どもどもにゃんたくです(「・ω・)「ガオー
12月になってしまいましたね。今年も残り一か月です。
この時期は忘年会や飲み会に参加される方も多いと思います。
酔ってカバンを落とした、会社用のPCやスマホ、社員証を落としたという話を沢山聞く時期でもありますので、皆さんご注意を。
日本を今一度にゃん☆たくいたし申候 pic.twitter.com/8EvCWE3Vmn
— にゃん☆たく (@taku888infinity) 2019年11月20日
たまたまこの場所を訪れた時間帯は誰もいなく、ひとりぼっちで龍馬の視線の先の景色を眺めていたんですが、ぼくはこの龍馬のようになにか日本のためにできているのか?と感じてしまいました。
最近沢山の方々にお会いする機会が増え、色々話したりするのですが、自分はまだまだ未熟でダメだなぁと感じることが多いです。
でも「Twitter見てますよ!」とか「ブログ参考にしてます!」とか言っていただくことも増えました。
もちろんそれに胡坐をかくつもりはないですが、こういう活動は続けていこうと思っています。
少しでもセキュリティに対して興味を持ってくれる人が増えてくれると信じていますし。
というわけで、今後も頑張りますので皆さんよろしくお願いいたします。
では前月のまとめです。
脆弱性のアレコレ
ISC BIND 9に脆弱性
【概要】
ISC BIND 9に脆弱性が存在し、外部から本脆弱性を突かれるとサービス拒否や品質低下を引き起こす可能性がある
【CVE番号】
CVE-2019-6477
【対象】
BIND 9.14系 9.14.1 から 9.14.7 まで
BIND 9.12系 9.12.4-P1 から 9.12.4-P2 まで
BIND 9.11系 9.11.6-P1 から 9.11.12 まで
BIND Supported Preview Edition 9.11.5-S6 から 9.11.12-S1 まで
【対策】
・修正済みバージョンを適用する(以下本脆弱性修正)
BIND 9.11.13
BIND 9.14.8
BIND Supported Preview Edition version 9.11.13-S1
【参考情報】
ISC BIND 9 の脆弱性に関する注意喚起
(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477)
【セキュリティ ニュース】「BIND 9」にサービス拒否の脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
「BIND 9」にサービス運用妨害の脆弱性、アップデートを - INTERNET Watch
【参考Tweet】
今回のBINDの脆弱性ですが、
— Yasuhiro Morishita (@OrangeMorishita) 2019年11月21日
・情報を読んだ人なら、PoCを比較的簡単に作れると思われる
・影響範囲が広く、対象数も多い
- 権威サーバーとフルリゾルバーの双方に影響
- 現在のESVである、BIND 9.11系も対象
- 設定の追加で脆弱性を回避できるが、namedの再起動が必要
たんたんと対応を。。
不審なメールや偽サイトのアレコレ
不審なメール情報
2019年11月に出回った不審なメールの件名は以下のとおり
【件名一覧】
Apple IDアカウントの情報を完成してください。
アカウント情報を更新、確認してください。
【重要】楽天株式会社から緊急のご連絡
アカウントのセキュリティ審査を実施してください。
アカウントとオファーは一時的に禁止されます。
officeアカウント情報を完善してPinコードを設定。
アカウント使用異常。
できるだけ早くアカウント情報をご更新ください。
アカウント情報を更新、確認してください。
【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート
不審な偽サイト(フィッシングサイト)情報
2019年11月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
PayPay をかたるフィッシング (2019/11/22)
MyJCB をかたるフィッシング (2019/11/12)
三井住友銀行をかたるフィッシング (2019/11/01)
【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2019/11/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | MyJCB をかたるフィッシング (2019/11/12)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友銀行をかたるフィッシング (2019/11/01)
注意喚起やニュースのアレコレ
マルウェアのEmotet(エモテット)感染が国内で急増
【概要】
実在の組織などになりすましたメールに添付して送り付けられるマルウェアのEmotet(エモテット)感染が国内で急増しており、各メディアで注意喚起が行われた
【参考情報】
マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース
なりすましメールで自己増殖 「エモテット」感染広がり:朝日新聞デジタル
最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル
菅官房長官、PCウイルスで注意喚起 「エモテット」:時事ドットコム
コンピューターウイルス「エモテット」まん延の恐れ :日本経済新聞
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog
【参考Tweet】
【注意喚起】(1/2)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2019年11月28日
10月後半より、マルウエア Emotet の感染に関する相談を多数受けているとして、JPCERT/CC が注意喚起をしています。
特に実在の組織や人物になりすましたメールに添付された、悪性な Word ファイルによる感染被害が多いとのことです。注意してください!
(続く)
この勢いに乗っかって私が見つけたEmotet感染に繋がるDocファイルの画像集置いときます。
— watoly (@wato_dn) 2019年11月27日
開いた瞬間印象に残りやすいと思うので、注意喚起や想起に使えるかもです。
もちろんこれ以外のバージョンもありますし、今後攻撃者によって新バージョンが更新されていくと思います。 pic.twitter.com/odPfpUBTpB
Emotet感染した場合は
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) 2019年11月28日
感染して更なる攻撃に利用される情報を持って行かれました。という「お詫び」
更なる攻撃としてなりすましメールが送信されています。という「注意喚起」
の2つに分けてリリースを出すのが正解なのかもしれませんね。
EMOTET/TRICKBOT 対策でできそうなこと。中小企業向け。
— moto_sato (@58_158_177_102) 2019年11月30日
1. ウイルス対策ソフトのスキャン設定の見直し
今のところパターンが追い付いていないほど亜種が多いが、ずっと検知できないわけではない
ただし、適切にAVを設定していない会社が多い印象
・リアルタイム/オンデマント検知を有効
先日の #Emotet (だけではないのですが)対策で既存のAVでもできるよ、という話を書きましたが、具体的な事を少し書こうかなと思います(仕事でも問合わせが多いので)。エンタープライズ向けとコンシュマー向けのAVの違いの一番大きなところは、細かい設定がいろいろできることです(続
— hiro_ (@papa_anniekey) 2019年12月1日
【おまけ】
Emotetに感染させる件名一覧を載せておきます(確認できているもの)
=================================================================
コメント
データ
ドキュメント
メッセージ
メッセージを繰り返す
リマインダー
一覧
備考
助けて
情報
新バージョン
最後のオプション
現在のバージョン
[本日23:59まで]amazon.comに更新割引クーポンが発行されました
請求書の件です。
領収書
支払い書類
お支払い -
必要条件
支払通知
気づく
重要
Agreement -
Payment Advice Note #
Invoice - week from
revised invoice #
Maintenance Invoice sent
Invoice Discrepency vs Quote #
Skipped Invoice - L5630 from
Customer Feedback Information for
Urgent info! -
Report for
Scan Date for
Job -
Submit Invoice
Your Invoice
Cambiar los terminos de pago de sus servicios de Ma Jose
Cambion de su tarifa de Ma Jose
Su tarifa para confirmacion de Ma Jose
Agreement
Application pack ~
Comments
Comments for
Compliance report
Compliance report -
Confirmation -
Customer Feedback Information -
Customer Feedback Information for
Customer Statement
Documents
Enquiry
Enquiry for
Facturacion Naturgy
Feedback Information
Files
FW: Scan from a Huawei MFP
Fwd: RE: Re: Shipment Document
General Enquiry for
Hello
INFO (PRODUCTION) -
INVOICE JLL2019-0095
Invoice n
La documentation d'avril d’
List
List -
Mail from
Notice
Notice for
Notre reponse -
Notre reponse d’
RE: *****SPAM*****- Thanks For Your Effort So !!
RE: ***SPAM*** Thanks For Your Effort So !!
Re: Darlehen!
Re: Hello
RE: SOA - Long Overdue Invoices
Renewals -
Report
Request for quotation
RFQ for
RV: *****SPAM*****- Thanks For Your Effort So !!
Scan Data -
Scan Data for
Service
Signed Agreement
Statement -
URGENT MESSAGE
=================================================================
▼参考
お知らせ
トレンドマイクロの顧客情報12万人分が流出
【概要】
トレンドマイクロの元従業員が在職時に不正アクセスを行い顧客情報12万人分を故意的に流出させ、第三者に提供し、その情報が詐欺犯罪に悪用された。
【参考情報】
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び | トレンドマイクロ
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
トレンドマイクロから最大12万件の顧客データ流出 元従業員が不正に持ち出し - ITmedia NEWS
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表 - ZDNet Japan
【参考Tweet】
セキュリティー企業にとって最悪のインシデント。管理どうなってんの? / “トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog” https://t.co/95AiiqdH2U
— 楠 正憲 (@masanork) 2019年11月5日
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog https://t.co/Cl2GeaMl1Q
— ビタワン🐕脱サラちゃん&社畜ちゃん連載中 (@vitaone_) 2019年11月6日
ㅤ
計画的犯行…えげつないですね…😰
気象庁を騙るメールが出回る
【概要】
気象庁を騙り、不審なアプリをダウンロードさせるメールが出回り、注意喚起が行われた。
【参考情報】
気象庁の報道発表を装った迷惑メールにご注意下さい(PDF)
https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
2019/11/06(水) 気象庁を騙る不審メールの調査 - bomb_log
気象庁を装った迷惑メールに注意 偽アプリのダウンロードを促す - ITmedia NEWS
気象庁装い “偽アプリ”ダウンロード促すメールに注意を! | NHKニュース
【参考Tweet】
【偽サイトにご注意!】(R1.11.6)気象庁の報道発表を装って偽アプリをダウンロードさせようとする迷惑メールが出回っています。
— 気象庁 (@JMA_kishou) 2019年11月6日
現在、気象庁ではアプリの配布は行っていません。心当たりのないメールの不審なリンクはアクセスしないようご注意ください。https://t.co/NxLGCoIR2n pic.twitter.com/QCZGymJFbA
気象庁を騙って送られたとされる #不審メール から誘導されるマルウェアについて調査しました。#Vidar #SmokeLoader と考えています。
— bom (@bomccss) 2019年11月9日
■件名
案内・申請
■送信元アドレス
気象庁(を詐称)
2019/11/06(水) 気象庁を騙る不審メールの調査https://t.co/3aIMz0cBxJ
11月16日に気象庁を騙る不審メールが少量ですがばらまかれています
— abel (@abel1ma) 2018年11月16日
件名 津波警報発表
誘導先URL hxxp://jma-go[.]jp/jma/tsunami/tsunami_regions.scr
47.74.255[.]111 https://t.co/veEphf0OzW
信頼できるサイトの見分け方の解説が問題視される
【概要】
AbemaTVで気象庁を装った偽メール問題について「信頼できるサイト」の見分け方を専門家が解説した内容についてTwitter等で問題視された。
【参考情報】
気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説
東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter
【参考Tweet】
. @AbemaTIMES セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。
— Osumi, Yusuke😇 (@ozuma5119) 2019年11月7日
昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。https://t.co/P1dHZia5pr
> 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」
おそらくこの件は、番組スタッフが「怪しいサイトの見分け方」を事前にググって(トレンドマイクロとかの解説を見つけてきて)調べて解説画面を用意していて、レギュラーコメンテーターの最年少先生は用意された題材にその場でテキトーな解説を加えただけなんだろうと予想。https://t.co/u5yjiEVf3Y
— Hiromitsu Takagi (@HiromitsuTakagi) 2019年11月9日
https://t.co/9yiw1UmLxX
— Miyahan (@miyahancom) 2019年11月8日
東大最年少准教授「httpsなサイトは90%安全www」
指摘『すでに多くのフィッシングサイトはhttps。不正確な注意喚起は被害を増やすだけだ』
東大最年少准教授「絶対安全とは言ってないのでセーフwwwオレは正しいwww」
専門家としても人としてもダメだこりゃ。
「BlueKeep」悪用したサイバー攻撃が開始
【概要】
「BlueKeep」(脆弱性「CVE-2019-0708」)を悪用したサイバー攻撃が開始されたとして注意喚起が行われた
【参考情報】
Microsoft works with researchers to detect and protect against new RDP exploits - Microsoft Security
【セキュリティ ニュース】「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を(1ページ目 / 全3ページ):Security NEXT
マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起 - ZDNet Japan
脆弱性「BlueKeep」悪用したWindowsへのサイバー攻撃、ついに始まる | マイナビニュース
BlueKeepを悪用した攻撃が拡大のおそれ、早急にアップデートを | マイナビニュース
【参考Tweet】
CVE-2019-0708 RDP vulnerability megathread, aka BlueKeep.
— Kevin Beaumont (@GossiTheDog) 2019年5月14日
Going to nickname it BlueKeep as it’s about as secure as the Red Keep in Game of Thrones, and often leads to a blue screen of death when exploited.
セキュリティレポートのアレコレ
IPA(独立行政法人情報処理推進機構)
インターネット安全教室 教材ダウンロード:IPA 独立行政法人 情報処理推進機構
サイバーレスキュー隊(J-CRAT)活動状況[2019年度上半期]
https://www.ipa.go.jp/files/000079070.pdf
JPCERT コーディネーションセンター
マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet の感染活動について
PSIRT Services Framework Version 1.0 日本語版(PDF)
https://www.first.org/education/PSIRT_Services_Framework_v1.0_ja.pdf
Trend Micro
WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」を確認、競合コインマイナーも排除 | トレンドマイクロ セキュリティブログ
ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を | トレンドマイクロ セキュリティブログ
「eスポーツ」を狙う脅威、現在と今後の危険を解説 | トレンドマイクロ セキュリティブログ
macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 | トレンドマイクロ セキュリティブログ
標的型攻撃手法解説:「APT33」によるC&C追跡困難化 | トレンドマイクロ セキュリティブログ
「BlueKeep」脆弱性を利用する攻撃・続報 | トレンドマイクロ セキュリティブログ
McAfee
Office 365のユーザーを狙う偽のボイスメールメッセージ
スペインのMSSP、ランサムウェアBitPaymerの標的に
Kaspersky
https://blog.kaspersky.co.jp/ciso-2019/24385/
https://blog.kaspersky.co.jp/terminator-1-2-cybersecurity/24447/
https://blog.kaspersky.co.jp/terminator-dark-fate-chips/24440/
https://blog.kaspersky.co.jp/beware-of-fleeceware/24433/
IIJ
wizSafe Security Signal 2019年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
IIJ Security Diary: TCP SYN/ACK リフレクション攻撃の観測 (2019年10月)
MBSD
標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く | MBSD Blog
Microsoft Security Response Center
[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨 – Microsoft Security Response Center
piyolog
激安PC購入でサングラスが届くfacebookに広告表示されたトラブルサイトについてまとめてみた - piyolog
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
気象庁報道発表を騙る偽装メールについてまとめてみた - piyolog
ラクマ不正ログインとその後の高額取引についてまとめてみた - piyolog
Office 365のメール受信障害についてまとめてみた - piyolog
QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた - piyolog
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog
今回もココまで読んでいただきありがとうございました。
ではでは!
○< ̄ ̄\
γ )
[二二二]
γ⌒ヽ( ´∀`)<Merry Xmas!
| ∩3\,,/[]つ
| Y__:_)
.\_(__)__)
<更新履歴>
2019/12/02 AM 公開
