にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2019年5月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

令和になって既に1ヶ月が経とうとしていますね。

みなさんいかがお過ごしでしょうか。

 

僕ですか?僕は令和になってすぐに生牡蠣を食べてしまい「当たり」を引いてしまうというスタートでした。この時期になぜ生牡蠣を食べてしまったんだろう。。。

 

まぁほら、セキュリティの仕事していると何事も『検証』してみたくなるのと一緒ですよ。はははははは(真顔)

 

さて、気を取り直して前月のまとめです。

  

脆弱性のアレコレ

Windows製品に脆弱性

【概要】

Windows製品に脆弱性が存在し、第三者からリモートから任意のコードを実行される可能性がある。

 

【CVE番号】

CVE-2019-0708

 

【対象】

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003 R2

Windows Server 2003

Windows 7

Windows Vista

Windows XP

 

【対策】

セキュリティ更新プログラムを適用する

 

【参考情報】

リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 - ITmedia エンタープライズ

WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在 - ITmedia エンタープライズ

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜

マイクロソフト、5月の月例パッチでインテル製CPUの不具合などに対処 - ZDNet Japan

依然として100万台弱のWindowsシステムに「BlueKeep」の脆弱性 - ZDNet Japan

WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 | 日経 xTECH(クロステック)

 

 

Windowsタスクスケジューラに脆弱性

【概要】

Windowsタスクスケジューラに脆弱性が存在し、ローカル環境の権限をもつ第三者に権限昇格されてしまう可能性がある

 

【CVE番号】

なし

 

【対象】

Windows 10 32ビット版 および 64ビット版

Windows Server 2019

Windows Server 2016

Windows 8

 

【対策】

不明(2019/05/24時点)

 

【参考情報】

JVNVU#93881163: Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 - ITmedia エンタープライズ

Windowsタスクスケジューラに特権昇格の脆弱性 | マイナビニュース

Windows 10にゼロデイ脆弱性 ~「タスク スケジューラー」でローカル特権昇格 - 窓の杜

【セキュリティ ニュース】Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を(1ページ目 / 全2ページ):Security NEXT

 

Intel製品に脆弱性脆弱性名:Zombieload)

【概要】

Intel製品に脆弱性脆弱性名:Zombieload)が存在し、第三者から外部からサービス運用妨害攻撃(DoS攻撃)を行なわれたり、情報を窃取される可能性がある。

 

【CVE番号】

CVE-2018-12130

セキュリティアドバイザリ:INTEL-SA-00213

 

【対象】

Intel Converged Security & Management Engine (Intel CSME)

12.0 系 12.0.35 より前のバージョン

11.20 系 11.22.65 より前のバージョン

11.10 系 11.11.65 より前のバージョン

11.0 系 11.8.65 より前のバージョン

 

Intel Server Platform Services (Intel SPS)

SPS_E3_05.00.04.027.0 より前のバージョン

 

Intel Trusted Execution Engine (Intel TXE)

4.0 系 4.0.15 より前のバージョン

3.0 系 3.1.65 より前のバージョン

 

【対策】

・アップデートする

 

【参考情報】

Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開 ~“MDS”脆弱性も含む - 窓の杜

インテルCPUに脆弱性、情報盗み取られる恐れも :日本経済新聞

【要対策】Intelプロセッサの新たな脆弱性「MDS」とは? | ギズモード・ジャパン

インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は - ZDNet Japan

Intel製CPUに新たな脆弱性「MDS」、macOSやWindowsのアップデートを | マイナビニュース

 

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2019年5月に出回った不審なメールの件名は以下のとおり

【件名一覧】

▼JC3報告件名

お客様のAmazon ID情報は不足か、正しくないです。

申請書類の提出

注文書の件

請求データ送付します

納品書フォーマットの送付

立替金報告書の件です。

FW: 【(株) . 】

FW: 【重要連絡】

お支払案内書

5/30送り状No報告

5月請求書の件

00000発注文 追加

写真送付の件

写真添付

修正版

出荷明細添付

紙看板送付の件

券類発注書

(修正依頼)

発注分 追加

(※)指定請求書

(※)注文書、請書及び請求書のご送付

2019ご請求の件

【仮版下送付】

【電話未確認】

FW: 【再送】2019/2

Re: 2019ご請求の件

 (※){Re: ,Fwd: ,Fw: ,RE: , , -}のいずれか

アカウント情報検証を完成してください。

お客様のAmazon ID情報は不足か、正しくないです。

アカウント情報検証を完成してください。

警告!!パスワードの入力は数回間違いました。

Apple IDアカウントの情報を完成してください。

【2019年5月】請求額のご連絡

転送された画像 - From:

建材発注書です

FW:(通知)

(有償)注文書

【訂正版】

RE: 通関

 

▼その他

Fw:

 

【参考情報】

注意情報|一般財団法人日本サイバー犯罪対策センター

情報提供|一般財団法人日本サイバー犯罪対策センター

ばらまき型メールカレンダー - Google スライド

外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート



不審な偽サイト(フィッシングサイト)情報

2019年5月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時

NTT グループカードをかたるフィッシング (2019/05/29)

MyEtherWallet をかたるフィッシング (2019/05/22)

 

【参考情報】

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

 

注意喚起やニュースのアレコレ

ユニクロ・GU公式サイトの約46万件のアカウントに不正アクセス

【概要】

ユニクロ・GU公式サイトの約46万件のアカウントが不正アクセスを受け、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がある

 

【参考情報】

 

「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて | FAST RETAILING CO., LTD.

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS

ユニクロ・GU公式サイトで不正ログイン、身体サイズや氏名・住所など含む46万件の個人情報が閲覧された可能性 - INTERNET Watch

ユニクロとGU、顧客情報46万件に不正アクセス被害:朝日新聞デジタル

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた - piyolog

 

ハッキング集団により大手ウイルス対策ベンダ3社が不正アクセスを受ける

【概要】

米セキュリティ企業のAdvIntelが、ハッキング集団「Fxmsp」により、大手ウイルス対策ベンダ3社(TrendMicro、SymantecMcAfee)が不正アクセスを受け、情報が盗まれた可能性があると発表。

 

【参考情報】

 

一部SNSや報道に関して | トレンドマイクロ

トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定 - ITmedia NEWS

ロシアのクラッカー、米大手ウイルス対策ベンダー3社からソースコードを盗み出す - ITmedia エンタープライズ

トレンドマイクロ、テストラボの不正アクセスに関する声明を発表 - 窓の杜

トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解 - ZDNet Japan

謎の「ロシア系ハッカー」、何者? 闇サイトを見ると… [サイバー攻防]:朝日新聞デジタル

トレンドマイクロにサイバー攻撃 ロシア系ハッカーか [サイバー攻防]:朝日新聞デジタル

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog

 

 

政府、反撃用ウイルスを初保有

【概要】

政府はサイバー攻撃を受けた場合に備え、防衛省で反撃用ウイルスを初保有することを決めた。

 

【参考情報】

政府、サイバー攻撃“反撃ウイルス”作成へ 脅威増す「電子戦」に日本の勝機はあるか (1/2) - ITmedia NEWS

政府、反撃用ウイルス初保有へ サイバーで新対処策|【西日本新聞ニュース】

政府、サイバー攻撃に新対処策 「反撃用ウイルス」初保有へ (1/2ページ) - SankeiBiz(サンケイビズ):自分を磨く経済情報サイト

東京新聞:サイバー反撃ウイルス保有へ 有事に備え防衛省、作成方針:政治(TOKYO Web)

  

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

▼情報セキュリティ早期警戒パートナーシップガイドライン

https://www.ipa.go.jp/files/000073901.pdf

https://twitter.com/IPA_anshin

 

JPCERT コーディネーションセンター

 

マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

マルウエアTSCookieの設定情報を正常に読み込めないバグ(続報) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

JC3

注意情報|一般財団法人日本サイバー犯罪対策センター注意情報|一般財団法人日本サイバー犯罪対策センター

 

Trend Micro

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 | トレンドマイクロ セキュリティブログ

「Trickbot」の新しい挙動を確認、リダイレクトURLにより検出を回避 | トレンドマイクロ セキュリティブログ

「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ

iframeを利用した新しいサポート詐欺の手口を確認 | トレンドマイクロ セキュリティブログ

「CVE-2019-3396」の利用を再び確認、ルートキットと仮想通貨発掘マルウェアを拡散 | トレンドマイクロ セキュリティブログ

3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用 | トレンドマイクロ セキュリティブログ

「Microsoft SharePoint」の脆弱性「CVE-2019-0604」を解説、遠隔からのコード実行が可能に | トレンドマイクロ セキュリティブログ

Windowsインストーラを悪用し不正コードを実行する手法を解説 | トレンドマイクロ セキュリティブログ

ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用 | トレンドマイクロ セキュリティブログ

「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ | トレンドマイクロ セキュリティブログ

「Emotet」が新しい検出回避手法を追加 | トレンドマイクロ セキュリティブログ

Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ | トレンドマイクロ セキュリティブログ

正規ブラウザ拡張機能を利用するフィッシング攻撃を確認 | トレンドマイクロ セキュリティブログ

「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認 | トレンドマイクロ セキュリティブログ

  

IIJ 

wizSafe Security Signal 2019年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

Oracle WebLogic Serverの脆弱性(CVE-2019-2725)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

ヤマダ電機通販サイトの不正アクセスについてまとめてみた - piyolog

全国で発生した電子マネーやギフトカードのシステム障害についてまとめてみた - piyolog

ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた - piyolog

東京都保健医療公社 多摩北部医療センターの不正アクセスについてまとめてみた - piyolog

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた - piyolog

Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた - piyolog

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog

東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた - piyolog

改元関連の不具合やシステム障害についてまとめてみた - piyolog

「ac.jp」ドメインの審査不備問題についてまとめてみた - piyolog

 

徳丸浩の日記

2019年1月から5月に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記

[書評]噂の学園一美少女な先輩がモブの俺に惚れてるって、これなんのバグですか? | 徳丸浩の日記

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

    ∧_∧
   (´ω`)

梅雨明けてない
   じゃないすか!


   n ∧_∧n
   ヽ( ;ω;)ノ
   〉  )
   <_< ̄>_>

  やだ―――!

 

 

<更新履歴>

2019/06/03 PM 公開