どもどもにゃんたくです(「・ω・)「ガオー
あけましておめでとうございます!
今年もどうぞ『にゃん☆たく』を、そして『にゃんたくのひとりごと』をよろしくお願いいたします。
本日から始業の方々も多いと思いますのでまずは年始の注意喚起まとめです。
*****************************
長期休暇に備えて 2019/12
https://www.jpcert.or.jp/newsflash/2019120501.html
年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20191219.html
2020 年 1 月 14 日に、Windows 7 のサポートが終了します
https://support.microsoft.com/ja-jp/help/4057281/windows-7-support-will-end-on-january-14-2020
*****************************
昨年2019年も色々ありましたね。。。
というわけで2019年1月~12月に起こったセキュリティのアレコレを簡単にまとめてみました。
=============================================================
2019年1月
・メール件名が顔文字のランサムウェアキャンペーン
・宅ふぁいる便情報流出(約480万件)
・7億超のメールアドレスと2000万超のパスワードのデータ
(データ名:Collection #1)が流出
・元ZOZO社長の前澤氏を騙るTwitterアカウントが出回る
ーーーーーーーーーーーーーーーーーーーーーーー
2019年2月
・政府のIoT機器調査「NOTICE」がスタート
ーーーーーーーーーーーーーーーーーーーーーーー
2019年3月
・Coinhiveサービス終了
・Coinhive事件無罪判決
・いたずらURLを掲示板に書き込んだ(無限アラート)として
兵庫県警が男性2名を書類送検及び女子中学生を補導
・破産者マップが炎上、閉鎖される
・ASUSの提供するソフトウェア「Live Update」がバックドアとして攻撃者に悪用
ーーーーーーーーーーーーーーーーーーーーーーー
2019年4月
・ラブライブ!公式サイトが改ざんされる(ドメイン名移管の弱点を突かれる)
・新元号に便乗する詐欺メール出回る
・Coinhive事件で横浜地検が控訴
・ウィキリークスのジュリアン・アサンジ氏が英国で逮捕
ーーーーーーーーーーーーーーーーーーーーーーー
2019年5月
・ユニクロ・GU公式サイトの約46万件のアカウントに不正アクセス
・ハッキング集団「Fxmsp」により、ウイルス対策ベンダ3社
(TrendMicro、Symantec、McAfee)が不正アクセスを受ける
・政府がサイバー攻撃に備えて反撃用ウイルスを保有することを決める
・複数のWindows製品にRDPの脆弱性(CVE-2019-0708)が存在
ーーーーーーーーーーーーーーーーーーーーーーー
2019年6月
・総務省とNICTらがIoT機器ユーザーに対して注意喚起を実施
・サークルKサンクスが放棄したドメインがオークションで6000万円で落札
・東京2020大会オリンピックの偽チケット当落メールが出回る
・東京ディズニーリゾートで撮影された写真が第三者から閲覧可能になっており
1549枚の写真が閲覧されたと発表
ーーーーーーーーーーーーーーーーーーーーーーー
2019年7月
・Zoomに強制的にビデオ会議へ参加させられる等の脆弱性
(CVE-2019-13450、CVE-2019-13449)
・7pay、サービス開始するも9月末に終了すると発表
・「漫画村」元運営者の男が逮捕
・クロネコメンバーズにパスワードリスト攻撃
・仮想通貨交換所のビットポイント、約35億円分の仮想通貨が流出
・Slack、ユーザーの約1%に対しパスワードを強制リセットすると発表
ーーーーーーーーーーーーーーーーーーーーーーー
2019年8月
・三井住友カードスマホアプリで約1万6千件のアカウントに対し不正ログイン
・Twitter社のCEOのTwitterアカウントが乗っ取られる
・宇宙飛行士が宇宙空間から不正アクセスを行った疑い
・AWS東京リージョンで大規模障害が発生
・「Incapsula」の顧客情報が外部に流出
ーーーーーーーーーーーーーーーーーーーーーーー
2019年9月
・複数のSSL VPN製品(Palo Alto Networks、Fortinet、Pulse Secure)に脆弱性
・みずほ銀行がサービス提供している『J-Coin Pay』で不正アクセス
(テスト用システムの設定不備)
・トヨタ紡織の子会社が、資金(最大訳40億円)を流出させる詐欺
(ビジネスメール詐欺の疑い)
・エクアドルの国民ほぼ全員を含む約2000万人の個人情報が流出
・初代JPCERT/CCの初代代表理事を務めた山口 英氏が「インターネットの殿堂」入り
ーーーーーーーーーーーーーーーーーーーーーーー
2019年10月
・sudoコマンドに脆弱性(CVE-2019-14287)
・「変なホテル舞浜」の客室に設置されているロボット「タピア」に脆弱性
・DDoS攻撃を示唆して仮想通貨を要求する脅迫メールが出回る
・「ラグビーワールドカップ」の偽動画サイトに注意
ーーーーーーーーーーーーーーーーーーーーーーー
2019年11月
・マルウェアのEmotet(エモテット)感染が国内で急増
・トレンドマイクロの元従業員が在職時に不正アクセスを行い顧客情報12万人分を
故意的に流出
・気象庁を騙り、不審なアプリをダウンロードさせるメールが出回る
・「信頼できるサイト」の見分け方を専門家が解説した内容(httpsは安全)
についてTwitter等で問題視される
・「BlueKeep」(CVE-2019-0708)を悪用したサイバー攻撃が開始されたとして
注意喚起
ーーーーーーーーーーーーーーーーーーーーーーー
2019年12月
・楽天、役員を騙る詐欺による情報漏洩
・神奈川県庁で使用されていたHDDが転売され情報流出
・象印の当選詐欺メールが出回る
・ラブホテル検索サービスが不正アクセスを受ける
・新潟の中学生が校内の成績を管理しているサーバーに不正アクセス
=============================================================
では、前月のまとめです。
不審なメールや偽サイトのアレコレ
不審なメール情報
2019年12月に出回った不審なメールの件名は以下のとおり
【件名一覧】
お客様のApple IDはロックされました。
【重要】楽天株式会社から緊急のご連絡
アカウントのセキュリティレビューをご完了ください。
お客様のアカウント情報を完全して確認してください。
アカウントがユーザー利用規約に違反しています。
警告!ログイン環境は変わります。
お客様のアカウントはリスクがあります。
【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート
不審な偽サイト(フィッシングサイト)情報
2019年12月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
多くの金融機関をかたるフィッシング (2019/12/26)
ジャパンネット銀行をかたるフィッシング (2019/12/24)
Yahoo! JAPAN をかたるフィッシング (2019/12/17)
りそな銀行をかたるフィッシング (2019/12/16)
みずほ銀行をかたるフィッシング (2019/12/11)
UC Card をかたるフィッシング (2019/12/06)
【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 多くの金融機関をかたるフィッシング (2019/12/26)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ジャパンネット銀行をかたるフィッシング (2019/12/24)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Yahoo! JAPAN をかたるフィッシング (2019/12/17)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | りそな銀行をかたるフィッシング (2019/12/16)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | みずほ銀行をかたるフィッシング (2019/12/11)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | UC Card をかたるフィッシング (2019/12/06)
注意喚起やニュースのアレコレ
神奈川県庁で使用されていたHDDが転売され情報が流出
【概要】
神奈川県庁で使用されていた破棄されるはずだったHDDがリユース業者「ブロードリンク」の従業員によって転売され、個人情報を含むデータが流出した
【参考情報】
【セキュリティ ニュース】リース返却後の内部情報入りHDDがオークションに - 神奈川県(1ページ目 / 全5ページ):Security NEXT
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
神奈川県の流出HDD、2人から5個回収 不明は4個に:朝日新聞デジタル
納税記録・職員評定…秘密のはずが 世界最悪級の流出:朝日新聞デジタル
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (1/2) - ITmedia NEWS
神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か (1/2) - ITmedia NEWS
神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分 - ITmedia NEWS
【参考Tweet】
すべて回収できたことはとても良かった。落札者は未使用だったのかな? / “神奈川県 不明のHDD9個をすべて回収 情報流出はなし | NHKニュース” https://t.co/Xejc8N0mGf
— 徳丸 浩 (@ockeghem) 2019年12月21日
楽天、役員を騙る詐欺による情報漏洩
【概要】
楽天グループの複数の従業員が、役員を騙る電話に気付かず従業員の情報を社外に流出させた。
【参考情報】
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ|【西日本新聞ニュース】
「捜査機関と連携」楽天が引っかかった「オレ役員詐欺」”社外秘”メール入手 | 文春オンライン
楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた - piyolog
【参考Tweet】
『複数の従業員が、グループ会社役員を名乗る人物から電話で虚偽の指示を受け、従業員の情報を管理する社内システムに登録された氏名や役職、メールアドレス、内線番号などの複数の個人情報を社外に流出』😨
— Autumn Good (@autumn_good_35) 2019年12月3日
楽天、偽役員にデータ 従業員の氏名… 英語電話にだまされ漏えい https://t.co/45LkGd4LRN
ラブホテル検索サービスが不正アクセスを受け情報漏洩
【概要】
ラブホテル検索サイト『ハッピーホテル』が不正アクセスを受け、個人情報の一部が漏洩が漏洩した
【参考情報】
【重要】個人情報の漏洩可能性についてのお知らせ(ハッピーホテル) (PDF)
https://www.almex.jp/news/2019/pdf/happyhotel_20191223.pdf
【重要】フィッシング詐欺に対する注意のお願い(ハッピーホテル)(PDF)
https://www.almex.jp/news/2019/pdf/happyhotel_20191230.pdf
ラブホ検索サイト「ハッピーホテル」で会員情報漏えい サービス一時停止 - ITmedia NEWS
ラブホテル検索サイトに不正アクセス、平文のパスワードが漏洩した可能性 | 日経 xTECH(クロステック)
【参考Tweet】
聖夜にふさわしい大規模漏洩だな。この稼ぎ期に / “ラブホテル検索「ハッピーホテル」に個人情報漏えいのおそれ サービス一時停止 - ねとらぼ” https://t.co/W1y8Iwsv8J
— 楠 正憲 (@masanork) 2019年12月25日
ラブホテル検索「ハッピーホテル」に個人情報漏えいのおそれ サービス一時停止 https://t.co/TrWRq6qEHq @itm_nlabから pic.twitter.com/PCgFcyg95b
— ねとらぼ (@itm_nlab) 2019年12月24日
新潟の中学生が校内の成績を管理しているサーバーに不正アクセス
【概要】
新潟の中学生が校内の成績を管理しているサーバーに不正アクセスし、成績表を改ざんし、書類送検された
【参考情報】
教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog
<続報> 中学生 不正アクセス事件 犯行前にはハードディスク盗む【新潟・長岡市】 - FNN.jpプライムオンライン
中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース
【参考Tweet】
10000RT:【書類送検】中学生が遠隔操作で成績表改ざん「親に良い成績を見せたかった」https://t.co/IAjVX81zEP
— ライブドアニュース (@livedoornews) 2019年12月18日
スマホを使って学校のサーバーに不正アクセスし、自分の成績表を書き換えた疑い。容疑を認めているという。
これはパスワードが弱かったことと、おそらくActiveDirectory管理ではなかったようですね>『パスワードを盗み出す行為自体は2~3分程度で完了した』 / “教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog” https://t.co/SyJGQxxgiJ
— 徳丸 浩 (@ockeghem) 2019年12月21日
RAIDってもんを知らんかったと見える… / “<続報> 中学生 不正アクセス事件 犯行前にはハードディスク盗む【新潟・長岡市】 - https://t.co/5qm6C647KYプライムオンライン” https://t.co/ygbpj8mjqy
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2019年12月21日
象印の当選詐欺メールが出回る
【概要】
件名や本文に実名が記載されている象印を騙る当選詐欺メールが出回った。
なお、このメールの前段階として不正アクセスによる情報流出があり、その情報が使用された可能性がある
【参考情報】
【重要】象印マホービンを装った偽装メールにご注意ください(PDF)
https://www.zojirushi.co.jp/important/important_info_02.pdf
実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog
個人情報の流出直後に詐欺メールが到着!? 12月に深刻な流出事件が相次いで発生(2019年12月11日)|BIGLOBEニュース
【セキュリティ ニュース】象印通販サイトで情報流出 - 情報盗む改ざん決済画面への誘導メールも(1ページ目 / 全2ページ):Security NEXT
【参考Tweet】
象印の当選詐欺についてのpiyokangoさん (@piyokango)のまとめです。
— tike (@tiketiketikeke) 2019年12月14日
なるほど、トップページはプロキシしてたんですね。
ありがとうございます!
実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog https://t.co/AoyPXR8eph
象印を騙る「おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のフィッシングメールが昨夜ばらまかれたようです。公式に見える誘導先は偽装ではなく、公式がクラックされたとか>【重要】12月4日 フィッシング詐欺と疑われるメールに関しまして https://t.co/9mSVXC1epK pic.twitter.com/PDMFpx8vPl
— Naomi Suzuki (@NaomiSuzuki_) 2019年12月5日
セキュリティレポートのアレコレ
IPA(独立行政法人情報処理推進機構)
ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
JPCERT コーディネーションセンター
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
PSIRT Services Framework v1.0 日本語版 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
長期休暇に備えて 2019/12
Wi-Fi ルータを安全に使う上での注意
JC3 日本サイバー犯罪対策センター
不正アプリによるフィッシングサイトへの誘導
https://www.jc3.or.jp/topics/phishingsites.html
インターネットバンキングの不正送金の被害に注意
https://www.jc3.or.jp/topics/banking/phishing.html
Trend Micro
「Lazarus」との関連が推測されるMacOS向けバックドアを解析 | トレンドマイクロ セキュリティブログ
スマートスピーカー「Google Home」や「Alexa」を悪用して盗聴やフィッシング攻撃を行う手法が実証される | トレンドマイクロ セキュリティブログ
「ディープフェイク」による詐欺やサプライチェーン攻撃に警戒:2020年の脅威動向を予測 | トレンドマイクロ セキュリティブログ
標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ「CallerSpy」を確認 | トレンドマイクロ セキュリティブログ
エクスプロイトキット「Capesand EK」の難読化機能を解説 | トレンドマイクロ セキュリティブログ
ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗 | トレンドマイクロ セキュリティブログ
標的型攻撃手法解説:Waterbearキャンペーンでの「APIフック」による活動隠蔽 | トレンドマイクロ セキュリティブログ
McAfee
Emotet トロイの木馬に感染しないために、ホリデーシーズンもメールの確認は慎重に
マカフィーラボ、2020年の脅威予測レポート
新たに発見されたランサムウェアファミリー LooCipherの分析
個人も企業も考えてみたい、これからの「個人情報」と「プライバシー」
Kaspersky
https://blog.kaspersky.co.jp/security-tips-for-business-emotet-and-other-threats/26484/
https://blog.kaspersky.co.jp/star-wars-rise-of-skywalker/26472/
https://blog.kaspersky.co.jp/crypto-hacks/26423/
https://blog.kaspersky.co.jp/kaspersky-finds-zero-day-exploit-in-windows-os-used-in-targeted-attack/26416/
https://blog.kaspersky.co.jp/phishing-prevalence-effect/26246/
IIJ
wizSafe Security Signal 2019年11月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
2019年11月 TCP SYN/ACKリフレクション攻撃の観測事例 – wizSafe Security Signal -安心・安全への道標- IIJ
2019年10月 TCP SYN/ACKリフレクション攻撃の観測事例 – wizSafe Security Signal -安心・安全への道標- IIJ
piyolog
楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた - piyolog
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
トレンドマイクロを騙るフィッシング詐欺サイトについて調べてみた - piyolog
類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた - piyolog
落としたスマホが誘拐目的で悪用された事案についてまとめてみた - piyolog
実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog
教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog
不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
今回もココまで読んでいただきありがとうございました。
ではでは!
あけましてワッショイ!!
\\ おめでとうワッショイ!! //
+ + \\ お正月ワッショイ!!//+
+ +
+ (::゚:) (::゚:) (::゚:) +
. + ( ) ( ) ( ) +
( ´∀`∩(´∀`∩)( ´∀`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ヽノ ) ) )
(_)し' し(_) (_)_)
<更新履歴>
2020/01/06 AM 公開
