)
みずほ銀行をかたるフィッシング (2019/12/11)
UC Card をかたるフィッシング (2019/12/06)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 多くの金融機関をかたるフィッシング (2019/12/26)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ジャパンネット銀行をかたるフィッシング (2019/12/24)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Yahoo! JAPAN をかたるフィッシング (2019/12/17)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | りそな銀行をかたるフィッシング (2019/12/16)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | みずほ銀行をかたるフィッシング (2019/12/11)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | UC Card をかたるフィッシング (2019/12/06)

注意喚起やニュースのアレコレ

神奈川県庁で使用されていたHDDが転売され情報が流出

【概要】
神奈川県庁で使用されていた破棄されるはずだったHDDがリユース業者「ブロードリンク」の従業員によって転売され、個人情報を含むデータが流出した

【参考情報】
【セキュリティ ニュース】リース返却後の内部情報入りHDDがオークションに - 神奈川県（1ページ目 / 全5ページ）：Security NEXT
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
神奈川県の流出ＨＤＤ、２人から５個回収 不明は４個に：朝日新聞デジタル
納税記録・職員評定…秘密のはずが 世界最悪級の流出：朝日新聞デジタル
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (1/2) - ITmedia NEWS
神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か (1/2) - ITmedia NEWS
神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分 - ITmedia NEWS

【参考Tweet】

すべて回収できたことはとても良かった。落札者は未使用だったのかな? / “神奈川県 不明のＨＤＤ９個をすべて回収 情報流出はなし | NHKニュース” https://t.co/Xejc8N0mGf

— 徳丸 浩 (@ockeghem) 2019年12月21日

楽天、役員を騙る詐欺による情報漏洩

【概要】
楽天グループの複数の従業員が、役員を騙る電話に気付かず従業員の情報を社外に流出させた。

【参考情報】
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ｜【西日本新聞ニュース】
「捜査機関と連携」楽天が引っかかった「オレ役員詐欺」”社外秘”メール入手 | 文春オンライン
楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた - piyolog

【参考Tweet】

『複数の従業員が、グループ会社役員を名乗る人物から電話で虚偽の指示を受け、従業員の情報を管理する社内システムに登録された氏名や役職、メールアドレス、内線番号などの複数の個人情報を社外に流出』😨

楽天、偽役員にデータ　従業員の氏名…　英語電話にだまされ漏えい https://t.co/45LkGd4LRN

— Autumn Good (@autumn_good_35) 2019年12月3日

ラブホテル検索サービスが不正アクセスを受け情報漏洩

【概要】
ラブホテル検索サイト『ハッピーホテル』が不正アクセスを受け、個人情報の一部が漏洩が漏洩した

【参考情報】
【重要】個人情報の漏洩可能性についてのお知らせ（ハッピーホテル） （PDF）
https://www.almex.jp/news/2019/pdf/happyhotel_20191223.pdf

【重要】フィッシング詐欺に対する注意のお願い（ハッピーホテル）（PDF）
https://www.almex.jp/news/2019/pdf/happyhotel_20191230.pdf

ラブホ検索サイト「ハッピーホテル」で会員情報漏えい サービス一時停止 - ITmedia NEWS
ラブホテル検索サイトに不正アクセス、平文のパスワードが漏洩した可能性 | 日経 xTECH（クロステック）

【参考Tweet】

聖夜にふさわしい大規模漏洩だな。この稼ぎ期に / “ラブホテル検索「ハッピーホテル」に個人情報漏えいのおそれ　サービス一時停止 - ねとらぼ” https://t.co/W1y8Iwsv8J

— 楠 正憲 (@masanork) 2019年12月25日

ラブホテル検索「ハッピーホテル」に個人情報漏えいのおそれ　サービス一時停止 https://t.co/TrWRq6qEHq @itm_nlabから pic.twitter.com/PCgFcyg95b

— ねとらぼ (@itm_nlab) 2019年12月24日

新潟の中学生が校内の成績を管理しているサーバーに不正アクセス

【概要】
新潟の中学生が校内の成績を管理しているサーバーに不正アクセスし、成績表を改ざんし、書類送検された

【参考情報】
教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog
＜続報＞ 中学生 不正アクセス事件 犯行前にはハードディスク盗む【新潟・長岡市】 - FNN.jpプライムオンライン
中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース

【参考Tweet】

10000RT：【書類送検】中学生が遠隔操作で成績表改ざん「親に良い成績を見せたかった」https://t.co/IAjVX81zEP

スマホを使って学校のサーバーに不正アクセスし、自分の成績表を書き換えた疑い。容疑を認めているという。

— ライブドアニュース (@livedoornews) 2019年12月18日

これはパスワードが弱かったことと、おそらくActiveDirectory管理ではなかったようですね>『パスワードを盗み出す行為自体は2～3分程度で完了した』 / “教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog” https://t.co/SyJGQxxgiJ

— 徳丸 浩 (@ockeghem) 2019年12月21日

RAIDってもんを知らんかったと見える… / “＜続報＞　中学生 不正アクセス事件　犯行前にはハードディスク盗む【新潟・長岡市】 - https://t.co/5qm6C647KYプライムオンライン” https://t.co/ygbpj8mjqy

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2019年12月21日

象印の当選詐欺メールが出回る

【概要】
件名や本文に実名が記載されている象印を騙る当選詐欺メールが出回った。
なお、このメールの前段階として不正アクセスによる情報流出があり、その情報が使用された可能性がある

【参考情報】
【重要】象印マホービンを装った偽装メールにご注意ください（PDF）
https://www.zojirushi.co.jp/important/important_info_02.pdf

実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog
個人情報の流出直後に詐欺メールが到着!? 12月に深刻な流出事件が相次いで発生（2019年12月11日）｜BIGLOBEニュース
【セキュリティ ニュース】象印通販サイトで情報流出 - 情報盗む改ざん決済画面への誘導メールも（1ページ目 / 全2ページ）：Security NEXT

【参考Tweet】

象印の当選詐欺についてのpiyokangoさん (@piyokango)のまとめです。
なるほど、トップページはプロキシしてたんですね。
ありがとうございます！

実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog https://t.co/AoyPXR8eph

— tike (@tiketiketikeke) 2019年12月14日

象印を騙る「おめでとうございます！オリジナルQUOカード　キャンペーン実施中！」という件名のフィッシングメールが昨夜ばらまかれたようです。公式に見える誘導先は偽装ではなく、公式がクラックされたとか＞【重要】12月4日 フィッシング詐欺と疑われるメールに関しまして https://t.co/9mSVXC1epK pic.twitter.com/PDMFpx8vPl

— Naomi Suzuki (@NaomiSuzuki_) 2019年12月5日

セキュリティレポートのアレコレ

IPA（独立行政法人情報処理推進機構）

ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について：IPA 独立行政法人 情報処理推進機構
安心相談窓口だより：IPA 独立行政法人 情報処理推進機構
年末年始における情報セキュリティに関する注意喚起：IPA 独立行政法人 情報処理推進機構
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

JPCERT コーディネーションセンター

マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
PSIRT Services Framework v1.0 日本語版 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
長期休暇に備えて 2019/12
Wi-Fi ルータを安全に使う上での注意

JC3　日本サイバー犯罪対策センター

不正アプリによるフィッシングサイトへの誘導

https://www.jc3.or.jp/topics/phishingsites.html

インターネットバンキングの不正送金の被害に注意
https://www.jc3.or.jp/topics/banking/phishing.html

Trend Micro

「Lazarus」との関連が推測されるMacOS向けバックドアを解析 | トレンドマイクロ セキュリティブログ
スマートスピーカー「Google Home」や「Alexa」を悪用して盗聴やフィッシング攻撃を行う手法が実証される | トレンドマイクロ セキュリティブログ
「ディープフェイク」による詐欺やサプライチェーン攻撃に警戒：2020年の脅威動向を予測 | トレンドマイクロ セキュリティブログ
標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ「CallerSpy」を確認 | トレンドマイクロ セキュリティブログ
エクスプロイトキット「Capesand EK」の難読化機能を解説 | トレンドマイクロ セキュリティブログ
ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗 | トレンドマイクロ セキュリティブログ
標的型攻撃手法解説：Waterbearキャンペーンでの「APIフック」による活動隠蔽 | トレンドマイクロ セキュリティブログ

McAfee

Emotet トロイの木馬に感染しないために、ホリデーシーズンもメールの確認は慎重に
マカフィーラボ、2020年の脅威予測レポート
新たに発見されたランサムウェアファミリー LooCipherの分析
個人も企業も考えてみたい、これからの「個人情報」と「プライバシー」

Kaspersky

https://blog.kaspersky.co.jp/security-tips-for-business-emotet-and-other-threats/26484/
https://blog.kaspersky.co.jp/star-wars-rise-of-skywalker/26472/
https://blog.kaspersky.co.jp/crypto-hacks/26423/
https://blog.kaspersky.co.jp/kaspersky-finds-zero-day-exploit-in-windows-os-used-in-targeted-attack/26416/
https://blog.kaspersky.co.jp/phishing-prevalence-effect/26246/

IIJ

wizSafe Security Signal 2019年11月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
2019年11月 TCP SYN/ACKリフレクション攻撃の観測事例 – wizSafe Security Signal -安心・安全への道標- IIJ
2019年10月 TCP SYN/ACKリフレクション攻撃の観測事例 – wizSafe Security Signal -安心・安全への道標- IIJ

piyolog

楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた - piyolog
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
トレンドマイクロを騙るフィッシング詐欺サイトについて調べてみた - piyolog
類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた - piyolog
落としたスマホが誘拐目的で悪用された事案についてまとめてみた - piyolog
実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog
教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog

今回もココまで読んでいただきありがとうございました。

ではでは！

 　　　　　　　あけましてワッショイ！！
　　　　　＼＼　 おめでとうワッショイ！！　／／
　+　　　+　＼＼　お正月ワッショイ！！／／+
　　　+　　　　　　　　　　　　　　　　　　　　　　　　+
　　+　 　　　 (::ﾟ:) 　　　 (::ﾟ:) 　　　 (::ﾟ:) 　　　　+
.　　　+　　 （ 　　 ） 　 （ 　 　） 　（ 　　 ）　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´∀｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ﾉ　（　ヽノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）

＜更新履歴＞

2020/01/06 AM　公開

2019年11月に確認できたフィッシングサイト情報をまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

 
ちょっととある報道をみて衝撃を受けたので急遽このブログを公開することにしました。

きっかけはこのツイートでした。

.com や .jp も個人で取得できるし、 .co も正規のドメインなので、この説明はミスリード pic.twitter.com/SmEVN8Wvzh

— Kazushi Nagayama 🗿 長山一石 (@KazushiNagayama) 2019年12月2日

 
いやいや「.com」でもフィッシングサイトめっちゃあるから！！

もはやドメインだけで判断できるって無いから！！！と感じてしまいました。

というわけで今回は急遽ですが、ぼくが2019年11月に確認したフィッシングサイトのドメインとIPアドレスのまとめを公開します。

さきに言っておきますが、
・全てのフィッシングサイトを網羅しているわけではありません
・あくまでもにゃん☆たくが観測および確認したもののみです

ですので、あしからず。

なお、こちらに記載しているドメインは以下の企業を騙ったものになります

・MUFG（三菱UFJ銀行）
・三菱UFJニコス
・SMBC（三井住友銀行）
・イオン銀行
・ジャパンネット銀行
・京都銀行
・住信SBIネット銀行
・楽天市場/楽天カード
・UCカード
・JCBカード
・日本郵便
・docomo
・au

ではまとめです。

▼ドメイン（ABC順）
aenbank[.]com
aenbcuk[.]com
aeobunk[.]com
aeonabnk[.]com
aeonbak[.]com
aeonbcnk[.]com
aeonbdnk[.]com
aeonbenk[.]com
aeonbfnk[.]com
aeonbonk[.]com
aeonbtnk[.]com
aeonbvwnk[.]com
aeoncbnk[.]com
aeondbnk[.]com
aeonebnk[.]com
aeonfbnk[.]com
aeongbnk[.]com
aeonhbnk[.]com
aeonibnk[.]com
aeonkbnk[.]com
aeonlbnk[.]com
aeonpbnk[.]com
aeonsbnk[.]com
aeonvv[.]com
aeonxbnk[.]com
amazaenon[.]com
au-ape[.]com
au-apm[.]com
au-apq[.]com
au-apw[.]com
au-hb[.]com
au-hm[.]com
au-hn[.]com
au-hv[.]com
au-hz[.]com
au-lo[.]com/
au-lp[.]com/
bk.mafg[.]jp
bk.mufc[.]jp
bk.mufm[.]jp
bk.muft[.]jp
bk.mufv[.]jp
bk.mufw[.]jp
bk.mufx[.]jp
bk.muhg[.]jp
bkmafg[.]com
bkmbfg[.]com
bkmcfg[.]com
bkmdfj[.]com
bkmefg[.]com
bk-mfug-cn[.]com
bkmufg[.]com
bk-mufg-atmsun-jp[.]com
bk-mufg-mufgbeng-jp[.]com
bk-mufg-mufglin-jp[.]com
bkmufq[.]com
bkmuhf[.]com
bkmur[.]com
bk-smbc[.]co
bkufg[.]com
bmufg[.]com
cam-myjcb-mail[.]top
cam-myjcb-mail-jcb[.]top
cam-myjcb-mail-mail[.]top
cam-smbc-mail[.]top
card-smbc[.]co[.]jp[.]webappdate[.]safetyfence[.]top
card-update-jcb[.]online
car-myjcb-mail[.]top
car-myjcb-maill[.]xyz/index/login/index.html
d-cardl[.]com
emufj[.]com
gai-bk-mufg-weng-jp[.]com
hot-bk-mufg-poski[.]com
hpe-bk-mufg-inun-jp[.]com
japnbank[.]com
jcb-bkmfb[.]net
jp.safetyrevige[.]com
kicksdig[.]com
kyoto[.]mufgd[.]com
kyotobk[.]com
mail-myjcb-cam-co[.]top
mufa[.]jp
mufgb[.]com
mufgbk[.]com
mufg-blank-jp[.]xyz
mufgd[.]com
mufg-verify[.]top
mufig-service[.]xyz
my-jcb-co-jp-iss-pc[.]top
myjcb-update[.]online/index/login/index.html
my-jfundscb[.]top
my-smbc-co-jp-auth.olympiauf[.]com
my-smbc-co-jp-auth[.]tybyx[.]com
netbkc[.]com
netbko[.]com
netbkv[.]com
niop-bk-mufg-duntu-jp[.]com
niss-bk-mufg-inkin-jp[.]com
nttdocomo-ape[.]com
nttdocomo-apm[.]com
nttdocomo-apq[.]com
nttdocomo-apw[.]com
nttdocomo-hb[.]com
nttdocomo-hm[.]com
nttdocomo-hv[.]com
nttdocomo-hz[.]com
nttdocomo-lo[.]com
nttdocomo-lp[.]com
omufg[.]com
one-bk-mufg-peng-jp[.]com
penda-bk-mufg-lisng-jp[.]com
pop[.]smbc[.]cm
pop[.]smbc[.]sh
protection-account-recovery-support-rakuten[.]com
protection-accounts-recovery-support-rakuten[.]com
radhit-myjcb-narcb-mail[.]xyz
rakuten.co.jp[.]ca9dsafe1dsadwaolx2dfs[.]org
rakuten[.]co[.]jp[.]a9wewq2dsuwnsbnxw5s[.]fun
rakutencard-accounts[.]com
sbi-bk[.]com
sbmczecojp[.]com
smbc[.]cm
smbc[.]io
smbc[.]sh
smbcah[.]com
smbcas[.]com
smbcat[.]com
smbcau[.]com
smbcaw[.]com
smbcay[.]com
smbcbe[.]com
smbcbk[.]com
smbcbp[.]com
smbccl[.]com
smbcia[.]com
smbcii[.]com
smbcip[.]com
smbcit[.]com
smbcix[.]com
smbciz[.]com
smbcka[.]com
smbckb[.]com
smbckk[.]com
smbclm[.]com
smbcma[.]com
smbcnscojp[.]com
smbcoc[.]com
smbcorcojp[.]com
smbcqb[.]com
smbcqc[.]com
smbcqd[.]com
smbcqe[.]com
smbcqf[.]com
smbcqg[.]com
smbcqh[.]com
smbcqi[.]com
smbcqj[.]com
smbcql[.]com
smbcqm[.]com
smbcqn[.]com
smbcqo[.]com
smbcqp[.]com
smbcqr[.]com
smbcqs[.]com
smbcqt[.]com
smbcr[.]jp
smbcrc[.]com
smbcre[.]jp
smbcrk[.]jp
smbcrp[.]com
smbcsb[.]com
smbcsb[.]jp
smbcsc[.]com
smbctd[.]jp
smbctg[.]com
smbctt[.]jp
smbctv[.]com
smbcuacojp[.]com
smbcuc[.]com
smbcui[.]com
smbcup[.]com
smbc-update[.]online
smbc-update[.]top
smbcyq[.]com
smbczascojp[.]com
smbczq[.]com
snbckc[.]com
vsing-bk-mufg-jin-jp[.]com
www2-uc2-1ca4d-co-jp[.]surveyor[.]eu
yamato-yo[.]com

以上です。
なにかの参考にしていただければ幸いです。

ではでは。

追伸

いつもフィッシングサイト情報をツイートしてくださる皆さんには本当に感謝しています。引き続きよろしくお願いいたします。

Naomi Suzuki

nakamuratomofumi

Osumi, Yusuke😇

さとっぺ

にのせき

tike

おーい

peni

KesagataMe

A piece of shadow

ROMonlyHT

Miyuki Chikara

BriVErFA

hiro_

＜更新履歴＞

2019/12/03 PM　公開および一部修正

2019年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

12月になってしまいましたね。今年も残り一か月です。

この時期は忘年会や飲み会に参加される方も多いと思います。

酔ってカバンを落とした、会社用のPCやスマホ、社員証を落としたという話を沢山聞く時期でもありますので、皆さんご注意を。

そういえば先日長崎県に行った際にこの銅像を見てきました。 

日本を今一度にゃん☆たくいたし申候 pic.twitter.com/8EvCWE3Vmn

— にゃん☆たく (@taku888infinity) 2019年11月20日

たまたまこの場所を訪れた時間帯は誰もいなく、ひとりぼっちで龍馬の視線の先の景色を眺めていたんですが、ぼくはこの龍馬のようになにか日本のためにできているのか？と感じてしまいました。

最近沢山の方々にお会いする機会が増え、色々話したりするのですが、自分はまだまだ未熟でダメだなぁと感じることが多いです。

でも「Twitter見てますよ！」とか「ブログ参考にしてます！」とか言っていただくことも増えました。

もちろんそれに胡坐をかくつもりはないですが、こういう活動は続けていこうと思っています。

少しでもセキュリティに対して興味を持ってくれる人が増えてくれると信じていますし。

というわけで、今後も頑張りますので皆さんよろしくお願いいたします。

では前月のまとめです。

脆弱性のアレコレ

ISC BIND 9に脆弱性

【概要】
ISC BIND 9に脆弱性が存在し、外部から本脆弱性を突かれるとサービス拒否や品質低下を引き起こす可能性がある

【CVE番号】
CVE-2019-6477

【対象】
BIND 9.14系 9.14.1 から 9.14.7 まで
BIND 9.12系 9.12.4-P1 から 9.12.4-P2 まで
BIND 9.11系 9.11.6-P1 から 9.11.12 まで
BIND Supported Preview Edition 9.11.5-S6 から 9.11.12-S1 まで

【対策】
・修正済みバージョンを適用する（以下本脆弱性修正）
BIND 9.11.13
BIND 9.14.8
BIND Supported Preview Edition version 9.11.13-S1

【参考情報】
ISC BIND 9 の脆弱性に関する注意喚起
（緊急）BIND 9.xの脆弱性（システムリソースの過度な消費）について（CVE-2019-6477）
【セキュリティ ニュース】「BIND 9」にサービス拒否の脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT
「BIND 9」にサービス運用妨害の脆弱性、アップデートを - INTERNET Watch

【参考Tweet】

今回のBINDの脆弱性ですが、
・情報を読んだ人なら、PoCを比較的簡単に作れると思われる
・影響範囲が広く、対象数も多い
- 権威サーバーとフルリゾルバーの双方に影響
- 現在のESVである、BIND 9.11系も対象
- 設定の追加で脆弱性を回避できるが、namedの再起動が必要

たんたんと対応を。。

— Yasuhiro Morishita (@OrangeMorishita) 2019年11月21日

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年11月に出回った不審なメールの件名は以下のとおり

【件名一覧】
Apple IDアカウントの情報を完成してください。
アカウント情報を更新、確認してください。
【重要】楽天株式会社から緊急のご連絡
アカウントのセキュリティ審査を実施してください。
アカウントとオファーは一時的に禁止されます。
officeアカウント情報を完善してPinコードを設定。
アカウント使用異常。
できるだけ早くアカウント情報をご更新ください。
アカウント情報を更新、確認してください。

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
情報提供｜一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2019年11月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※（）は報告日時
PayPay をかたるフィッシング (2019/11/22)
MyJCB をかたるフィッシング (2019/11/12)
三井住友銀行をかたるフィッシング (2019/11/01)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2019/11/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | MyJCB をかたるフィッシング (2019/11/12)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友銀行をかたるフィッシング (2019/11/01)

注意喚起やニュースのアレコレ

マルウェアのEmotet(エモテット)感染が国内で急増

【概要】
実在の組織などになりすましたメールに添付して送り付けられるマルウェアのEmotet(エモテット)感染が国内で急増しており、各メディアで注意喚起が行われた

【参考情報】
マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース
なりすましメールで自己増殖 「エモテット」感染広がり：朝日新聞デジタル
最恐ウイルス、感染拡大 メアド盗んでなりすましメール：朝日新聞デジタル
菅官房長官、ＰＣウイルスで注意喚起 「エモテット」：時事ドットコム
コンピューターウイルス「エモテット」まん延の恐れ :日本経済新聞
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

【参考Tweet】

【注意喚起】（1/2）
10月後半より、マルウエア Emotet の感染に関する相談を多数受けているとして、JPCERT/CC が注意喚起をしています。
特に実在の組織や人物になりすましたメールに添付された、悪性な Word ファイルによる感染被害が多いとのことです。注意してください！

（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2019年11月28日

この勢いに乗っかって私が見つけたEmotet感染に繋がるDocファイルの画像集置いときます。
開いた瞬間印象に残りやすいと思うので、注意喚起や想起に使えるかもです。
もちろんこれ以外のバージョンもありますし、今後攻撃者によって新バージョンが更新されていくと思います。 pic.twitter.com/odPfpUBTpB

— watoly (@wato_dn) 2019年11月27日

Emotet感染した場合は

感染して更なる攻撃に利用される情報を持って行かれました。という「お詫び」

更なる攻撃としてなりすましメールが送信されています。という「注意喚起」

の2つに分けてリリースを出すのが正解なのかもしれませんね。

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) 2019年11月28日

EMOTET/TRICKBOT 対策でできそうなこと。中小企業向け。
1. ウイルス対策ソフトのスキャン設定の見直し
　今のところパターンが追い付いていないほど亜種が多いが、ずっと検知できないわけではない
　ただし、適切にAVを設定していない会社が多い印象
　・リアルタイム/オンデマント検知を有効

— moto_sato (@58_158_177_102) 2019年11月30日

先日の #Emotet （だけではないのですが）対策で既存のAVでもできるよ、という話を書きましたが、具体的な事を少し書こうかなと思います（仕事でも問合わせが多いので）。エンタープライズ向けとコンシュマー向けのAVの違いの一番大きなところは、細かい設定がいろいろできることです（続

— hiro_ (@papa_anniekey) 2019年12月1日

【おまけ】
Emotetに感染させる件名一覧を載せておきます(確認できているもの)
=================================================================
コメント
データ
ドキュメント
メッセージ
メッセージを繰り返す
リマインダー
一覧
備考
助けて
情報
新バージョン
最後のオプション
現在のバージョン
[本日23:59まで]amazon.comに更新割引クーポンが発行されました
請求書の件です。
領収書
支払い書類
お支払い -
必要条件
支払通知
気づく
重要
Agreement -
Payment Advice Note #
Invoice - week from
revised invoice #
Maintenance Invoice sent
Invoice Discrepency vs Quote #
Skipped Invoice - L5630 from
Customer Feedback Information for
Urgent info! -
Report for
Scan Date for
Job -
Submit Invoice
Your Invoice
Cambiar los terminos de pago de sus servicios de Ma Jose
Cambion de su tarifa de Ma Jose
Su tarifa para confirmacion de Ma Jose
Agreement
Application pack ～
Comments
Comments for
Compliance report
Compliance report -
Confirmation -
Customer Feedback Information -
Customer Feedback Information for
Customer Statement
Documents
Enquiry
Enquiry for
Facturacion Naturgy
Feedback Information
Files
FW: Scan from a Huawei MFP
Fwd: RE: Re: Shipment Document
General Enquiry for
Hello
INFO (PRODUCTION) -
INVOICE JLL2019-0095
Invoice n
La documentation d'avril d’
List
List -
Mail from
Notice
Notice for
Notre reponse -
Notre reponse d’
RE: *****SPAM*****- Thanks For Your Effort So !!
RE: ***SPAM*** Thanks For Your Effort So !!
Re: Darlehen!
Re: Hello
RE: SOA - Long Overdue Invoices
Renewals -
Report
Request for quotation
RFQ for
RV: *****SPAM*****- Thanks For Your Effort So !!
Scan Data -
Scan Data for
Service
Signed Agreement
Statement -
URGENT MESSAGE
=================================================================
▼参考
お知らせ

トレンドマイクロの顧客情報12万人分が流出

【概要】
トレンドマイクロの元従業員が在職時に不正アクセスを行い顧客情報12万人分を故意的に流出させ、第三者に提供し、その情報が詐欺犯罪に悪用された。

【参考情報】
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び | トレンドマイクロ
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
トレンドマイクロから最大12万件の顧客データ流出 元従業員が不正に持ち出し - ITmedia NEWS
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表 - ZDNet Japan

【参考Tweet】

セキュリティー企業にとって最悪のインシデント。管理どうなってんの？ / “トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog” https://t.co/95AiiqdH2U

— 楠 正憲 (@masanork) 2019年11月5日

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog https://t.co/Cl2GeaMl1Q
ㅤ
計画的犯行…えげつないですね…😰

— ビタワン🐕脱サラちゃん＆社畜ちゃん連載中 (@vitaone_) 2019年11月6日

気象庁を騙るメールが出回る

【概要】
気象庁を騙り、不審なアプリをダウンロードさせるメールが出回り、注意喚起が行われた。

【参考情報】
気象庁の報道発表を装った迷惑メールにご注意下さい（PDF）
https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
2019/11/06（水） 気象庁を騙る不審メールの調査 - bomb_log
気象庁を装った迷惑メールに注意 偽アプリのダウンロードを促す - ITmedia NEWS
気象庁装い “偽アプリ”ダウンロード促すメールに注意を！ | NHKニュース

【参考Tweet】

【偽サイトにご注意！】（R1.11.6）気象庁の報道発表を装って偽アプリをダウンロードさせようとする迷惑メールが出回っています。
現在、気象庁ではアプリの配布は行っていません。心当たりのないメールの不審なリンクはアクセスしないようご注意ください。https://t.co/NxLGCoIR2n pic.twitter.com/QCZGymJFbA

— 気象庁 (@JMA_kishou) 2019年11月6日

気象庁を騙って送られたとされる #不審メール から誘導されるマルウェアについて調査しました。#Vidar #SmokeLoader と考えています。

■件名
案内・申請

■送信元アドレス
気象庁（を詐称）

2019/11/06（水） 気象庁を騙る不審メールの調査https://t.co/3aIMz0cBxJ

— bom (@bomccss) 2019年11月9日

11月16日に気象庁を騙る不審メールが少量ですがばらまかれています

件名 津波警報発表
誘導先URL hxxp://jma-go[.]jp/jma/tsunami/tsunami_regions.scr
47.74.255[.]111 https://t.co/veEphf0OzW

— abel (@abel1ma) 2018年11月16日

信頼できるサイトの見分け方の解説が問題視される

【概要】
AbemaTVで気象庁を装った偽メール問題について「信頼できるサイト」の見分け方を専門家が解説した内容についてTwitter等で問題視された。

【参考情報】
気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説
東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

【参考Tweet】

. @AbemaTIMES セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。
昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。https://t.co/P1dHZia5pr
> 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」

— Osumi, Yusuke😇 (@ozuma5119) 2019年11月7日

おそらくこの件は、番組スタッフが「怪しいサイトの見分け方」を事前にググって（トレンドマイクロとかの解説を見つけてきて）調べて解説画面を用意していて、レギュラーコメンテーターの最年少先生は用意された題材にその場でテキトーな解説を加えただけなんだろうと予想。https://t.co/u5yjiEVf3Y

— Hiromitsu Takagi (@HiromitsuTakagi) 2019年11月9日

https://t.co/9yiw1UmLxX

東大最年少准教授「httpsなサイトは90%安全ｗｗｗ」

指摘『すでに多くのフィッシングサイトはhttps。不正確な注意喚起は被害を増やすだけだ』

東大最年少准教授「絶対安全とは言ってないのでセーフｗｗｗオレは正しいｗｗｗ」

専門家としても人としてもダメだこりゃ。

— Miyahan (@miyahancom) 2019年11月8日

「BlueKeep」悪用したサイバー攻撃が開始

【概要】
「BlueKeep」（脆弱性「CVE-2019-0708」）を悪用したサイバー攻撃が開始されたとして注意喚起が行われた

【参考情報】
Microsoft works with researchers to detect and protect against new RDP exploits - Microsoft Security
【セキュリティ ニュース】「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を（1ページ目 / 全3ページ）：Security NEXT
マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起 - ZDNet Japan
脆弱性「BlueKeep」悪用したWindowsへのサイバー攻撃、ついに始まる | マイナビニュース
BlueKeepを悪用した攻撃が拡大のおそれ、早急にアップデートを | マイナビニュース

【参考Tweet】

CVE-2019-0708 RDP vulnerability megathread, aka BlueKeep.

Going to nickname it BlueKeep as it’s about as secure as the Red Keep in Game of Thrones, and often leads to a blue screen of death when exploited.

— Kevin Beaumont (@GossiTheDog) 2019年5月14日

セキュリティレポートのアレコレ

IPA（独立行政法人情報処理推進機構）

インターネット安全教室 教材ダウンロード：IPA 独立行政法人 情報処理推進機構

サイバーレスキュー隊（J-CRAT）活動状況[2019年度上半期]

https://www.ipa.go.jp/files/000079070.pdf

JPCERT コーディネーションセンター

マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
PSIRT Services Framework Version 1.0 日本語版(PDF)
https://www.first.org/education/PSIRT_Services_Framework_v1.0_ja.pdf

Trend Micro

WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」を確認、競合コインマイナーも排除 | トレンドマイクロ セキュリティブログ
ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を | トレンドマイクロ セキュリティブログ
「eスポーツ」を狙う脅威、現在と今後の危険を解説 | トレンドマイクロ セキュリティブログ
macOSを狙うマルウェア：取引アプリに偽装し個人情報を窃取 | トレンドマイクロ セキュリティブログ
標的型攻撃手法解説：「APT33」によるC&C追跡困難化 | トレンドマイクロ セキュリティブログ
「BlueKeep」脆弱性を利用する攻撃・続報 | トレンドマイクロ セキュリティブログ

McAfee

Office 365のユーザーを狙う偽のボイスメールメッセージ
スペインのMSSP、ランサムウェアBitPaymerの標的に

Kaspersky

https://blog.kaspersky.co.jp/ciso-2019/24385/
https://blog.kaspersky.co.jp/terminator-1-2-cybersecurity/24447/
https://blog.kaspersky.co.jp/terminator-dark-fate-chips/24440/
https://blog.kaspersky.co.jp/beware-of-fleeceware/24433/

IIJ

wizSafe Security Signal 2019年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

IIJ Security Diary: TCP SYN/ACK リフレクション攻撃の観測 (2019年10月)

MBSD

標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く | MBSD Blog

Microsoft Security Response Center

[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨 – Microsoft Security Response Center

piyolog

激安PC購入でサングラスが届くfacebookに広告表示されたトラブルサイトについてまとめてみた - piyolog
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
ラクマ不正ログインとその後の高額取引についてまとめてみた - piyolog
Office 365のメール受信障害についてまとめてみた - piyolog
QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた - piyolog
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

今回もココまで読んでいただきありがとうございました。

ではでは！

○＜￣￣＼
　　　　γ 　　　）
　　　 ［二二二］
　γ⌒ヽ( ´∀｀）＜Merry Xmas!
　|　　 ∩3＼,,／[]つ
　|　　 Y＿＿：＿）
　.＼＿(＿＿）＿_）

＜更新履歴＞

2019/12/02 AM　公開

2019年10月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

さてそろそろ11月も中旬、なんだか寒い時期に突入してきた感じがありますね。

風邪をひいてる方も周りで増えてきましたので、皆さんご注意ください！

リアル『ウイルス』に感染しないよーに！(笑)

そうそう、セキュリティイベントもこの時期結構多かったですね。

ぼくもCODE BLUEやAVTOKYOに行ったりしましたよよよ！

バッジつくったたたた😆😆😆超久々はんだ付けしたーーー😂@TweetsFromPanda @codeblue_jp #codeblue_jp pic.twitter.com/7qvxtFqwPf

— にゃん☆たく (@taku888infinity) October 29, 2019

バッジつくったーー🤗🤗🤗これはかわいい❤️
#avtokyo pic.twitter.com/AuyzSyw1Nx

— にゃん☆たく (@taku888infinity) November 2, 2019

VirusTotalのワークショップ受けに来たけど、参加者英語で質問してるし、speakerのジョークでみんな笑ってるし、ここは異国かと思ってる（小並感） #avtokyo pic.twitter.com/7sK3BEBpMx

— にゃん☆たく (@taku888infinity) November 3, 2019

AVTOKYOは初参戦だったんですが、超面白かったです。

面白いセッション聞けたり、お酒呑めたり、色んな人と話せたり、お酒呑めたり、バッジ作れたり、お酒呑めたり、、、、、

来年も参戦しようと思います！！！

そういえばTwitterのまとめもあったので共有しておきますね。

togetter.com

togetter.com

では前月のまとめです。

脆弱性のアレコレ

ウイルスバスターコーポレートエディションに脆弱性

【概要】
トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションに脆弱性が存在し、管理コンソールで認証されたユーザにより、任意の zip ファイルを特定のフォルダ配下にアップロードされた後、展開・実行される可能性がある

【CVE番号】
CVE-2019-18187

【対象】
ウイルスバスターコーポレートエディション XG SP1、XG および 11.0 SP1

【対策】
パッチをあてる（以下リリースされたパッチ情報）
ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427)
ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1962)
ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6638)

【参考情報】
サポート情報 : トレンドマイクロ
ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
法人向け「ウイルスバスター」にディレクトリトラバーサルの脆弱性、すでに悪用も確認済み - INTERNET Watch
ウイルスバスターに脆弱性情報、悪用攻撃が発生 - ZDNet Japan

【参考Tweet】

『トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを認知しています。』

アラート/アドバイザリ：ウイルスバスターコーポレートエディションにおける任意のファイルアップロードを可能にするディレクトリトラバーサルの脆弱性https://t.co/sMpriWXuRO pic.twitter.com/230413J7vp

— tike (@tiketiketikeke) October 28, 2019

sudoコマンドに脆弱性

【概要】
sudoコマンドに脆弱性が存在し、悪用されると、sudoersでrootで実行不可として権限を設定しているにも関わらず、root権限でコマンドが実行できてしまう可能性がある

【CVE番号】
CVE-2019-14287

【対象】
sudo 1.8.28より前のバージョン

【対策】
バージョンアップを行う

【参考情報】
sudo コマンドの脆弱性 (CVE-2019-14287) について
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ
sudoコマンドに脆弱性、アップデートを | マイナビニュース
Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に - ZDNet Japan

【参考Tweet】

ところでsudoコマンドのこのロゴが強すぎて脆弱性の内容が頭に入ってこないです pic.twitter.com/SISflEs8y3

— いきもの (@yuroyoro) October 15, 2019

★注意喚起★「sudo」コマンドの脆弱性が発見されました。利用中のLinuxディストリビューションのアップデートを実行してください。「sudoersファイル」を適切に設定していても、脆弱性を悪用すると全コマンドをroot権限で実行できてしまうそうです。https://t.co/YFAVrhbDyG pic.twitter.com/LmF4EXFWWm

— 日経Linux | ラズパイマガジン (@nikkei_Linux) October 15, 2019

複数のD-Link製ルータに脆弱性

【概要】
複数のD-Link製ルータには、コマンドインジェクションの脆弱性が存在し、外部からルート権限で任意のコードを実行される可能性がある。

【CVE番号】
CVE-2019-16920

【対象】
DIR-655
DIR-866L
DIR-652
DHP-1565
DIR-855L
DAP-1533
DIR-862L
DIR-615
DIR-835
DIR-825

【対策】
現行製品の利用を停止し、後続製品に乗り換える

【参考情報】
JVNVU#95198984: 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
VU#766427 - Multiple D-Link routers vulnerable to remote command execution
【セキュリティ ニュース】D-Link製の一部ルータに脆弱性 - サポート終了のため利用中止を（1ページ目 / 全1ページ）：Security NEXT
複数のD-Link製Wi-Fiルーターにコマンドインジェクションの脆弱性、「DIR-652」などすでにサポート終了の製品 - INTERNET Watch

【参考Tweet】

複数のD-Link製Wi-Fiルーターにコマンドインジェクションの脆弱性、「DIR-652」などすでにサポート終了の ... https://t.co/IUohkISe0p

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 25, 2019

サポート終了のD-Link製ルータに、root任意コマンド実行の脆弱性（JVN） | ScanNetSecurity https://t.co/AWgDPLTF5K
"D-Linkが提供する複数のルータのアクセス可能なCGI（/www/cgi/ssi）にコマンドインジェクションの脆弱性が存在…CVSS v3によるBase Scoreは9.8"

— ねこさん⚡🔜Ͷow or Ͷever🔙(ΦωΦ) (@catnap707) October 24, 2019

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年10月に出回った不審なメールの件名は以下のとおり

【件名一覧】
アカウントをリセットしてください。
アカウントの異常な状態と解決手順について。
アカウント使用異常。
アカウントのセキュリティ審査を実施してください。
アカウント情報を更新、確認してください。
officeアカウント情報を完善してPinコードを設定。
アカウントがユーザー利用規約に違反しています。
できるだけ早くアカウント情報をご更新ください。

【参考情報】

注意情報｜一般財団法人日本サイバー犯罪対策センター
情報提供｜一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2019年10月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※（）は報告日時
全日空をかたるフィッシング (2019/10/30)
LINE をかたるフィッシング (2019/10/28)
楽天をかたるフィッシング (2019/10/25)
三菱 UFJ 銀行をかたるフィッシング (2019/10/23)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱 UFJ 銀行をかたるフィッシング (2019/10/23)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天をかたるフィッシング (2019/10/25)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | LINE をかたるフィッシング (2019/10/28)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 全日空をかたるフィッシング (2019/10/30)

注意喚起やニュースのアレコレ

「変なホテル舞浜」のロボットに脆弱性

【概要】
「変なホテル舞浜」の客室に設置されているコンシェルジュロボット「タピア」に脆弱性が存在し、プログラムを書き換えることでリモートから任意のタイミングで操作が可能になっていた。

【参考情報】
「変なホテル舞浜 東京ベイ」の客室ロボットに関するSNS投稿の内容について | 変なホテル舞浜 東京ベイ【公式】
変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog
「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS
卵型ロボ「Tapia」、家庭用モデルにも「変なホテル」と同じ脆弱性 NFC経由で乗っ取られる恐れ - ITmedia NEWS
「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された？ 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

【参考Tweet】

It has been a week, so I am dropping an 0day.

The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests.

Unsigned code via NFC behind the head.

Vendor had 90 days. They didn't care. pic.twitter.com/m2z6yLbrzq

— Lance R. Vick (@lrvick) October 12, 2019

「変なホテル」の全室に完備しているIoT機器が簡単に乗っ取ることができ、悪意のある客が乗っ取れば以降の客の映像と音声を遠隔で任意のタイミングで視聴可能です。

脆弱性を修正するために、90日間の猶予期間与えたが、対応してくれなかったそうです。@HIS_japan #脆弱性を無視する変なホテル https://t.co/CpPBAnf6aW

— ジョナサン・アンダーウッド (@junderwood4649) October 12, 2019

スターバックスで不正アクセス被害

【概要】
スターバックスコーヒージャパンが会員ページ「My Starbucks」で数件の不正アクセスがあったと発表した。

【参考情報】
重要なお知らせ（2019/10/28） | スターバックス コーヒー ジャパン
「スターバックス」不正アクセスで被害 チャージ停止 | NHKニュース
スタバアプリで不正アクセス 計１８万円分を利用される：朝日新聞デジタル
スタバの会員サービス「My Starbucks」に不正ログイン パスワード変更呼びかけ - ねとらぼ
スタバ会員サービスで不正ログイン被害、パスワード変更を呼び掛け - INTERNET Watch
スタバの会員ページで不正ログイン被害 入金機能を一時停止 - ITmedia NEWS

【参考Tweet】

「スターバックス」不正アクセスで被害 チャージ停止 #nhk_news https://t.co/NYtNGzgPBr

— NHKニュース (@nhk_news) October 24, 2019

【スタバ不正利用】スターバックス会員サイトでのクレジカード不正利用について経緯・問題点をまとめました／スターバックスでクレジットカード不正利用：二要素認証なしとカード追加が弱点に Y!ニュースhttps://t.co/2pkzT4xKmR pic.twitter.com/rcoTBPdLVm

— 三上洋 (@mikamiyoh) October 25, 2019

「STOP! パスワード使い回し!キャンペーン2019」がスタート（2019年10月7日～10月31日）

【概要】
JPCERTコーディネーションセンターは、パスワードを使い回すリスクを紹介しパスワードの使い回しを避けるよう呼びかけるキャンペーン「STOP！パスワード使い回し！キャンペーン2019」を実施した、

【参考情報】
STOP! パスワード使い回し!キャンペーン2019
【インターネットＷａｔｃｈ】パスワード１２文字以上で強固 ひとつでも多くが理想 (1/2ページ) - SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト
【セキュリティ ニュース】「STOP！パスワード使い回し！キャンペーン2019」がスタート（1ページ目 / 全1ページ）：Security NEXT

【参考Tweet】

【注意喚起】（1/2）
インターネットサービスで「パスワードの使いまわし」を行った場合の危険性、安全なパスワードの設定や被害のリスクを減らすための方法や対策等を紹介するコンテンツとして、JPCERT/CCが「 STOP! パスワード使い回し!キャンペーン2019 」を公開しています。

（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) October 8, 2019

STOP! パスワード使い回し!キャンペーン2019https://t.co/V7JYrelqi7@jpcert

パスワードの使い回し！僕は嫌だ！！！ pic.twitter.com/Tx0yi5ZDex

— にゃん☆たく (@taku888infinity) October 9, 2019

「ラグビーワールドカップ」の偽動画サイトに注意

【概要】
「ラグビーワールドカップ」の偽動画サイト（フィッシングサイト）が確認され注意喚起が行われた。

【参考情報】
ラグビーワールドカップの無料ストリーミングは反則のサービス - フォーティネットブログ
【注意喚起】ラグビーワールドカップ人気に便乗したフィッシング詐欺に注意 | トレンドマイクロ is702
日本8強入り、ラグビーW杯の無料ストリーミング詐欺に注意 | マイナビニュース

【参考Tweet】

【ラグビーW杯に便乗 詐欺注意】https://t.co/HDvTHqufD1

ラグビーW杯の中継動画を無料配信するサービスを装い、クレジットカード番号などを盗み取ろうとするフィッシングサイトが複数存在することが判明。広告や不特定多数に送るメールなどで誘導しているとみられる。

— Yahoo!ニュース (@YahooNewsTopics) October 4, 2019

#ラグビーワールドカップ の無料ライブ動画配信サービスを装った偽サイトにご注意を！🏉

偽サイトにうっかりクレジットカード情報等を入力すると、クレジットカード情報が盗まれ、犯罪者に悪用される恐れがあります！！#サイバーセキュリティ pic.twitter.com/c3XAGJiSPd

— 岩手県警察サイバー犯罪対策課【公式】 (@Iwate_cyber) October 8, 2019

DDoS攻撃を示唆する脅迫メールに注意

【概要】
ドイツのセキュリティベンダー「LINK11」がDDoS攻撃を示唆して仮想通貨を要求する脅迫メールが出回っていると注意喚起を行った。

【参考情報】
DDoS 攻撃を示唆して、仮想通貨を要求する脅迫メールについて
DDoS攻撃を示唆し仮想通貨を要求する脅迫メールに注意喚起＝JPCERT/CC ～要求には応じず、万が一の攻撃に備え対応体制を確認するよう呼びかけ - 仮想通貨 Watch
【セキュリティ ニュース】「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用（1ページ目 / 全2ページ）：Security NEXT

【参考Tweet】

CyberNewsFlash「DDoS 攻撃を示唆して、仮想通貨を要求する脅迫メールについて」を公開。攻撃が発生した場合の対応体制等の確認と、被害を最小限にするための使用ポートやサービスの制限などの検討を。^YK https://t.co/19pfpPfsYv

— JPCERTコーディネーションセンター (@jpcert) October 30, 2019

セキュリティレポートのアレコレ

IPA（独立行政法人情報処理推進機構）

安心相談窓口だより：IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第3四半期（7月～9月）]：IPA 独立行政法人 情報処理推進機構
情報セキュリティ安心相談窓口の相談状況［2019年第3四半期（7月～9月）］：IPA 独立行政法人 情報処理推進機構
▼サイバー情報共有イニシアティブ（J-CSIP） 運用状況[2019年7月～9月]
https://www.ipa.go.jp/files/000078200.pdf

JPCERT コーディネーションセンター

DDoS 攻撃を示唆して、仮想通貨を要求する脅迫メールについて
インターネット定点観測レポート（2019年 7～9月）
攻撃グループBlackTechが使うダウンローダIconDown - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Windows 7 および Windows Server 2008 R2 の延長サポート終了について
▼ソフトウェア等の脆弱性関連情報に関する届出状況 [2019年第3四半期 (7月～9月)]
http://www.jpcert.or.jp/press/2019/vulnREPORT_2019q3.pdf
▼JPCERT/CC 活動概要 [2019年7月1日～2019年9月30日]
http://www.jpcert.or.jp/pr/2019/PR_20191017.pdf

Trend Micro

日本語「セクストーションスパム」登場から1年、再び被害発生か | トレンドマイクロ セキュリティブログ
ビジネスメール詐欺対策を巡るインターポールと新たな協力関係 | トレンドマイクロ セキュリティブログ
法人のインシデント発生率は約6割、最も直面する脅威とは？ | トレンドマイクロ セキュリティブログ
Internet Explorerのゼロデイ脆弱性「CVE-2019-1208」を利用するPoCについて解説 | トレンドマイクロ セキュリティブログ
日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説 | トレンドマイクロ セキュリティブログ
多数の医療機関で被害、ヘルスケア業界を狙うランサムウェア | トレンドマイクロ セキュリティブログ
国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロ セキュリティブログ
「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説 | トレンドマイクロ セキュリティブログ
ゼロトラストとは何なのか、歴史と議論をひも解く | トレンドマイクロ セキュリティブログ
「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ

McAfee

Youtuberに注意喚起 ：アカウントがハッキングされないために
マカフィー、RaaSであるSodinokibi、別名REvilを分析：エピソード1
RaaS Sodinokibiを分析：エピソード2
RaaS Sodinokibiを分析：エピソード3
RaaS Sodinokibiを分析：エピソード4
『ギルモア・ガールズ』の女優アレクシス・ブレデル、2019年の最も危険なセレブに

Kaspersky

https://blog.kaspersky.co.jp/do-not-abandon-your-accounts/24381/
https://blog.kaspersky.co.jp/performance-appraisal-spam/24344/
https://blog.kaspersky.co.jp/operation-puss-in-boots/24354/
https://blog.kaspersky.co.jp/fake-voicemail-spam/24309/

LAC

CYBER GRID JOURNAL Vol.8 "「創る」と「衛る」の合わせ技で防ぐ、見えない脅威「サプライチェーン・リスク」" | セキュリティ対策のラック
標的型サイバー攻撃の侵害チェックしていますか？無料調査ツール「FalconNest」～APT侵害判定「LI」編～ | セキュリティ対策のラック
JSOC INSIGHT vol.24 | セキュリティ対策のラック

IIJ

Servers.comを狙ったDDoS攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
wizSafe Security Signal 2019年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
標的型サイバー攻撃の侵害チェックしていますか？無料調査ツール「FalconNest」～APT侵害判定「LI」編～ | セキュリティ対策のラック

piyolog

Adobeのオープンリダイレクタを悪用したフィッシング詐欺についてまとめてみた - piyolog
SNSの解析と待ち伏せで自宅を特定した強制わいせつ事案についてまとめてみた - piyolog
変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog
三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog
ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog

今回もココまで読んでいただきありがとうございました。

ではでは！

　　／　　 　 　＼
　 ／　　─　 　 ─　＼　
／ 　　 （●） 　（●）＼　 
|　 　　 　 （__人__） |　　
/　　　　 ∩ノ ⊃　　／
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 | 　
　　＼ ／＿＿＿ ／ 　

＜更新履歴＞

2019/11/11 AM　公開

2019年9月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

今回のブログから少し項目を増やしてみました。

何を増やしたか、、、

実は8月末にこのツイートが結構セキュリティクラスタの中で話題になりました。

まとめブログの更新を止めることにしました。そして連載も今月で終わり。今までご覧いただきありがとうございました。

— yousukezan (@yousukezan) 2019年8月24日

▼連載はこちら

セキュリティクラスタ まとめのまとめ - ＠IT

ぼくも毎月参考にさせていただくまとめでしたし、はじめてこの連載に僕のツイートが載った時は本当にうれしかったことをいまだに覚えています。

yousukezan（@yousukezan）さん、本当にお疲れ様でした。

毎月僕もセキュリティまとめのブログを公開している身としては、このセキュリティクラスタTwitterまとめがなくなって困ってる方々にちょっとでも参考になれればと思い、今回のブログから自分がまとめたセキュリティ項目に関連するツイートも載せてみることにしました。

※セキュリティクラスタ以外のツイートももちろんありますあしからず

もちろんyousukezanさんには敵いませんが僕もやってみようと思います。

では、前月のまとめです。

脆弱性のアレコレ

vBulletinに脆弱性

【概要】
vBulletinに脆弱性が存在し、第三者により外部から任意のコードを実行される可能性があります。
vBulletin：フォーラムサイトを構築するソフトウェア

【CVE番号】
CVE-2019-16759

【対象】
vBulletin 5.x から 5.5.4

【対策】
・修正プログラムの適用

【参考情報】

vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)について：IPA 独立行政法人 情報処理推進機構
JVNDB-2019-009667 - JVN iPedia - 脆弱性対策情報データベース
vBulletinに脆弱性--「返事なし」とゼロデイのまま公開 - ZDNet Japan
【セキュリティ ニュース】「vBulletin」に修正パッチ - 国内でも攻撃を多数観測、早急に対応を（1ページ目 / 全2ページ）：Security NEXT
フォーラム構築ソフト「vBulletin」の脆弱性(CVE-2019-16759)を突いたサイバー攻撃について - みっきー申す

【参考Tweet】

vBulletin 5.x 0day pre-auth RCE exploitへ対応するためのSignature、@McAfee のNSPだとこう書けばいけるはずです。これはPoCをベースに攻撃が成功したパターンを想定した条件になります。ベンダー独自のSignatureだとStatefullで条件かけるので成功パターンがかけて便利https://t.co/KL0BLv0C6Z pic.twitter.com/Sjw8yQAviC

— hiro_ (@papa_anniekey) September 26, 2019

vBulletinの脆弱性について公開されているPoC、観測されている攻撃を基に5パターン検証しましたが、全て攻撃成功を確認しました。
攻撃コードはクエリストリング、POSTパラメータどちらにも入れることが可能です。
URLを/ajax/render/widget_phpとした場合、routestringの指定は不要です。 pic.twitter.com/vwvK4QWy06

— 謎の男 (@secret_return) September 26, 2019

vBulletin zero-day: Critical exploit leaves forum sites open to attack | The Daily Swighttps://t.co/DQJVhca8Bv
vBulletinのやつ、ほとんどのユーザはもっと古いバージョン使っているので「この問題の影響は」受けない的なことが書いてあってワロタｗこれはこれでヒドイなｗ

— とある診断員 (@tigerszk) 2019年9月30日

IE（Internet Explorer）に脆弱性

【概要】
MicrosoftのInternet Explorerに脆弱性が存在し、第三者により外部から任意のコードを実行される可能性があります。

【CVE番号】
CVE-2019-1367

【対象】
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

【対策】
・修正プログラムの適用
・JScript.dllへのアクセスを制限

【参考情報】
Microsoft Internet Explorer の脆弱性対策について(CVE-2019-1367)：IPA 独立行政法人 情報処理推進機構
Microsoft Internet Explorer の脆弱性 (CVE-2019-1367) に関する注意喚起
JVNDB-2019-009644 - JVN iPedia - 脆弱性対策情報データベース
マイクロソフト、定例外のセキュリティ更新プログラムでIEのゼロデイ脆弱性など修正 - ZDNet Japan
IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ - INTERNET Watch
Internet Explorerの脆弱性、アップデートを - 既に悪用を確認 | マイナビニュース
【セキュリティ ニュース】「IE」にゼロデイ攻撃が発生 - 定例外の修正パッチが公開（1ページ目 / 全2ページ）：Security NEXT

【参考Tweet】

Microsoft Internet Explorer の脆弱性 (CVE-2019-1367) に関する注意喚起を公開。深刻度が「緊急」のセキュリティ更新プログラムが含まれています。セキュリティ更新プログラムの早急な適用を。^YK https://t.co/zeOvmObrkO

— JPCERTコーディネーションセンター (@jpcert) 2019年9月24日

複数のSSL VPN製品に脆弱性

【概要】
複数のSSL VPN製品に脆弱性が存在し、第三者により外部から任意のコードを実行されるなどの可能性があります。

【CVE番号】※各製品ごとにCVE番号が異なる
Palo Alto Networks (CVE-2019-1579)
Fortinet (CVE-2018-13379)
Pulse Secure (CVE-2019-11510、CVE-2019-11539)

【対象】
Palo Alto Networks (CVE-2019-1579, GlobalProtect が有効な場合)
- PAN-OS 7.1.18 およびそれ以前のバージョン
- PAN-OS 8.0.11-h1 およびそれ以前のバージョン
- PAN-OS 8.1.2 およびそれ以前のバージョン

Fortinet (CVE-2018-13379, SSL VPN サービスが有効な場合)
- FortiOS 5.4.6 から 5.4.12 までのバージョン
- FortiOS 5.6.3 から 5.6.7 までのバージョン
- FortiOS 6.0.0 から 6.0.4 までのバージョン

Pulse Secure (CVE-2019-11510)
- Pulse Policy Secure 5.1R1 から 5.1R15 までのバージョン
- Pulse Policy Secure 5.2R1 から 5.2R12 までのバージョン
- Pulse Policy Secure 5.3R1 から 5.3R12 までのバージョン
- Pulse Policy Secure 5.4R1 から 5.4R7 までのバージョン
- Pulse Policy Secure 9.0R1 から 9.0R3.3 までのバージョン
- Pulse Connect Secure 8.1R1 から 8.1R15 までのバージョン
- Pulse Connect Secure 8.2R1 から 8.2R12 までのバージョン
- Pulse Connect Secure 8.3R1 から 8.3R7 までのバージョン

Pulse Secure (CVE-2019-11539)
- Pulse Connect Secure 8.1 R1 から 8.1 R15 までのバージョン
- Pulse Connect Secure 8.2 R1 から 8.2 R12 までのバージョン
- Pulse Connect Secure 8.3 R1 から 8.3 R7 までのバージョン
- Pulse Connect Secure 9.0 R1 から 9.0 R3.3 までのバージョン

【対策】
・アップデートする

【参考情報】
複数の SSL VPN 製品の脆弱性に関する注意喚起
スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC | マイナビニュース
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態 | 日経 xTECH（クロステック）
【セキュリティ ニュース】複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で（1ページ目 / 全2ページ）：Security NEXT
CVE-2018-13379, CVE-2019-11510: FortiGate and Pulse Connect Secure Vulnerabilities Exploited In the Wild - Blog | Tenable®
Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog

【参考Tweet】

『複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています』 / “複数の SSL VPN 製品の脆弱性に関する注意喚起” https://t.co/l95P51ueMe

— 徳丸 浩 (@ockeghem) 2019年9月6日

今月のネタは
- 最近のハクティビズム (Recorded Future レポートより)
- twitterセキュリティネタまとめ終了
- 複数の SSL VPN 製品の脆弱性
の 3本です！

第27回 時代は移りゆく！セキュリティに興味を持っていこう！！！ スペシャル « podcast - #セキュリティのアレ https://t.co/ekvrY5pJK8

— Masafumi Negishi (@MasafumiNegishi) September 11, 2019

Fortigate SSL VPNとPulse Secure SSL VPNに認可前に任意ファイル読み込み可能な脆弱性。他にも脆弱性が存在し、ハッカーは任意コード実行とPW変更に成功した。パッチは4月、5月にリリースされているが、サーバ停止が必要なため当てないサーバが多いという。2つの既知のIPから攻撃が既に行われている https://t.co/6PeaFikJ2J

— 高梨陣平 (@jingbay) August 24, 2019

「LINE (Android版)」に複数の脆弱性

【概要】
「LINE (Android版)」に脆弱性が存在し、細工された画像を読み込むことでクラッシュしたり、第三者により外部から任意のコードを実行される可能性があります。

【CVE番号】
CVE-2019-6007
CVE-2019-6010

【対象】
LINE (Android版) 4.4.0 以上 9.15.1 未満

【対策】
・アップデートする

【参考情報】
「LINE (Android版)」における複数の整数オーバーフローの脆弱性について（JVN#97845465）：IPA 独立行政法人 情報処理推進機構
JVN#97845465: LINE (Android版) における複数の整数オーバーフローの脆弱性
Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS
Android版「LINE」アプリに整数オーバーフローの脆弱性 - 窓の杜
Android版LINEアプリに任意コード実行の脆弱性、アップデートを | マイナビニュース
LINEアカウントのプロフィール画像を変更可能な脆弱性の修正のお知らせ | LINE Corporation | セキュリティ＆プライバシー
“LINE”アカウントのプロフィール画像が書き換えられてしまう脆弱性 ～今年5月から存在 - 窓の杜

【参考Tweet】

会社に脆弱性！？

『LINE 株式会社には、複数の整数オーバーフローの脆弱性が存在します。』

2019年09月19日
「LINE (Android版)」における複数の整数オーバーフローの脆弱性について（JVN#97845465）：IPA 独立行政法人 情報処理推進機構https://t.co/c6BX3U4txW pic.twitter.com/jgtfsBMxt0

— Autumn Good (@autumn_good_35) September 20, 2019

ウイルスバスターコーポレートエディションに脆弱性

【概要】
ウイルスバスターコーポレートエディションに脆弱性が存在し、第三者者がサーバ上の任意のファイルを操作できる可能性があります。

【CVE番号】
CVE-2019-9489

【対象】
ウイルスバスター コーポレートエディション XG SP1、XG および 11.0 SP1
ウイルスバスター ビジネスセキュリティ 10.0、9.5 および 9.0

【対策】
・パッチを適用する

【参考情報】
ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起
JVNDB-2019-003323 - JVN iPedia - 脆弱性対策情報データベース
サポート情報 : トレンドマイクロ
法人向けウイルスバスターの脆弱性を突く攻撃発生--パッチ適用を勧告 - ZDNet Japan
【セキュリティ ニュース】法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ（1ページ目 / 全1ページ）：Security NEXT

【参考Tweet】

え？

トレンドマイクロが法人向け「ウイルスバスター」の脆弱性が攻撃に利用されているとしてアップデートを呼びかけ https://t.co/ZEuBX7WUUS @itm_nlabから pic.twitter.com/OckAGGo6de

— ねとらぼ (@itm_nlab) 2019年9月10日

ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起を公開。攻撃に悪用されているとの情報を入手しています。トレンドマイクロ株式会社が提供している修正パッチの適用を。^YK https://t.co/roLlmqhF9X

— JPCERTコーディネーションセンター (@jpcert) 2019年9月10日

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年9月に出回った不審なメールの件名は以下のとおり

【件名一覧】
アカウント情報を更新、確認してください。
アカウントの異常な状態と解決手順について。
【重要】楽天株式会社から緊急のご連絡
officeアカウント情報を完善してPinコードを設定。
アカウントのセキュリティ審査を実施してください。
アカウントがユーザー利用規約に違反しています。
プロダクトキーがの異常な状態と解決手順について。

現在のバージョン
一覧
情報
リマインダー
ドキュメント
Read
Urgent
New
List
Service
General
Mail
最後のオプション
メッセージを繰り返す
一覧
助けて 20190927

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
情報提供｜一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2019年9月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※（）は報告日時
三井住友銀行をかたるフィッシング (2019/09/26)
イオンクレジットサービスをかたるフィッシング (2019/09/24)
日本郵便をかたるフィッシング (2019/09/19)
マイクロソフトをかたるフィッシング (2019/09/19)
LINE をかたるフィッシング (2019/09/10)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

みずほ銀行がサービス提供している『J-Coin Pay』で不正アクセス

【概要】
みずほ銀行がサービス提供している『J-Coin Pay』のテスト用システムがインターネット経由でアクセスできる状態になっており不正アクセスされた。

【参考情報】
J-Coin Pay 加盟店管理に関わるテスト用システムへの不正アクセスについて（PDF）
https://www.mizuhobank.co.jp/release/pdf/20190904release_jp.pdf

みずほ「J-Coin Pay」試験システムに不正アクセス ビットコイン求める文言書き込まれ発覚 - ITmedia NEWS
【セキュリティ ニュース】「Jコイン」のテスト用システムに不正アクセス、加盟店情報が流出（1ページ目 / 全2ページ）：Security NEXT
J-Coin Payテスト環境で発生したデータ削除とビットコイン要求についてまとめてみた - piyolog

【参考Tweet】

NHKは不正ログインと報じたので、やはりパスワードに問題ありだったか / “みずほ銀行 スマホ決済で不正ログイン 利用者情報含まれず | NHKニュース” https://t.co/hJwQdLMTWy

— 徳丸 浩 (@ockeghem) 2019年9月4日

この事件を扱う記事のタイトル見てると「テスト用」的な文言があるものとないものがあるのですがこうして記事タイトルに入れてくれているのはいいですね。 https://t.co/7mI2FemYHt

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) 2019年9月6日

トヨタ紡織の子会社が詐欺被害

【概要】
トヨタ紡織の子会社が、第三者からの虚偽の指示により、資金（最大訳40億円）を流出させる詐欺被害にあった。

【参考情報】
当社欧州子会社における資金流出事案について（PDF）
https://www.toyota-boshoku.com/jp/content/wp-content/uploads/190906.pdf
虚偽の指示で約４０億円詐欺被害 トヨタ紡織欧州法人：朝日新聞デジタル
トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威 | Forbes JAPAN（フォーブス ジャパン）
【セキュリティ ニュース】トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で（1ページ目 / 全1ページ）：Security NEXT
トヨタ紡織で発生した虚偽の指示による資金流出事案についてまとめてみた - piyolog

【参考Tweet】

ビジネスメール詐欺(BEC)だろうか>『トヨタ紡織は6日、ベルギーの子会社で、外部からの虚偽の指示により約40億円が流出したと発表した』#ITnewshttps://t.co/yriB24uEGf

— 徳丸 浩 (@ockeghem) 2019年9月6日

トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威https://t.co/u8sx2PbWDN
"トヨタ自動車の、欧州とアフリカ地域の自動車のシートの開発や販売などを手掛けている、「トヨタ紡織ヨーロッパ」は9月6日、外部の第三者によるEメールを用いた虚偽の指示により、約40億円の資金が流出したと発表"

— ねこさん⚡🔜Ͷow or Ͷever🔙(ΦωΦ) (@catnap707) September 9, 2019

初代JPCERT/CC代表理事の山口 英氏が「インターネットの殿堂」入り

【概要】
初代JPCERT/CCの創設メンバーであり初代代表理事を務めた山口 英氏が「インターネットの殿堂」入りをはたした。

【参考情報】
初代JPCERT/CC代表理事を務めた山口 英が「インターネットの殿堂」入り
山口英氏が「インターネットの殿堂」入り、サイバーセキュリティ研究の先駆者 - INTERNET Watch
【セキュリティ ニュース】故山口英氏がインターネット殿堂入り - 日本人で6人目（1ページ目 / 全1ページ）：Security NEXT

【参考Tweet】

WIDEプロジェクトの初期からのメンバーであり、長らくボードメンバーを勤めました山口 英のインターネットの殿堂入りが発表されました。今回の殿堂入りは、山口 英のサイバーセキュリティに関する国際的貢献、衛星インターネットAI3での役割が評価されたものです。https://t.co/fBKfkuSVKO

— Hideki Sunahara (@sunakichiwide) September 27, 2019

英さんと最初の本：内閣官房でありながら白夜書房のハッカー雑誌にも寄稿。とにかく活力のある人でした。それだけに惜しまれたのですが、今回殿堂入り。山口英氏、インターネット殿堂入り pic.twitter.com/GfJYga7io3

— 中尾真二 (@bushdog) 2019年9月28日

PayPayを騙る不審なSMSが出回る

【概要】
PayPayを騙るSMSが不審なメールやSMSが出回っているとしてPayPayが注意喚起を出した。

【参考情報】
PayPayかたる詐欺SMSに注意 偽サイトに誘導、個人情報入力求める - ITmedia NEWS
PayPayを騙るスミッシングについてまとめてみた - piyolog
カード情報詐取を狙った国内向けフィッシングサイトの機能について - tike blog

【参考Tweet】

【ご注意頂きたいお知らせ】
本物そっくりな偽PayPayサイトに誘導し、個人情報を入力させようとするメールやSMSが確認されています。

不審なメールやSMSを受信した場合には、開かずに削除をお願いいたします。
判断が難しい場合には、PayPayアプリのリンク等をご確認下さい🙇‍♀️https://t.co/FqLixX1sea

— PayPay公式サポート (@PayPaysupport) September 10, 2019

PayPay公式サポートです🙇‍♀️

当該記載のURLへアクセスされないようご注意ください。

記載頂きました画像に表示されている本文及びURL（アドレス）は弊社よりお客様へ送付したものではございません。

ご不安の中恐縮ではございますが、上記の通りご注意いただきます様お願い致します。

— PayPay公式サポート (@PayPaysupport) 2019年9月9日

ローソンのホームページやサーバーが不正アタックを受ける

【概要】
ローソンの公式ホームページや、スマホアプリを管理しているサーバーが不正アタックを受け、公開を一時停止した。

【参考情報】
ローソン公式ホームページおよびローソン公式アプリのサービス再開のお知らせ｜ローソン公式サイト
ローソンのサーバに攻撃 アクセス遮断でWebサイトとアプリを一時停止 - ITmedia NEWS
ローソンのサーバーに不正攻撃、ウェブサイトとアプリを停止--情報漏えいは確認されず - CNET Japan
ローソン、ＨＰとアプリ停止 サーバーが不正攻撃受ける：朝日新聞デジタル
ローソン公式サイト・アプリ管理サーバーへの不正アクセスについてまとめてみた - piyolog

【参考Tweet】

【ローソン公式ホームページおよびローソン公式アプリのサービス一時停止のお知らせ】お客様にご不便、ご迷惑をおかけしておりますこと深くお詫び申し上げます。詳細は正式リリースをご確認ください。 pic.twitter.com/0xeJKz8Ck8

— ローソン (@akiko_lawson) 2019年9月25日

エクアドルのほぼ全国民の情報が流出

【概要】
エクアドルのIT企業Novaestrat（ノバエストラット）が管理していたサーバのセキュリティが不十分だった事により、エクアドルの国民ほぼ全員を含む約2000万人の個人情報が流出したと発表した。

【参考情報】
全国民の個人情報が流出 エクアドルで2000万人分 （写真=ロイター） :日本経済新聞
CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か
エクアドル国民ほぼ全員の個人情報流出 - 産経ニュース
エクアドルで全国民を超える2000万人以上の情報流出。どういうこと？ | ハフポスト
エクアドル､なぜほぼ全国民の情報漏れたのか | 中南米 | 東洋経済オンライン | 経済ニュースの新基準
脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog

【参考Tweet】

マイナンバーカードで、ポイント還元などと浮かれていると、日本でも同じようなことが起きない保障があるのか! https://t.co/dKQnojaTow

— 海渡雄一 (@kidkaido) 2019年9月24日

おはようございます。エクアドルでほぼ全国民の個人情報が流出していたという報道には背筋が寒くなった。全国民のデータベースを奪われたことで、どのようなリスクが広がるかはわからないが、一度流出してしまうと取り戻すことが出来ないのが電子情報だ。 https://t.co/emNUE2uXjf

— 保坂展人 (@hosakanobuto) 2019年9月17日

セキュリティレポートのアレコレ

IPA（独立行政法人情報処理推進機構）

不正ログイン対策特集ページ：IPA 独立行政法人 情報処理推進機構
安心相談窓口だより：IPA 独立行政法人 情報処理推進機構

JPCERT コーディネーションセンター

攻撃グループBlackTechが侵入後に使用するマルウエア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
実証実験:インターネットリスク可視化サービス―Mejiro―
初代JPCERT/CC代表理事を務めた山口 英が「インターネットの殿堂」入り

Trend Micro

法人システムを狙う「脅迫」と「盗用」、2019年上半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ
遠隔操作ツール「Gh0stCringe」が人気コミュニケーションアプリを偽装したメールで拡散 | トレンドマイクロ セキュリティブログ
「ポリスランサム」詐欺サイトが再登場、日本への流入に注意 | トレンドマイクロ セキュリティブログ
新たに確認されたJenkinsプラグインの脆弱性、情報漏えいの恐れ | トレンドマイクロ セキュリティブログ
トレンドマイクロのスレットインテリジェンス：「Graph Hash」を活用した標的型攻撃の特定 | トレンドマイクロ セキュリティブログ
「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロ セキュリティブログ

McAfee

最も注意すべきサイバー犯罪 4つのモバイルの脅威
Apple iOSへの攻撃と脅威調査の重要性
iPhoneユーザーが知っておくべきiOSハッキングについて

Kaspersky

https://blog.kaspersky.co.jp/email-account-stealing/23995/
https://blog.kaspersky.co.jp/browser-history-leak/24115/
https://blog.kaspersky.co.jp/back-to-school-malware-2019/24041/
https://blog.kaspersky.co.jp/fake-charity-scam/24068/

LAC

【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認 | セキュリティ対策のラック
攻撃手法から学ぶサイバーセキュリティ～第12回CTF for GIRLSワークショップ開催～ | セキュリティ対策のラック
新入社員がいきなりアジャイル開発を経験！SI事業の新人研修の凄さとは？ | セキュリティ対策のラック

IIJ

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃
wizSafe Security Signal 2019年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

piyolog

▼9月（15件）
https://piyolog.hatenadiary.jp/archive/2019/9

▼9月一部
SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた - piyolog
脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた - piyolog
9月5日に発生した金融機関のワンタイムパスワード認証サービスの障害についてまとめてみた - piyolog
複数の国内サイトで発生したiPhoneウイルス検出の偽画面表示についてまとめてみた - piyolog
WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた - piyolog
Amazonで発生した注文履歴の誤表示についてまとめてみた - piyolog
長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた - piyolog
大きな変態スパムメールについてまとめてみた - piyolog

今回もココまで読んでいただきありがとうございました。

ではでは！

　　　 几
　 ／⌒⌒⌒＼
　｜　▽..▽｜/――、
　 ＼＿ｗｗ／/￣ヽ |
　　/( ﾟДﾟ)/￣￣)ノ
　／/ フつＯ
　Ｖ／　　/〉
　 `～ｕｕ-′

＜更新履歴＞

2019/10/03 AM　公開