にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2020年1月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

ここ数週間、中国のコロナウィルス関連のニュースが毎日報道されていますね。

とうとう日本でも感染事例が出ているようで、注意が必要です。

まぁまずは手洗いうがいはすべきかと思います。

 

こういうニュースが出回ると偽の情報も出回ることが多いですよね。(過去にも、地震があったときに動物園から動物が逃げ出した等のデマが拡散されてしまった事がありましたよね)

一人が情報を得る手段が増えた事も原因だと思います。こういう時代だからこそ、『情報の取捨選択力』も試されているのかもしれませんね。

 

さて、2月です。2月といえば、そうサイバーセキュリティ月間。

 

 

どうやら今年もSAOとコラボするようです。

少しでもセキュリティに興味を持ってくれる人が増えればいいなと思っています。

 

では、前月のまとめです。

 

脆弱性のアレコレ

Internet Explorer脆弱性

【概要】
Microsoft Internet Explorer脆弱性が存在し、第三者がリモートから任意のコードが実行される可能性がある。
また、第三者がユーザを悪意のあるサイトへ接続させたり、加工した Microsoft Office 文書などを実行させたりする攻撃が行われる可能性がある。

【CVE番号】
CVE-2020-0674

【対象】
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11

【対策】
・別のWebブラウザを使用する
jscript.dll へのアクセス権限を制限する

【参考情報】


Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674):IPA 独立行政法人 情報処理推進機構
Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
Microsoft社がInternet Explorerのゼロデイ脆弱性「CVE-2020-0674」に関する注意喚起をリリース | トレンドマイクロ セキュリティブログ
標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog
【参考Tweet


複数のCitrix製品に脆弱性

【概要】
複数のCitrix製品に脆弱性が存在し、第三者がリモートから任意のコードが実行される可能性がある。

【CVE番号】
CVE-2019-19781

【対象】
Citrix ADC および Citrix Gateway version 13.0
Citrix ADC および NetScaler Gateway version 12.1
Citrix ADC および NetScaler Gateway version 12.0
Citrix ADC および NetScaler Gateway version 11.1
Citrix NetScaler ADC および NetScaler Gateway version 10.5
Citrix SD-WAN WANOP software および appliance model 4000
Citrix SD-WAN WANOP software および appliance model 4100
Citrix SD-WAN WANOP software および appliance model 5000
Citrix SD-WAN WANOP software および appliance model 5100

【対策】
・修正プログラムを適用する(https://support.citrix.com/article/CTX267027
・設定変更による攻撃の暫定的な緩和を行う(https://support.citrix.com/article/CTX267679
※Citrix ADC version 51.16、 51.19 および 50.31 より前の Citrix ADC リリース 12.1ビルドでは、不具合により緩和策が適切に機能しないとのこと

【参考情報】
更新:Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性(CVE-2019-19781)について:IPA 独立行政法人 情報処理推進機構
複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
Citrix製品に関する脆弱性 (CVE-2019-19781)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog
Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発 - ITmedia エンタープライズ

【参考Tweet

 

トレンドマイクロのパスワードマネージャーに複数の脆弱性

【概要】
トレンドマイクロ製のパスワードマネージャーに脆弱性が存在し、ユーザー権限を取得した第三者が内部情報を奪取していまう、任意のSSL/TLSサーバー証明書が作成されフィッシング詐欺等に使用されてしまう等の可能性がある。

【CVE番号】
CVE-2019-19696
CVE-2019-15625

【対象】
▼CVE-2019-19696
パスワードマネージャー Windows版 5.0.0.1076 およびそれ以前
パスワードマネージャー Mac版 5.0.1047 およびそれ以前

▼CVE-2019-15625
パスワードマネージャー Windows 版 バージョン 3.8.0.1103 およびそれ以前
パスワードマネージャー Mac 版 バージョン 3.8.0.1052 およびそれ以前

【対策】
・アップデートする

【参考情報】
JVN#37183636: トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
JVN#49593434: トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-19696) | サポート Q&A:トレンドマイクロ
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-15625) | サポート Q&A:トレンドマイクロ
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起 - INTERNET Watch
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性 ~最新版で修正済み - 窓の杜
【セキュリティ ニュース】トレンド製パスワード管理ソフトに情報漏洩の脆弱性(1ページ目 / 全2ページ):Security NEXT

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2020年1月に出回った不審なメールの件名は以下のとおり

【件名一覧】
【重要】楽天株式会社から緊急のご連絡
アカウント情報を更新、確認してください。
できるだけ早くアカウント情報をご更新ください。
お客様のAmazon ID情報は不足か、正しくないです。
アカウントをリセットしてください。
アカウント情報検証を完成してください。
【重要】三井住友カード株式会社から緊急のご連絡

【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

 

不審な偽サイト(フィッシングサイト)情報

2020年1月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※()は報告日時
三井住友カードをかたるフィッシング (2020/01/31)
ソフトバンクをかたるフィッシング (2020/01/09)
楽天カードをかたるフィッシング (2020/01/09)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友カードをかたるフィッシング (2020/01/31)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ソフトバンクをかたるフィッシング (2020/01/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天カードをかたるフィッシング (2020/01/09)

 

注意喚起やニュースのアレコレ

Windows7のサポートが終了

【概要】
Microsoftが提供する「Windows 7」のサポートが2020年1月14日で終了した。今後はセキュリティ更新プログラムが提供されなくなるので注意が必要。

【参考情報】

Windows 7 のサポート終了情報 - Microsoft


Windows 7、きょうサポート終了 いまだに1400万台のPCが稼働中 - ITmedia NEWS
Windows 7をサポート終了以降も使い続ける場合に覚えておきたいこと (1/2) - ITmedia PC USER
Windows 7の「サポート終了」ってどういうこと? まだ使っていても大丈夫?【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch
Windows 7のサポート終了まで残り1週間、日本マイクロソフトがWindows 10への移行を改めて訴求:「Windows 7のアプリやマクロの99%は動く」 - @IT
サポート終了のWindows 7をまだ使う上で最低限必要なこと - ZDNet Japan

【参考Tweet


三菱電機サイバー攻撃、個人情報等が流出

【概要】
三菱電機サイバー攻撃不正アクセス)が行われ、個人情報等が流出した。
なお、最初に不正アクセスを受けたのは中国国内の子会社。

【参考情報】
不正アクセスによる情報流出の可能性について(第一報)(PDF)
https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf
不正アクセスによる個人情報と企業機密の流出可能性について (第二報)(PDF)
http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf
【独自】サイバー攻撃4集団 標的の分野・時期は様々:朝日新聞デジタル
【独自】狙いは中間管理職の端末 三菱電機を周到に攻撃:朝日新聞デジタル
菅氏、サイバー攻撃認める 社員個人情報など、三菱電機:朝日新聞デジタル
三菱電機にサイバー攻撃 中国系か、防衛情報流出恐れ :日本経済新聞
三菱電機にサイバー攻撃 8000人分超の個人情報 流出の可能性 | NHKニュース
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog

【参考Tweet

 

NECサイバー攻撃、防衛事業系のファイルに不正アクセス

【概要】
NECサイバー攻撃が行われ、防衛事業系のファイルに不正アクセスされたと発表した。

【参考情報】
当社の社内サーバへの不正アクセスについて (2020年1月31日): プレスリリース | NEC
NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース
東京新聞:NECにサイバー攻撃 中国系集団関与疑い 海自情報流出か:経済(TOKYO Web)
NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス - ITmedia NEWS
NECにサイバー攻撃 防衛装備品の情報流出か :日本経済新聞
防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog
【参考Tweet

 

前澤友作氏を騙るお年玉企画についての当選メールが出回る

【概要】
ZOZO創業者の前澤友作氏が100万円を1000人にプレゼントするお年玉企画について偽の当選メールが出回った。
【参考情報】
前澤氏の「お年玉100万円を1000人に」企画、偽の当選DMに注意 「まだ抽選作業中」 - ITmedia NEWS
前澤氏、総額10億円お年玉企画で注意喚起 ネット「偽物からDM来て喜んでしまいましたw」:イザ!
前澤友作氏、総額10億円お年玉企画の偽当選メールに「詐欺DMには充分ご注意ください」 : スポーツ報知
前澤氏、お年玉企画の偽当選メールに注意呼びかけ - 芸能 : 日刊スポーツ

【参考Tweet

 

ウイルス対策メーカーのAvastが利用ユーザーの情報を子会社に販売

【概要】
ウイルス対策メーカーのAvastが利用ユーザーのWeb閲覧データなどの情報をを子会社のJumpShotに販売していたことが判明。なお、2020年1月31日をもって、JumpShotのデータ提供を終了したと発表。

【参考情報】
https://press.avast.com/ja-jp/avast-to-commence-wind-down-of-subsidiary-jumpshot
Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWS
Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了 批判を受け - ITmedia NEWS
Avastの子会社「Jumpshot」が事業終了へ、閲覧データの第三者への販売で問題 - INTERNET Watch
ウイルス対策ソフトAvast、ユーザーのWeb閲覧データを販売した子会社の運用を終了へ - Engadget 日本版

【参考Tweet

 

後払い決済サービス「Paidy」を利用した詐欺が発生

【概要】
後払い決済サービス「Paidy」を利用した詐欺がフリマアプリ利用者で多数発生しており、注意が必要。

【参考情報】
「Paidy」決済を悪用した加盟店様での売上金詐取について (PDF)
https://download.paidy.com/press_releases/2020/2020014_PR_Fraud.pdf
詐欺発生の「Paidy」、提供元が対策 「悪用の恐れある」取引を制限・停止 - ITmedia NEWS
後払い決済を悪用して購入者に二重払いさせる詐欺発生--Paidyとメルカリがコメント - CNET Japan
後払いサービスの「Paidy」を悪用した詐欺、サービス提供を一部制限へ - ケータイ Watch
https://www.buzzfeed.com/jp/yutochiba/paidy-scam
メルカリで商品を購入したら家電量販店からも二重に請求が…後払いサービス『Paidy』を悪用した詐欺がフリマアプリで多発中 - Togetter
後払いサービスとフリマサイトを悪用した売上金詐取についてまとめてみた - piyolog

【参考Tweet

 

ソフトバンク元社員が社外に情報を持ち出し逮捕

【概要】
ソフトバンク元社員が社外に情報を持ち出したとして、不正競争防止法違反の容疑で逮捕された

【参考情報】
当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク
ソフトバンクの機密情報、ロシアに譲渡か 元社員逮捕 :日本経済新聞
ソフトバンク元社員を逮捕 機密情報2点を無断で持ち出し - ITmedia NEWS
ソフトバンク元社員が逮捕、ロシアに機密情報漏えいの疑い。ソフトバンクは機密持ち出しを否定 - Engadget 日本版
ロシア職員関与と報じられたソフトバンク元社員の社外秘情報持ち出しについてまとめてみた - piyolog

【参考Tweet

 

 

『情報セキュリティ10大脅威2020』が発表

【概要】
IPA情報処理推進機構)が『情報セキュリティ10大脅威2020』を発表した。個人向け脅威1位として初めて「スマホ決済の不正利用」がランクインした。

【参考情報】
情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構
2019年最大の脅威は「スマホ決済の不正利用」 IPAが発表 - ITmedia NEWS
IPAが「情報セキュリティ10大脅威 2020」を発表:「スマホ決済の不正利用」が初登場で1位 - @IT
IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位 - ITmedia エンタープライズ
IPA、「情報セキュリティ10大脅威 2020」決定 - 第1位の脅威は? | マイナビニュース
IPAがセキュリティの「10大脅威2020」発表、スマホ決済の不正利用や標的型攻撃による情報窃取などが上位に - INTERNET Watch

【参考Tweet

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)]:IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構

サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2019年10月~12月](PDF)
https://www.ipa.go.jp/files/000080133.pdf

 

JPCERT コーディネーションセンター

インターネット定点観測レポート(2019年 10~12月)
JPCERT/CC 活動概要 [2019年10月1日~2019年12月31日](PDF)
https://www.jpcert.or.jp/pr/2020/PR_20200121.pdf
JPCERT/CC インシデント報告対応レポート [2019年10月1日~2019年12月31日](PDF)
https://www.jpcert.or.jp/pr/2020/IR_Report20200121.pdf
ソフトウェア等の脆弱性関連情報に関する届出状況 [2019年10月1日~2019年12月31日](PDF)
https://www.jpcert.or.jp/press/2020/vulnREPORT_2019q4.pdf

 

Trend Micro

米国の学校運営組織がビジネスメール詐欺により230万米ドルの被害 | トレンドマイクロ セキュリティブログ
一般利用者を狙う脅威: 2020年に注視すべき動向 | トレンドマイクロ セキュリティブログ
引き続き国内で拡大する「EMOTET」の脅威 | トレンドマイクロ セキュリティブログ
Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説 | トレンドマイクロ セキュリティブログ

 

McAfee

CVE-2020-0601でわかるMSのTLS証明書検証プロセスについて

 

Kaspersky

https://blog.kaspersky.co.jp/coronavirus-reached-the-web/26781/
https://blog.kaspersky.co.jp/2020_malware-hides-behind-top-music-award-nominees/26765/
https://blog.kaspersky.co.jp/36c3-pdf-digital-signature/26709/

 

IIJ

Citrix製品に関する脆弱性 (CVE-2019-19781)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
wizSafe Security Signal 2019年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

2019年末に起きた複数の観光協会サイト改ざんについてまとめてみた - piyolog
ランサムウェア被害を復旧できずクリスマス直前に300人以上が一時解雇された事例についてまとめてみた - piyolog
Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた - piyolog
弘前市が職員関与と判断したほぼ全ての職員情報流出についてまとめてみた - piyolog
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog
メール内容から利用サービスを割り出しするリスト型攻撃についてまとめてみた - piyolog
後払いサービスとフリマサイトを悪用した売上金詐取についてまとめてみた - piyolog
標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
ロシア職員関与と報じられたソフトバンク元社員の社外秘情報持ち出しについてまとめてみた - piyolog
防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog

 

ちょっとおまけなんですが。今年1月17日行われた、JPCERT/CC主催のJSAC2020の資料も置いておきます。(行けなかったの悔しい…)

Japan Security Analyst Conference 2020

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

。  よそはーよそ
。゚
 \  ハ_ハ
   ∩(゚ω゚ )
   ヽ[工]⊂)
    |ヽ |
    (_(_)

うちはーうち  。
       ゚。
  ハ_ハ  /
 ( ゚ω゚)∩
 (つ[工]ノ
 | / |
 (_)_)

 

<更新履歴>

2020/02/03 AM 公開