2019年8月に起こったセキュリティニュースのアレコレをまとめてみた。
どもどもにゃんたくです(「・ω・)「ガオー
ちょっと今月はいつもより更新が遅れてしまいました…
色々やることが多くて…
※言い訳するな(゚д゚)!
そういえば先月8月は転職してから初めてのセキュリティキャンプに参加してきました。
名刺持ったし、白い犬のTシャツ、、、間違えたスヌーピーのTシャツ着たし問題ないな。
— にゃん☆たく (@taku888infinity) August 15, 2019
さて、北府中へ向かおう。 pic.twitter.com/NZukWt83ws
ついたたたたた。 #seccamp pic.twitter.com/SxBikZUeu9
— にゃん☆たく (@taku888infinity) 2019年8月15日
なぜスヌーピーのTシャツ着て行ったかは察していただけると…
今年も十数名の学生のと絡まさせていただいたのですが、非常にセキュリティに対して意欲的な方ばかりで、その『圧』につぶされてしまいそうでした…いや最近の学生やばいよやばいよ。
では、前月のまとめです。
脆弱性のアレコレ
Webminに脆弱性
【概要】
Webminに脆弱性が存在し、外部から第三者により任意のコマンドが実行されてしまう可能性がある。
Webmin:LinuxなどのUnix系オペレーティングシステムを設定できるウェブブラウザベースのシステム管理ツール
【CVE番号】
CVE-2019-15107
CVE-2019-15231
【対象】
Webmin 1.920 およびそれ以前
Webmin 1.882から1.921
【対策】
・アップデートする
【参考情報】
https://www.npa.go.jp/cyberpolice/important/2019/201908231.html
https://internet.watch.impress.co.jp/docs/news/1203427.html
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-008300.html
http://www.security-next.com/107598
Windows Serverに脆弱性
【概要】
Windows Serverに脆弱性が存在し、リモート デスクトップ サービスにリモートでコードが実行される可能性がある。
【CVE番号】
CVE-2019-1181
CVE-2019-1182
【対象】
Microsoft Windows Server 2008R2
Microsoft Windows Server 2012R2
【対策】
・パッチを適用する
【参考情報】
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182
https://www.itmedia.co.jp/news/articles/1908/14/news059.html
https://japan.zdnet.com/article/35141262/
不審なメールや偽サイトのアレコレ
不審なメール情報
2019年8月に出回った不審なメールの件名は以下のとおり
【件名一覧】
アカウント情報検証を完成してください。
お客様のApple ID情報は不足か、正しくないです。
警告!!パスワードの入力は数回間違いました。
仕事のご健闘を祈り致します。
Apple IDアカウントの情報を完成してください。
あなたのApple IDのセキュリティ質問を再設定してください。
【重要】楽天株式会社から緊急のご連絡
アカウントのセキュリティ審査を実施してください。
アカウントがユーザー利用規約に違反しています。
アカウントとオファーは一時的に禁止されます。
【参考情報】
https://www.jc3.or.jp/topics/virusmail.html
https://www.jc3.or.jp/topics/vm_index.html
不審な偽サイト(フィッシングサイト)情報
2019年8月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
東京メトロをかたるフィッシング (2019/08/30)
Amazon をかたるフィッシング (2019/08/22)
Apple をかたるフィッシング (2019/08/20)
メルカリをかたるフィッシング (2019/08/14)
MyEtherWallet をかたるフィッシング (2019/08/09)
【参考情報】
https://www.antiphishing.jp/news/alert/
注意喚起やニュースのアレコレ
三井住友カードスマホアプリに不正ログイン
【概要】
三井住友カードスマートフォンアプリ「Vpassアプリ」に第三者から不正ログインがあり、約1万6千件のアカウントに対し、ログインされた可能性があると発表した
【参考情報】
https://www.smbc-card.com/company/news/news0001468.pdf
https://www.itmedia.co.jp/news/articles/1908/23/news102.html
https://iphone-mania.jp/news-257325/
https://internet.watch.impress.co.jp/docs/news/1203094.html
Twitter社のCEOのTwitterアカウントが乗っ取られる
【概要】
Twitter社のジャック・ドーシーCEOのTwitterアカウントが第三者によって乗っ取られ、ツイートが連騰された。なお、手口はSIMスワッピングによるものと報道されている
【参考情報】
https://piyolog.hatenadiary.jp/entry/2019/09/01/064336
https://www.itmedia.co.jp/news/articles/1908/31/news020.html
https://www.gizmodo.jp/2019/09/jack-dorsey-twitter-account-hacked.html
https://gigazine.net/news/20190831-twitter-jack-dorsey-account-hacked/
https://piyolog.hatenadiary.jp/entry/2019/09/01/064336
東京メトロを騙るメールが出回る
【概要】
「地下鉄カードのポイントの現金返還キャンペーン」という件名の東京メトロを騙るフィッシングメールが出回り、フィッシィング対策協議会が注意喚起を行った。
【参考情報】
https://www.tokyometro.jp/info/202861.html?width=816&height=650
https://www.itmedia.co.jp/news/articles/1908/30/news114.html
https://travel.watch.impress.co.jp/docs/news/1204499.html
https://internet.watch.impress.co.jp/docs/news/1204492.html
https://www.antiphishing.jp/news/alert/tokyometro_20190830.html
宇宙飛行士が宇宙空間から不正アクセスを行った疑い
【概要】
NASAの宇宙飛行士が、宇宙ステーションから離婚訴訟中のパートナーの銀行口座に不正アクセスを実行したとして容疑をかけられている。
【参考情報】
https://gigazine.net/news/20190826-space-crime-claim/
https://www.afpbb.com/articles/-/3241282
https://www.bbc.com/japanese/49470374
https://www.yomiuri.co.jp/science/20190825-OYT1T50180/
https://piyolog.hatenadiary.jp/entry/2019/08/26/073000
AWS東京リージョンで大規模障害が発生
【概要】
AWS東京リージョンで障害が発生し、様々なサービスが停止する大規模障害につながった。
【参考情報】
https://www.sbbit.jp/article/cont1/36915
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/082900038/
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/090300365/
https://gigazine.net/news/20190905-aws-outage-data-loss/
https://www.itmedia.co.jp/news/articles/1908/23/news117.html
https://www.itmedia.co.jp/news/articles/1908/26/news059.html
https://www.itmedia.co.jp/news/articles/1908/29/news069.html
https://piyolog.hatenadiary.jp/entry/2019/08/23/174801
「Incapsula」の顧客情報が外部に流出
【概要】
Impervaのクラウド型Webアプリケーションファイアウォール「Incapsula」の顧客情報が外部に流出したと発表した。
【参考情報】
https://www.softbanktech.co.jp/-/media/SMC/news/topics/info/2019/pdf/20190828_imperva.pdf
http://www.security-next.com/107680
https://www.zdnet.com/article/imperva-discloses-security-incident-impacting-cloud-firewall-users/
https://piyolog.hatenadiary.jp/entry/2019/08/28/070922
ソフトバンク「SUPER FRIDAY」を騙る迷惑メールが出回る
【概要】
ソフトバンク「SUPER FRIDAY」を騙り、ファミチキや吉野家の牛丼プレゼントするという迷惑メールが出回り、ソフトバンクが注意喚起を行った。
【参考情報】
https://www.softbank.jp/mobile/info/personal/news/cm_campaign/20190822a/
https://www.itmedia.co.jp/news/articles/1908/22/news068.html
https://internet.watch.impress.co.jp/docs/news/1203445.html
http://www.security-next.com/107520
セキュリティレポートのアレコレ
IPA(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/publications/hakusyo/2019.html
▼コンピュータウイルス・不正アクセスの届出事例[2019年上半期(1月~6月)](PDF)
https://www.ipa.go.jp/files/000077200.pdf
JPCERT コーディネーションセンター
https://blogs.jpcert.or.jp/ja/2019/08/malconfscan-with-cuckoo.html
http://www.jpcert.or.jp/press/priz/2019/PR20190808-priz.html
http://www.jpcert.or.jp/newsflash/2019081401.html
http://www.jpcert.or.jp/at/2019/at190033.html
Trend Micro
https://blog.trendmicro.co.jp/archives/22202
https://blog.trendmicro.co.jp/archives/22211
https://blog.trendmicro.co.jp/archives/22184
https://blog.trendmicro.co.jp/archives/22119
https://blog.trendmicro.co.jp/archives/22096
https://blog.trendmicro.co.jp/archives/22082
McAfee
https://blogs.mcafee.jp/5g-preparedness-toolkit
https://blogs.mcafee.jp/service-close-mobile-payment-safety
https://blogs.mcafee.jp/new-android-malware-google-play
Kaspersky
https://blog.kaspersky.co.jp/ransomware-in-fortnite-cheats/23971/
https://blog.kaspersky.co.jp/jp-nenkin-phishing/23924/
https://blog.kaspersky.co.jp/selfie-with-id-card-scam/23905/
https://blog.kaspersky.co.jp/contact-form-spam/23899/
IIJ
https://wizsafe.iij.ad.jp/2019/08/717/
MBSD
https://www.mbsd.jp/blog/20190807.html
https://www.mbsd.jp/blog/20190808.html
https://www.mbsd.jp/blog/20190816.html
https://www.mbsd.jp/blog/20190816_3.html
https://www.mbsd.jp/blog/20190816_2.html
https://www.mbsd.jp/blog/20190827.html
piyolog
▼8月(17件)
https://piyolog.hatenadiary.jp/archive/2019/8
▼8月一部
https://piyolog.hatenadiary.jp/entry/2019/08/04/011910
https://piyolog.hatenadiary.jp/entry/2019/08/05/023636
https://piyolog.hatenadiary.jp/entry/2019/08/11/060157
https://piyolog.hatenadiary.jp/entry/2019/08/14/065733
https://piyolog.hatenadiary.jp/entry/2019/08/20/071725
https://piyolog.hatenadiary.jp/entry/2019/08/22/180000
https://piyolog.hatenadiary.jp/entry/2019/08/23/174801
https://piyolog.hatenadiary.jp/entry/2019/08/26/073000
https://piyolog.hatenadiary.jp/entry/2019/08/28/070922
https://piyolog.hatenadiary.jp/entry/2019/08/29/170612
今回もココまで読んでいただきありがとうございました。
ではでは!
○
今宵の月は...
__∧∧_
/\ (*゚ー゚)\
\/| ̄∪∪ ̄|\
\|____|
∪∪
<更新履歴>
2019/09/10 PM 公開