2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

今年も残り2ヶ月を切りましたね･･･2018年もあっという間に終わりそうです。

そうそう、そんな僕は今年初めてこちらに参加してきました！

codeblue.jp

着いたよ🤪#codeblue_jp pic.twitter.com/xyRBVnJAGy
— にゃん☆たく (@taku888infinity) November 1, 2018

海外のカンファレンスなどにもまだ参加したことない自分にとって、外国のセキュリティリサーチャー等の話が聴けたのは本当にタメになりました。。。。。

え？抽象的すぎるって？ごめんて。。。

実は今回話を聴きながら、彼らがどうやって講演するのか（話し方やスライドの作り方）を実はチェックしていました。

なぜかって？それは来月のまとめブログまで内緒でお願いします(〃´・ω・`)ゞえへへっ♪

さ、前月のまとめにさっさといっちゃいましょー！

脆弱性のアレコレ
- 「FileZen」に複数の脆弱性
- 「Cisco Webex」に脆弱性
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

「FileZen」に複数の脆弱性

【概要】
株式会社ソリトンシステムズが提供する「FileZen（ファイル受け渡し専用アプライアンス）」に複数の脆弱性が存在し、
第三者からリモートで任意のコマンドを実行されたり、任意のファイルをアップロードされる可能性がある。

【CVE番号】
CVE-2018-0693
CVE-2018-0694

【対象】
FileZen V3.0.0 から V4.2.1 まで

【対策】
・アップデートする

【参考情報】
FileZenのための緊急パッチ(V4.2.2)適用のお願い | サポートからのお知らせ | サポート | ソリトンシステムズ
 株式会社ソリトンシステムズ製の「FileZen」における複数の脆弱性について(JVN#95355683)：IPA 独立行政法人情報処理推進機構
 JVN#95355683: FileZen における複数の脆弱性
 【セキュリティニュース】ファイル送受信用アプライアンス「FileZen」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT

「Cisco Webex」に脆弱性

【概要】
Cisco Webexに脆弱性が存在し、第三者によりローカルのユーザがシステム権限で任意のコマンドを実行する可能性がある。

【CVE番号】
CVE-2018-15442

【対象】
Cisco Webex Meetings Desktop App 33.5.6 より前のバージョン
Cisco Webex Productivity Tools 32.6.0 から 33.0.5 まで (33.0.5 を除く)

【対策】
・アップデートする（以下本脆弱性修正バージョン）
Cisco Webex Meetings Desktop App 33.5.6 およびそれ以降
Cisco Webex Productivity Tools 33.0.5 およびそれ以降

【参考情報】
Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性 (CVE-2018-15442) に関する注意喚起
 【セキュリティニュース】ビデオ会議ツール「Cisco Webex」に脆弱性 - 実証コード公開済み（1ページ目 / 全2ページ）：Security NEXT

不審なメールや偽サイトのアレコレ

不審なメール情報

2018年10月に出回った不審なメールの件名は以下のとおり

【件名一覧】
10月請求書の件
2018年10月度　御請求書
RE: 10月分WO
【請求書、見積書送付】30/10-11
再）ご請求書~
請求書送信のご連絡
預かり金依頼書の送付（追い金）
注文書の件
申請書類の提出
立替金報告書の件です。
納品書フォーマットの送付
請求データ送付します

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
 情報提供｜一般財団法人日本サイバー犯罪対策センター
 外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2018年10月にフィッシングサイト協議会で報告された情報は以下のとおり
※（）は報告日時
[更新] MUFG カードをかたるフィッシング (2018/10/24)
Amazon をかたるフィッシング (2018/10/19)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

注意喚起やニュースのアレコレ

2018年インターネット検索で最もリスクの高い有名人が発表

【概要】
マカフィーが2018年インターネット検索で最もリスクの高い有名人について発表し、1位に女優の『ルビー・ローズ』が選ばれた。

【参考情報】
オージールビー・ローズがインターネット検索で最も危険なセレブに
 Aussie Ruby Rose is McAfee's Most Dangerous Celebrity | McAfee Blogs
マカフィー、2018年版「インターネット検索で最もリスクの高い有名人」を発表～今年の1位は女優のルビー・ローズ～｜マカフィー株式会社のプレスリリース

日本気象協会を騙る偽メールに注意

【概要】
日本気象協会は天気予報専門メディア「tenki.jp」を騙ったメールが出回っているとして注意喚起を行なった。

【参考情報】
日本気象協会を装った迷惑メールにご注意ください | ニュースリリース・日本気象協会からのお知らせ | 日本気象協会
 日本気象協会かたる迷惑メールに注意「台風は最悪のコースへ」など気象情報装う - ねとらぼ
 気象協会装い迷惑メールウイルス感染の恐れ :日本経済新聞
 【セキュリティニュース】日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口（1ページ目 / 全1ページ）：Security NEXT

性的脅迫（セクストーション）の手口を利用した詐欺メールが増加

【概要】
性的脅迫（セクストーション）の手口を利用したビットコインを要求する詐欺メールが増加しており注意が必要。
セクストーションとは、「sex（性的な）」と「extortion（ゆすり）」を掛け合わせた造語

【参考情報】
安心相談窓口だより：IPA 独立行政法人情報処理推進機構
 「アダルトサイト経由のハッキング」で脅す詐欺メール、12日間で250万円を詐取か | トレンドマイクロセキュリティブログ
 ビットコイン要求する詐欺メール出回る「アダルトサイトアクセス時のビデオばらまく」と脅迫 - ITmedia NEWS

Oracleが四半期毎の定期パッチを公開

【概要】
Oracleが四半期毎の定期パッチを公開し、301件の脆弱性を修正した。
次回は、2019年1月15日に公開予定。

【参考情報】
CPU Oct 2018
オラクルが10月の定例パッチ公開--301件の脆弱性を修正 - ZDNet Japan
Oracle、Javaやデータベースなど301件の脆弱性を修正速やかに適用を - ITmedia NEWS
【セキュリティニュース】Oracle、四半期定例パッチをリリース - 脆弱性301件を修正（1ページ目 / 全1ページ）：Security NEXT

「libssh」に認証回避の脆弱性

【概要】
「libssh」に認証回避の脆弱性が存在しており、アップデートすることが推奨された。
なお、OpenSSHにはこの問題は存在しておらず、libsshとOpenSSH、libssh2とlibsshとはまったくの別物である。

【参考情報】
libssh 0.8.4 and 0.7.6 security and bugfix release – libssh
libsshに認証回避の脆弱性、要注意 | マイナビニュース
 「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
libsshの脆弱性情報(Important: CVE-2018-10933) - 脆弱性ブログ

ランサムウェア「GandCrab」の復号ツールが公開

【概要】
ランサムウェア「GandCrab（ガンクラブ）」の復号ツールが公開
GandCrab（ガンクラブ）：支払いに仮想通貨「DASH」を使用する身代金請求型のマルウェア

【参考情報】
The No More Ransom Project
ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告 - ZDNet Japan
ランサムウェア「GandCrab」対応の復号ツール公開、複数バージョンに対応 - ZDNet Japan
宇陀市立病院がランサムウエア被害、身代金は支払わず :日本経済新聞
 【セキュリティニュース】ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人（1ページ目 / 全2ページ）：Security NEXT

Windowsのゼロデイ脆弱性がTwitterユーザーにより公開される

【概要】
「SandboxEscaper」と名乗るTwitterユーザーが、この2ヶ月の間にWindowsのゼロデイ脆弱性を2回公開した。

【参考情報】
Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開 - ZDNet Japan
Windows 10に未解決の脆弱性、任意のファイルが削除される恐れ - ITmedia エンタープライズ
 Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜
 【セキュリティニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物（1ページ目 / 全2ページ）：Security NEXT

セキュリティレポートのアレコレ

IPA（独立行政法人 情報処理推進機構）

JPCERT コーディネーションセンター

▼JPCERT/CC インシデント報告対応レポート [2018年7月1日～2018年9月30日]
http://www.jpcert.or.jp/pr/2018/IR_Report20181016.pdf

▼JPCERT/CC 活動概要[2018年7月1日～2018年9月30日]
http://www.jpcert.or.jp/pr/2018/PR20181016.pdf

インターネット定点観測レポート(2018年 7～9月)
JPCERTコーディネーションセンター公式ブログ「JPCERT/CC Eyes」を開設しました！ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
 マルウエアTSCookieの設定情報を正常に読み込めないバグ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

今回もココまで読んでいただきありがとうございました。

ではでは！

.　　∧_∧
　（ ´・ω・)
　//＼￣￣旦＼
／/ ※ ＼＿＿＿＼
＼＼　※ 　※ 　※ ヽ
　＼ヽ-＿_＿–＿__ヽ

＜更新履歴＞

2018/11/06 AM　公開

2018/11/08 AM　【MBSD】の項目修正

にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。