2017年1月に起こったセキュリティニュースのアレコレをまとめてみた。
どもどもにゃんたくです。
今年ももう一ヶ月経ってしまった。。。。(;´Д`)
もういくつ寝ると節分ですよ!節分!!!!
。 鬼はソトォ~~
。゜
\ ∧_∧
∩(∀` )
ヽ[工]⊂)
|ヽ |
(_(_)
さて、2017年1月にあったセキュリティのアレコレをまとめてみたのでなにかの参考にしてみてください!
- 脆弱性のアレコレ
- 注意喚起やニュース、レポートのアレコレ
- 「Mirai」ボットの亜種等からの感染活動と見られるアクセスが急増
- MongoDBを狙ったランサムウェア攻撃が急増
- 「OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが出回る
- インターネットバンキングマルウェアに感染させるウイルス付メールに注意
- フィッシング対策啓発サイト「STOP. THINK. CONNECT.」の日本語版ウェブサイトが改ざんされる
- 大陽日酸がサイバー攻撃受け、従業員情報が流出
- 文部科学省が人事情報を省内全職員へ誤送信
- 内閣サイバーセキュリティセンター(NISC)やIPAと「劇場版ソードアート・オンライン・オーディナル・スケール」がタイアップ
- ソフトバンクコマース&サービスが、IoTデバイス状態を可視化する米ZingBox(ジングボックス)製ソリューションを開始
- SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明
脆弱性のアレコレ
BIND 9に複数のサービス運用妨害 (DoS) の脆弱性
【概要】
BIND 9に複数のサービス運用妨害 (DoS) の脆弱性が存在することが判明した。
JVN(Japan Vulnerability Notes)では『緊急』とし情報公開されている
【対象】
各CVE毎に影響のあるBINDのバージョンは以下のとおり
■CVE-2016-9131
BIND 9.4.0 から 9.6-ESV-R11-W1 まで
BIND 9.8.5 から 9.8.8 まで
BIND 9.9.3 から 9.9.9-P4 まで
BIND 9.9.9-S1 から 9.9.9-S6 まで
BIND 9.10.0 から 9.10.4-P4 まで
BIND 9.11.0 から 9.11.0-P1 まで
■CVE-2016-9147
BIND 9.9.9-P4
BIND 9.9.9-S6
BIND 9.10.4-P4
BIND 9.11.0-P1
■CVE-2016-9444
BIND 9.6-ESV-R9 から 9.6-ESV-R11-W1 まで
BIND 9.8.5 から 9.8.8 まで
BIND 9.9.3 から 9.9.9-P4 まで
BIND 9.9.9-S1 から 9.9.9-S6 まで
BIND 9.10.0 から 9.10.4-P4 まで
BIND 9.11.0 から 9.11.0-P1 まで
■CVE-2016-9778
BIND 9.9.8-S1 から 9.9.8-S3 まで
BIND 9.9.9-S1 から 9.9.9-S6 まで
BIND 9.11.0 から 9.11.0-P1 まで
【対策】
最新版へアップデートする
脆弱性の修正されたバージョンは以下のとおり
・BIND 9.9.9-P5
・BIND 9.10.4-P5
・BIND 9.11.0-P2
・BIND 9.9.9-S7
【参考情報】
JVNVU#94085539: ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
【セキュリティ ニュース】「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響(1ページ目 / 全1ページ):Security NEXT
OpenSSL に複数の脆弱性
【概要】
OpenSSL に複数の脆弱性が存在し、サービス運用妨害 (DoS) 攻撃を受けるなどの可能性がある。
なお、本脆弱性の影響を受けるバージョン「OpenSSL 1.0.1」は2016年末にサポート終了している。
【対象】
各CVE毎に影響のあるバージョンは以下のとおり
■CVE-2017-3730
OpenSSL 1.1.0d より前のバージョン
■CVE-2017-3731
OpenSSL 1.1.0d より前のバージョン
OpenSSL 1.0.2k より前のバージョン
■CVE-2017-3732
OpenSSL 1.1.0d より前のバージョン
OpenSSL 1.0.2k より前のバージョン
■CVE-2016-7055
OpenSSL 1.0.2k より前のバージョン
【対策】
本脆弱性を修正した OpenSSL 1.1.0d および 1.0.2kにアップデートする
【参考情報】
JVNVU#92830136: OpenSSL に複数の脆弱性
【セキュリティ ニュース】OpenSSL、複数の脆弱性へ対処したアップデートを公開(1ページ目 / 全1ページ):Security NEXT
ウェブブラウザ向けCisco WebExの拡張機能に脆弱性
【概要】
Windows環境におけるChrome、Firefox、Internet Explorer向けの Cisco WebEx拡張機能に第三者による任意のコマンドが実行可能な脆弱性が存在。
【対策】
最新版にアップデートを行う。
ブラウザ毎の最新版情報はこちら。「」内が最新版の番号です。
■Google Chrome
Cisco WebEx Extension:「1.0.7」
■Firefox
ActiveTouch General Plugin Container:「106」
■Internet Explorer
GpcContainer Class ActiveX コントロール:「10031.6.2017.0127」
【参考情報】
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
JVNVU#90868591: ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性
Cisco WebExのブラウザーアドオンに脆弱性、Google Chrome、Firefox、IEに影響 -INTERNET Watch
注意喚起やニュース、レポートのアレコレ
「Mirai」ボットの亜種等からの感染活動と見られるアクセスが急増
【概要】
警察庁のサイバーフォースセンター(サイバーテロ対策技術室)の定点観測において、「Mirai」の亜種の感染活動と思われる顕著な動きがあったことを発表した。
【対象】
「Mirai」ボットや亜種からのアクセスが確認できたポートは以下のとおり
22/TCP
23/TCP
2222/TCP
2323/TCP
6789/TCP
19058/TCP
23231/TCP
37777/TCP
【参考情報】
「Mirai」亜種の感染活動に注意、今一度IoT機器の設定確認を - @police | マイナビニュース
MongoDBを狙ったランサムウェア攻撃が急増
【概要】
貧弱な設定のままで運用(外部公開)されている「MongoDB」データベースに攻撃者が侵入し、データを消去したうえで、復元料として最高1ビットコインを要求する攻撃が急増している。
【参考情報】
HadoopやMongoDBのデータ消去被害が続出、世界各国で - ITmedia ニュース
MongoDB、ハイジャックが急遽に増加 | マイナビニュース
「MongoDB」狙うランサムウェア攻撃で2万7000超のデータベースが被害に--研究者ら報告 - ZDNet Japan
【セキュリティ ニュース】セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中(1ページ目 / 全2ページ):Security NEXT
「OFFICE のプロダクトキーが不正コピーされています」フィッシングメールが出回る
【概要】
「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」という件名で、マイクロソフトを騙るフィッシングメールが出回り、メールに記載されているURLにアクセスすると、フィッシングサイトにつながり、利用者がフィッシングサイトだと気づかず個人情報を入力してしまうと、情報が盗まれる危険性がある。
出回ったのは、1月11日~12日、1月30日~31日の大きく2回で、1月31日に 当該サイトは停止している模様だが、類似サイトが公開される可能性があるため注意が必要。
【参考情報】
マイクロソフトを装った不審メールの配信について [1月31日] | News Center Japan
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] マイクロソフトをかたるフィッシング (2017/01/31)
「OFFICEのプロダクトキーが不正コピーされています」、Microsoftをかたるフィッシングメールが出回る -INTERNET Watch
再び出回る「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」、Microsoftをかたるフィッシングメール -INTERNET Watch
「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導 - ITmedia エンタープライズ
ご注意!!OFFICEのプロダクトキーが不正コピーされています。フィッシングサイトメモ | (n)inja csirt
インターネットバンキングマルウェアに感染させるウイルス付メールに注意
【概要】
添付ファイルに写真や文書等を装ったマルウェアを添付し、かつ件名が「注文書」「請求書」「発注書」「様写真」「Re:」「Fwd:」(その他多数)などになっているウイルス付メールが拡散されているとして、JC3(日本サイバー犯罪対策センター)や警視庁が注意喚起をだしている。
【対策】
添付ファイルを開かない
【参考情報】
ウイルス付きメールが今週も拡散中、件名は「事故写真です」「キャンセル完了のお知らせ」「Re:」「Fwd:」などいろいろ、警視庁がTwitterで注意呼び掛け -INTERNET Watch
2017年1月にJC3が注意喚起したウイルス付メール(URSNIF)についてまとめてみた - piyolog
フィッシング対策啓発サイト「STOP. THINK. CONNECT.」の日本語版ウェブサイトが改ざんされる
【概要】
フィッシング対策啓発サイト「STOP. THINK. CONNECT.」の日本語版ウェブサイトが「Shin0bi H4x0r」を名乗る攻撃者によって改ざんされた。
フィッシング対策協議会では、対応が完了するまで同サイトへアクセスしないよう注意を呼びかけている。(2017/01/26に中間報告あり)
※日本語版STOP.THINK.CONNECT. ウェブサイトのURLにアクセスすると「Webサイト改ざんに関するお詫び」のページにリダイレクトされる。
【参考情報】
【セキュリティ ニュース】フィッシング対策の啓発サイトが改ざん被害 - アクセス控えるよう注意喚起(1ページ目 / 全1ページ):Security NEXT
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん -INTERNET Watch
大陽日酸がサイバー攻撃受け、従業員情報が流出
【概要】
ガス大手の大陽日酸が昨年のはじめごろサイバー攻撃を受け、従業員情報(会社名、氏名、職位、所属先、メアド)約11,000件が流出。
【参考情報】
弊社へのサイバー攻撃に関するお知らせ(大陽日酸)
https://www.tn-sanso.co.jp/jp/_documents/info_07830547.pdf
産業ガス大手の情報漏えい事件 : 科学 : 読売新聞(YOMIURI ONLINE)
大陽日酸への不正アクセスについてまとめてみた - piyolog
文部科学省が人事情報を省内全職員へ誤送信
【概要】
1月上旬、文科省人事課の職員が、新しく導入したばかりのメールシステムでミスを生じさせたことで、機密の人事情報が同省全職員に誤送信される。
なお、今後秘密保持を要する情報は、メールを使わないようにして紙や口頭でのやり取りに切り替えるとのこと。
【参考情報】
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
【セキュリティ ニュース】機密の人事情報を誤って省内全職員へ誤送信 - 文科省(1ページ目 / 全1ページ):Security NEXT
内閣サイバーセキュリティセンター(NISC)やIPAと「劇場版ソードアート・オンライン・オーディナル・スケール」がタイアップ
【概要】
内閣サイバーセキュリティセンターは、サイバーセキュリティについて、国民一人一人の関心を高め、理解を深めていただくために、『劇場版 ソードアート・オンライン -
オーディナル・スケール-』とタイアップ企画を実施することを決定。サイバーセキュリティ月間(2/1~3/18)のタイアップポスターなども作成、配布された。
【参考情報】
『劇場版 ソードアート・オンライン -オーディナル・スケール-』と 内閣サイバーセキュリティセンターがタイアップ![みんなでしっかりサイバーセキュリティ]
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
ソフトバンクコマース&サービスが、IoTデバイス状態を可視化する米ZingBox(ジングボックス)製ソリューションを開始
【概要】
ソフトバンクコマース&サービスが、IoTデバイス状態を可視化する米ZingBox(ジングボックス)製ソリューションを2017年2月10日より提供を開始。
「ZingBox(ジングボックス)」は、企業で使われているIoTデバイス(制御システムや医療機器、監視カメラなど)とその通信の状況を可視化することができるソリューション。
【参考情報】
IoT特化型セキュリティソリューション「ZingBox」を国内で初めて提供開始 | ソフトバンク コマース&サービス株式会社 | グループ企業 | 企業・IR | ソフトバンクグループ
【セキュリティ ニュース】ソフトバンクC&S、機械学習でIoT機器の異常を検知「ZingBox」(1ページ目 / 全1ページ):Security NEXT
SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明
【概要】
中国の脆弱性情報ポータルサイトWooYunというポータルサイトで、SQLインジェクションの脆弱性が存在する日本のウェブサイトが約400件登録されていることが判明し、IPAが注意喚起を行った。なおIPAは、248件のウェブサイトの運営者に対し、ひとまず脆弱性の存在を連絡しているとのこと。
※中国の脆弱性情報ポータルサイトは現在、閉鎖状態
【参考情報】
【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を:IPA 独立行政法人 情報処理推進機構
IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録 - ITmedia エンタープライズ
SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起 -INTERNET Watch
今回もここまで読んでいただきありがとうございました。
ではでは~~(「・ω・)「
福はウチィ~~ 。
゜。
∧_∧ /
(´∀`)∩
(つ[工]ノ
| / |
(_)_)