2018年2月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

今年も2ヶ月過ぎてしまったわけで…

今年早すぎでしょ…と思ったのもつかの間、気温も上がってきて花粉症が猛威を奮ってきているみたいです。

おめめがかゆいよ！！！٩(๑òωó๑)۶

はい、というわけで前月のまとめです。（というわけ、いらないか笑）

脆弱性のアレコレ
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

【概要】
Adobe Flash Playerに脆弱性が存在し、ウェブを閲覧することでDoS攻撃や第三者から任意のコードを実行される可能性がある

【CVE番号】
CVE-2018-4878

【対象】
■Adobe Flash Player Desktop Runtime
　28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux)
■Adobe Flash Player for Google Chrome
　28.0.0.137 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)
■Adobe Flash Player for Microsoft Edge and Internet Explorer 11
　28.0.0.137 およびそれ以前のバージョン (Windows 10 および 8.1)

【対策】
・インストール有無の確認

・アップデートする（本脆弱性修正バージョンは以下の通り）
■Adobe Flash Player Desktop Runtime
　(28.0.0.161) (Windows, Macintosh および Linux)
■Adobe Flash Player for Google Chrome
　(28.0.0.161) (Windows, Macintosh, Linux および Chrome OS)
■Adobe Flash Player for Microsoft Edge and Internet Explorer 11
　(28.0.0.161) (Windows 10 および Windows 8.1)

・緩和策
→Adobe Flash Playerをアンインストールする
→Adobe Flash Playerを無効化する
→Microsoft Officeの保護モード機能を有効にする

【参考情報】
更新：Adobe Flash Player の脆弱性対策について(APSA18-01)(APSB18-03)(CVE-2018-4878等)：IPA 独立行政法人情報処理推進機構
 Adobe Flash Player の未修正の脆弱性 (CVE-2018-4878) に関する注意喚起
 Adobe Security Bulletin
Adobe、攻撃を確認済みの脆弱性を修正したFlash Player公開 | マイナビニュース
 Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v28.0.0.161を緊急公開 - 窓の杜

Ciscoセキュリティ製品（ASA）に脆弱性

【概要】
Ciscoセキュリティ製品（ASA： Adaptive Security Appliance）に脆弱性が存在し、第三者がリモートから任意のコードを実行されてしまう可能性がある。
本脆弱性を悪用した DoS攻撃が確認されているとの情報があるため、修正プログラムの適用を推奨。

※http://mkt-eva.hateblo.jp/entry/2018/02/05/102801でも本脆弱性について記載しましたが、IPAで【緊急】として注意喚起が発信されたため再掲載します。なお、対象機器等が前回とは異なっています

【CVE番号】
CVE-2018-0101

【対象】
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 4120 Security Appliance
Firepower 4140 Security Appliance
Firepower 4150 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
FTD Virtual

【対策】
・修正プログラムを適用する

【参考情報】
Cisco ASA の脆弱性対策について(CVE-2018-0101)：IPA 独立行政法人情報処理推進機構
 CVE-2018-0101 の攻撃ベクトルの理解 – Cisco ASA リモートのコード実行および Denial of Service（DoS）の脆弱性
 Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
【セキュリティニュース】Cisco、セキュリティ製品向けに再度修正パッチ - あらたな攻撃手法が判明、対応不十分で（1ページ目 / 全1ページ）：Security NEXT

トレンドマイクロ株式会社の複数の製品に脆弱性

【概要】
トレンドマイクロ株式会社の複数の製品に、該当製品をインストールした状態で他のアプリケーションのインストーラを実行した際に、他のアプリケーションのインストーラが配置してあるディレクトリに存在する特定のDLLが読み込まれてしまう脆弱性が存在し、第三者から任意のコードを実行される可能性がある

【CVE番号】
CVE-2018-6218

【対象】
ウイルスバスターコーポレートエディション 11
ウイルスバスターコーポレートエディション XG
ウイルスバスタービジネスセキュリティ 9.5
ウイルスバスタービジネスセキュリティサービス
Trend Micro Endpoint Sensor 1.6
Trend Micro Deep Security 10.0
ウイルスバスタークラウド（月額版を含む）

【対策】
・パッチを適用する

【参考情報】
トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性について(JVN#28865183)：IPA 独立行政法人情報処理推進機構
 JVN#28865183: トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性
 アラート/アドバイザリ : ユーザーモードフックモジュールにおけるDLL読み込みに関する脆弱性について
 トレンドマイクロ製品に脆弱性、任意のコードを実行される恐れ - ZDNet Japan
【セキュリティニュース】「ウイルスバスター」導入環境にdllハイジャックの脆弱性（1ページ目 / 全2ページ）：Security NEXT

Quagga bgpd に複数の脆弱性

【概要】
Quagga bgpdに複数の脆弱性が存在し、第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性がある
※Quagga：ルーティングソフトウェア

【CVE番号】
CVE-2018-5378
CVE-2018-5379
CVE-2018-5380
CVE-2018-5381

【対象】
Quagga version 1.2.3 より前のバージョン

【対策】
・アップデートする

【参考情報】
https://jvn.jp/vu/JVNVU95518305/index.htmlhttps://jvn.jp/vu/JVNVU95518305/index.html

iOS版のLINEに脆弱性

【概要】
iOS版のLINEにSSL サーバ証明書の検証不備の脆弱性が存在し、暗号通信の盗聴などが行なわれる可能性がある
※LINEのテキストによるトークの内容、LINEのログイン情報（パスワード）、無料通話、ビデオ通話は、本脆弱性の影響を受けないとのこと

【CVE番号】
CVE-2018-0518

【対象】
iOS版 LINE バージョン 7.1.3 以上 7.15 以下
※7.1.3 未満のバージョンおよび 7.16 以上のバージョンは本脆弱性の影響を受けない

【対策】
・アップデートする

【参考情報】
【脆弱性情報】「LINE」iOS版における SSL サーバ証明書の検証不備の脆弱性に関するお知らせ | LINE Corporation | セキュリティ＆プライバシー
 JVN#75453852: iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
 iOS版「LINE」の旧版に脆弱性、サーバー証明書の検証不備により内容改竄の恐れ - 窓の杜

Apache Tomcatに複数の脆弱性

【概要】
The Apache Software Foundation から、Apache Tomcatに関する複数の脆弱性に対するアップデートが公開された
・特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-2018-1304)
・アノテーションによる Servlet の security constraint が適切に設定されない問題 (CVE-2018-1305)

【CVE番号】
CVE-2018-1304
CVE-2018-1305

【対象】
Apache Tomcat 9.0.0.M1 から 9.0.4 まで
Apache Tomcat 8.5.0 から 8.5.27 まで
Apache Tomcat 8.0.0.RC1 から 8.0.49 まで
Apache Tomcat 7.0.0 から 7.0.84 まで

【対策】
・アップデートする（以下本脆弱性対策バージョン）
Apache Tomcat 9.0.5
Apache Tomcat 8.5.28
Apache Tomcat 8.0.50
Apache Tomcat 7.0.85

【参考情報】
JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート
 Apache Tomcatに複数の脆弱性、アップデート推奨 | マイナビニュース

WXR-1900DHP2に複数の脆弱性

【概要】
バッファロー製のWi-Fiルーター「WXR-1900DHP2」に複数の脆弱性が存在し、第三者によって任意のコードなどが実行される可能性がある

【CVE番号】
CVE-2018-0521
CVE-2018-0522
CVE-2018-0523

【対象】
WXR-1900DHP2 ファームウエア Ver.2.48 およびそれ以前

【対策】
・アップデートする

【参考情報】
JVN#97144273: WXR-1900DHP2 における複数の脆弱性
 製品セキュリティ情報｜ BUFFALO バッファロー
 バッファローの無線LANルーター「WXR-1900DHP2」に深刻な脆弱性 | 日経 xTECH（クロステック）
バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告 - ITmedia PC USER
バッファローのWi-Fiルーター「WXR-1900DHP2」にRCE脆弱性など3件 - INTERNET Watch

注意喚起やニュースのアレコレ

サイバーセキュリティ月間がスタート

【概要】
サイバーセキュリティに関する普及啓発強化のため、「サイバーセキュリティ月間」がスタート
期間は、2月1日から3月18日まで

【参考情報】
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
平成30年2月1日サイバーセキュリティ月間における菅内閣官房長官メッセージ | 平成30年 | 内閣官房長官談話など | 記者会見 | 首相官邸ホームページ

「EMET」のサポート終了まで6カ月切る

【概要】
Microsoftの脆弱性緩和ツール「EMET（Enhanced Mitigation Experience Toolkit）」のサポート終了まで6ヶ月を切った

【参考情報】
【セキュリティニュース】脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る（1ページ目 / 全1ページ）：Security NEXT
Enhanced Mitigation Experience Toolkit - EMET

産総研のシステムが外部から不正アクセスを受ける

【概要】
産業技術総合研究所（産総研）のシステムが外部からの不正アクセスを受け、知的財産や個人情報の漏洩の可能性があり、調査が進められている

【参考情報】
産総研：弊所に対する不正なアクセスに関する事案について
 産総研に外部から不正アクセス、個人情報漏えいの恐れ - ITmedia NEWS
産総研で重大なセキュリティインシデント、ネット遮断で調査中 - ZDNet Japan

「Eternalblue」や「Doublepulsar」の攻撃が増加

【概要】
2017年12月以降、「MS17-010」で修正された脆弱性を悪用する「Eternalblue」や「Doublepulsar」の攻撃が増加しており注意が必要。なお、WannaCrypt（WannaCry）の感染活動とは異なる模様。

【参考情報】
Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請 - ZDNet Japan
【セキュリティニュース】「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を（1ページ目 / 全1ページ）：Security NEXT

宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、改ざんされた

【概要】
宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、「JIGSAW RANSOMNIX 2018」という英文と金銭を要求する内容のページが表示される状態になっていた。現在は閉鎖中。

【参考情報】
宮城県食品輸出促進協議会のホームページの改ざんについて（食産業振興課） - 宮城県公式ウェブサイト
 宮城県食品輸出協のＨＰ改ざん被害仮想通貨の支払い求める英文表示される | 河北新報オンラインニュース
 【セキュリティニュース】宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず（1ページ目 / 全1ページ）：Security NEXT

平成30年のサイバーセキュリティに関する総務大臣奨励賞の受賞者が発表

【概要】
セキュリティ分野で功績がある個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を総務省が発表した。受賞は以下のとおり。
個人：篠田佳奈氏（BLUE代表取締役）、外谷渉氏（ラック）
団体：Recruit-CSIRT

【参考情報】
総務省｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
 【セキュリティニュース】セキュリティ分野の総務大臣奨励賞 - 「CODE BLUE」篠田氏など3者が受賞（1ページ目 / 全1ページ）：Security NEXT

平昌五輪公式サイトが開会式の最中にサイバー攻撃を受ける

【概要】
平昌五輪公式サイトが開会式の最中にサイバー攻撃を受け、情報の閲覧やチケットの印刷ができなくなった。なおこの攻撃に利用されたマルウェアは「Olympic Destroyer」と名づけられた。

【参考情報】
平昌五輪開会式に影響を及ぼしたとされる不正プログラムを解析 | トレンドマイクロセキュリティブログ
 平昌五輪公式サイト、開会式の最中にサイバー攻撃でダウン - ITmedia エンタープライズ
 2018冬季平昌オリンピックを標的としたサイバー攻撃について注意喚起
 平昌五輪開会式中のサイバー攻撃、混乱の誘発が狙いか - CNET Japan
平昌オリンピック開会式中のシステム障害についてまとめてみた - piyolog
平昌五輪サイバー攻撃の「真犯人」は？攻撃者、情報錯綜狙う手口 - ITmedia NEWS

ソフトバンクで通信障害が発生

【概要】
2月19日9時30分から18時44分の間にソフトバンクのユーザが固定電話に繋がりにくいという通信障害が発生し、約67万人に影響が出た。

【参考情報】
【復旧】固定電話サービスとの通話がご利用しづらい状況について | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク
 【復旧】固定電話サービスとの通話がご利用しづらい状況について｜4G・3G｜障害情報｜お知らせ｜ワイモバイル（Y!mobile）
固定電話との通話がしづらい状況――「ソフトバンク」「Y!mobile」で通信障害【追記あり】 - ITmedia Mobile
19日のソフトバンク通信障害は約67万人に影響、重大事故に - ケータイ Watch
ソフトバンク、通信障害で約67万人に影響--固定音声網の中継機器に不具合 - CNET Japan
ソフトバンク、大規模通信障害のお詫びを発表野田総務大臣「重大事故の可能性」 - iPhone Mania

WindowsXPとVista、初代Apple TVでiTunes Storeの利用が2018年5月で終了と発表

【概要】
WindowsXPとVista、初代Apple TVでiTunes Storeの利用が2018年5月25日で終了とAppleが発表した。
5月25日以降にiTunes Storeでコンテンツの購入等行うには、Windows7以降に最新版iTunesをインストールする必要がある。

【参考情報】
iTunes Store の提供状況について - Apple サポート
 AppleのiTunes Store、Windows XPとVista、初代Apple TVのサポートを5月で終了 - ITmedia NEWS
初代Apple TVやWindows XP/VistaからのiTunes Store利用停止へ。セキュリティ刷新 - AV Watch
Windows XP/Vista環境で“iTunes Store”が利用不能に～セキュリティ刷新で5月25日から - 窓の杜

ポルシェジャパン、顧客情報約2万8000件が流出

【概要】
ポルシェジャパンが第三者によりデータベースへ不正アクセスされ、顧客情報約2万8000件が流出した。

【参考情報】
Porsche プレスリリースを読む: 不正アクセスによるお客様情報の流出に関するお詫び - ポルシェジャパン
 ポルシェジャパン、顧客メアド2万8000件流出年収情報流出の可能性も不正アクセスで - ITmedia NEWS
ポルシェ日本法人のデータベースに不正アクセス、2万件超の個人情報が漏えい - ZDNet Japan

フィッシングメールやばら撒きメールが多数報告

【概要】
▼フィッシング報告
2018年02月27日：My Softbank ID の詐取を目的としたフィッシング (2018/02/27)
2018年02月23日：Netflix をかたるフィッシング (2018/02/23)
2018年02月20日：LINE をかたるフィッシング (2018/02/20)
2018年02月19日： Apple をかたるフィッシング (2018/02/19)
2018年02月07日：全国銀行協会をかたるフィッシング (2018/02/07)
2018年02月05日：三菱 UFJ ニコスをかたるフィッシング (2018/02/05)
2018年02月01日：セゾン Net アンサーをかたるフィッシング (2018/02/01)

▼ばらまき（件名別）
・カード利用のお知らせ：2018年02月06日、21日、22日、27日
・あなたのApple IDのセキュリティ質問を再設定してください。：2018年02月16日、26日
・2月度発注書送付：2018年02月14日、19日、20日、22日
・口座振替日のご案内【楽天カード株式会社】(楽天カード)：2018年2月28日

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報
 注意情報｜一般財団法人日本サイバー犯罪対策センター
 外部公開用_ウイルス付メールまとめ - Google スプレッドシート

セキュリティレポートのアレコレ

JVN（Japan Vulnerability Notes）

JVN iPedia
※2月21日から「脆弱性対策情報データベースJVN iPedia」と「脆弱性対策情報共有フレームワークMyJVN」を機能強化

今回もここまで読んでいただきありがとうございました。

ではでは！

＜更新履歴＞

2018/03/02 AM　公開

にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2018年2月に起こったセキュリティニュースのアレコレをまとめてみた。

脆弱性のアレコレ

Adobe Flash Playerに脆弱性

Ciscoセキュリティ製品（ASA）に脆弱性

トレンドマイクロ株式会社の複数の製品に脆弱性

Quagga bgpd に複数の脆弱性

iOS版のLINEに脆弱性

Apache Tomcatに複数の脆弱性

WXR-1900DHP2に複数の脆弱性

注意喚起やニュースのアレコレ

サイバーセキュリティ月間がスタート

「EMET」のサポート終了まで6カ月切る

産総研のシステムが外部から不正アクセスを受ける

「Eternalblue」や「Doublepulsar」の攻撃が増加

宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、改ざんされた

平成30年のサイバーセキュリティに関する総務大臣奨励賞の受賞者が発表

平昌五輪公式サイトが開会式の最中にサイバー攻撃を受ける

ソフトバンクで通信障害が発生

WindowsXPとVista、初代Apple TVでiTunes Storeの利用が2018年5月で終了と発表

ポルシェジャパン、顧客情報約2万8000件が流出

フィッシングメールやばら撒きメールが多数報告

セキュリティレポートのアレコレ

JVN（Japan Vulnerability Notes）

JPCERT コーディネーションセンター

Trend Micro

LAC

MBSD

IIJ

piyolog

(n)inja csirt