2020年2月に起こったセキュリティニュースのアレコレをまとめてみた。
どもどもにゃんたくです(「・ω・)「ガオー
先月から引き続き、コロナウイルスのニュースが飛び交っていますね。
先月のブログの冒頭でも書きましたが、大きな事件、事故、災害の時には、
不正確な情報(デマ情報)が出回る事が多いですので、十分に気をつけてください。
ウイルスという意味には、今回のコロナウイルスのような『病毒』としての意味、そしてマルウェアのような『コンピュータウィルス』としての意味、があります。
例えば、インフルエンザや風邪など、ワクチンなどを接種していても発症してしまうケースがありますよね。
サイバー攻撃もどうでしょうか、ネットワークの入り口や出口対策、エンドポイントの監視、監視体制強化など色々対策をしていてもすり抜けて、端末が感染してしまったり情報が流出してしまう事があります。
ではどうすれば効果的な対策になるのか。
それは、様々な「脅威」についての情報を『知る』という事です。
そして知った情報が正確なものであるかも判断しないといけません。
これを日々繰り返す事が大きな問題が起きた時に、サッと対応できる一番の特効薬ではないかと僕は思っています。
なんだか前説が長くなってしまいましたね、というわけで前月のまとめです。
脆弱性のアレコレ
Apache Tomcatに脆弱性(Ghostcat)
【概要】
Apache Tomcatに脆弱性が存在し、第三者から任意のコードが実行される可能性がある。
【CVE番号】
CVE-2020-1938
【対象】
Apache Tomcat 7.0.0 から 7.0.99
Apache Tomcat 8.5.0 から 8.5.50
Apache Tomcat 9.0.0.M1 から 9.0.30
【対策】
・修正プログラムの適用
【参考情報】
Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起
Apache Tomcat における脆弱性(CVE-2020-1938)について:IPA 独立行政法人 情報処理推進機構
【セキュリティ ニュース】「Apache Tomcat」にリモートよりコードを実行されるおそれ(1ページ目 / 全1ページ):Security NEXT
CVE-2020-1938の検証をやってみた | 猫とセキュリティ
脆弱性Ghostcat(Apache Tomcatの脆弱性CVE-2020-1938) の脅威について - みっきー申す
【参考Tweet】
TomcatのLFIの脆弱性(CVE-2020-1938)を検証。
— blueblue (@piedpiper1616) 2020年2月24日
通常AJPサービスは外部に公開しないが、公開されているとアプリのドキュメントルート配下の任意のファイルにアクセスできる。
アプリにファイルアップロードなどの機能があると、AJPリクエストでは.txtファイルでもJSPとして認識できるため、RCEが可能。 pic.twitter.com/ovRuvhc8Ho
コロナの影に隠れがちですが、個人的な感想として結構ヤバめなtomcatの脆弱性を検証してみました。
— ところてん (@tokoroten0813) 2020年2月27日
外部からでも攻撃できそうなところもあるかなと
内部からならかなり行ける気がする
CVE-2020-1938の検証をやってみた https://t.co/WRSY6BJLl3
Apache Tomcat AJP Vulnerability (CNVD-2020-10487/CVE-2020-1938 ) .This vulnerability was discovered by a security researcher of Chaitin Tech .
— Henry Chen (@chybeta) 2020年2月20日
You can read any webapps files or include a file to RCE .JUST A POC-GIF with no DETAILS
Tomcat has fix this vulnerability ,UPDATE! pic.twitter.com/Jauc5zPF3a
Windows版ウイルスバスタークラウドに脆弱性
【概要】
Windows版ウイルスバスタークラウドに脆弱性が存在し、サービス運用妨害 (DoS)を受ける可能性がある。
【CVE番号】
CVE-2019-19694
【対象】
ウイルスバスター クラウド (Windows版) バージョン 15
【対策】
・アップデートする
【参考情報】
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について (CVE-2019-19694) | サポート Q&A:トレンドマイクロ
JVNDB-2020-000013 - JVN iPedia - 脆弱性対策情報データベース
Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ - INTERNET Watch
ウイルスバスタークラウドにサービス妨害攻撃の脆弱性、アップデートを | マイナビニュース
不審なメールや偽サイトのアレコレ
不審なメール情報
2020年2月に出回った不審なメールの件名は以下のとおり
【件名一覧】
【重要】三井住友カード株式会社から緊急のご連絡
アカウント情報を更新、確認してください。
お客様のApple ID情報は不足か、正しくないです。
あなたのApple IDのセキュリティ質問を再設定してください。
アカウントがユーザー利用規約に違反しています。
定期安全検査を完成してください。
【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート
不審な偽サイト(フィッシングサイト)情報
2020年2月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
楽天をかたるフィッシング (2020/02/28)
【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天をかたるフィッシング (2020/02/28)
注意喚起やニュースのアレコレ
神戸製鋼所とパスコで過去に不正アクセス
【概要】
神戸製鋼所と、パスコで過去に不正アクセス事案が発生していたと防衛省が発表した。
なお、2020年1月には三菱電機とNECでも過去に不正アクセスが発生したと発表されていた。
【参考情報】
防衛関連企業に対する不正アクセス事案について(PDF)
https://www.mod.go.jp/j/press/news/2020/02/06c.pdf
当社ネットワークへの不正アクセスについて(PDF)
https://www.kobelco.co.jp/releases/files/20200206_1_01.pdf
社内ネットワーク端末に対する不正アクセスについて(PDF)
https://www.pasco.co.jp/press/2020/download/PPR20200206J.pdf
防衛省、関連企業2社でも不正アクセスあったと公表 防衛機密の流出は否定 - ITmedia NEWS
神戸製鋼と測量大手パスコにも不正アクセス 防衛省公表:朝日新聞デジタル
中国拠点を踏み台にマルウェア侵入 三菱電機、不正アクセス事件の詳細を明らかに (1/2) - ITmedia NEWS
三菱電機の不正アクセス事件、防衛装備に関わる情報も流出か 紙の資料をデータ化し保管 - ITmedia NEWS
【参考Tweet】
神戸製鋼所とパスコにサイバー攻撃 防衛情報標的か https://t.co/eMulQ2whpN
— 日本経済新聞 電子版 (@nikkei) 2020年2月6日
これからもっと出て来るよ、どこも隠してるから。
— トンピン フィナンシャルグループCEO (@Tonpin1234) 2020年2月6日
日本人は中々転ばぬ先の杖を使わない。
ここから企業は半強制的にセキュリティ対策を施さないといけない。
2020年はセキュリティ元年になる。
神戸製鋼所とパスコにサイバー攻撃 防衛情報標的か: 日本経済新聞 https://t.co/j9W0n2SUIK
LINEで約4000ユーザーが不正ログインの被害にあう
【概要】
LINEで約4000ユーザーが不正ログインの被害にあった。被害を受けた国家/地域別の内訳は、日本:4,073、台湾:81、タイ: 2、他の国家/地域:69
【参考情報】
LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー
LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も - ITmedia NEWS
LINE、4000人に不正ログイン :日本経済新聞
LINEで4,000件超の不正アクセス被害、不審なリンクにはご注意を | マイナビニュース
【参考Tweet】
このリリースはすごい…これだけ速やかに被害状況を明らかにした上で、きちんと注意喚起するリリース、日本で他に出せる会社はあるだろうか? 素晴らしい。
— Osumi, Yusuke😇 (@ozuma5119) 2020年2月26日
> 日本: 4,073 台湾: 81 タイ: 2 他の国家/地域: 69
*LINEへの不正ログインに対する注意喚起https://t.co/EU3Iup8rW0
今回のLINEにおける注意喚起・対策・プレス対応など見習うべきものがあると私は感じていました。
— KesagataMe (@KesaGataMe0) 2020年2月27日
が、各社Yahoo!ニュースに対するコメントを見ると、
報道に対して、まだまだ日本社会の感じ方との差があることを改めて受け止めました。
手口を把握している側として、このコメントに繋がるのは辛い。 pic.twitter.com/UzY0O8VQfZ
サイバーセキュリティ月間がスタートするも、イベントが続々中止や延期、オンライン参加に移行
【概要】
サイバーセキュリティ月間が2月1日からスタートしたが、昨今のコロナウイルス感染の状況からセキュリティ系のイベントが続々中止や延期、オンライン参加に移行になった。(サイバーセキュリティ月間に関係のないイベントも同様)
【参考情報】
サイバーセキュリティ月間特別イベントの中止について(PDF)
https://www.nisc.go.jp/security-site/files/event_2020.pdf
新型肺炎でイベント中止など相次ぐ--「Black Hat Asia」延期、シスコの豪イベント中止 - ZDNet Japan
「Interop Tokyo 2020」、新型コロナウイルスの影響で開催中止 - ZDNet Japan
【参考Tweet】
3月8日に秋葉原にてサイバーセキュリティ月間特別イベントの開催を予定しておりましたが、新型コロナウイルスの感染拡大防止の観点から、中止とすることといたしました。
— NISC内閣サイバーセキュリティセンター (@cas_nisc) 2020年2月28日
普及啓発に係るイベント内容は、後日公式Youtubeにて掲載予定です。https://t.co/7RKDIZ2XYr#サイバーセキュリティは全員参加
こちらライブ配信セミナーとなりました。@IT セキュリティセミナー 2020 新春 @ITと考える「強いセキュリティ」の作り方 https://t.co/bMdJywauZj
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) 2020年2月19日
第16回「情報セキュリティ文化賞」の受賞者決定
【概要】
第16回「情報セキュリティ文化賞」の受賞者が決定した。
▼情報セキュリティ文化賞特別賞
・有村 浩一 氏 JPCERT/CC 常務理事
・井上 大介 氏 国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所 サイバーセキュリティ研究室 室長
・上野 宣 氏 トライコーダ 代表取締役
・川口 洋 氏 川口設計 代表取締役
・森井 昌克 氏 神戸大学大学院工学研究科 教授
・若杉 健次 氏 港区 総務部 情報政策課長
▼情報セキュリティ文化賞特別賞
・林 紘一郎 氏 情報セキュリティ大学院大学 名誉教授
【参考情報】
ニュース | 情報セキュリティ大学院大学
情報セキュリティ文化賞、森井神戸大教授ら7人に :日本経済新聞
【参考Tweet】
「情報セキュリティ文化賞」というのを受賞させていただく事となりました。受賞理由はどれも一人では成しえないもので支えていただける皆さんのお陰です。https://t.co/ziATBQffkF
— Sen UENO (@sen_u) 2020年2月12日
ダークウェブ上の掲示板でアカウント売買について書き込んだ男が逮捕
【概要】
ダークウェブ上の掲示板で『仮想通貨取引に必要なパスワード・IDなどのアカウント情報を販売する』と書き込んだ男が逮捕された。仮想通貨に関する広告規制違反で逮捕者が出たのは初。
【参考情報】
闇サイトで仮想通貨取引の「アカウント情報販売」会社員の男性逮捕:京都府警 | 仮想通貨ニュースメディア ビットタイムズ
仮想通貨情報書き込み容疑で男を逮捕 京都 - 産経ニュース
仮想通貨巡り違法広告 取引情報販売 容疑者を逮捕 京都府警 - 毎日新聞
【参考Tweet】
ダークウェブにアカウント売却と記述 仮想通貨取引で容疑の会社員逮捕、広告規制違反では全国初https://t.co/gpSwF5wDW3
— GiantGox (@GiantGox) 2020年2月25日
【独自】闇サイトで取引持ちかけ 容疑の男逮捕 ビットコインIDなど : 国内 : ニュース : 読売新聞オンライン https://t.co/wuTZqNKmhq
— みっきー (@microkeyword) 2020年2月27日
セキュリティレポートのアレコレ
IPA(独立行政法人情報処理推進機構)
「情報セキュリティ10大脅威 2020」 各脅威の解説資料(PDF)
https://www.ipa.go.jp/files/000080532.pdf
情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構
コンピュータウイルスに関する届出について:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
JPCERT コーディネーションセンター
Japan Security Analyst Conference 2020開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Japan Security Analyst Conference 2020開催レポート~後編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
LAC
JNSAセキュリティ十大ニュースはどう選ばれる?執筆者による、2019年版公開までの回想 | セキュリティ対策のラック
オープンソースのポート転送/トンネリングツールを悪用する標的型攻撃に注意 | セキュリティ対策のラック
Trend Micro
実例で見るネットの危険:「新型コロナウイルス」に便乗する攻撃メール | トレンドマイクロ セキュリティブログ
偽オリンピックチケット販売サイトを「Magecart」が改ざん? | トレンドマイクロ セキュリティブログ
新たなセクストーション事例で5年前の漏えい情報が「再利用」 | トレンドマイクロ セキュリティブログ
モバイル広告詐欺を実行する偽クリーナーアプリ、累計47万ダウンロードを確認 | トレンドマイクロ セキュリティブログ
「偽サイト」を阻止するには?:ゾーン監視で偽装ドメインの悪用を事前に発見 | トレンドマイクロ セキュリティブログ
「EMOTET」が検出回避にトランプ大統領のニュース記事を利用? | トレンドマイクロ セキュリティブログ
McAfee
選挙Webサイトのセキュリティ:2020年 米国大統領選の投票を保護
独自のビジネス戦略で進化する中国のサイバー犯罪地下組織
責任をもって共有するために。フェイクニュースを見つける5つのポイント
Kaspersky
・TikTokのセキュリティとプライバシーの設定
https://blog.kaspersky.co.jp/tiktok-privacy-security/26884/
・ランサムウェアを操る脅迫犯、盗んだデータを公開
https://blog.kaspersky.co.jp/ransomware-data-disclosure/26862/
・Windows 7のサポート終了に際して何をすべきか
https://blog.kaspersky.co.jp/windows7-end-of-support/26831/
・【更新】新型コロナウイルス関連情報を装うマルウェアや詐欺メール
https://blog.kaspersky.co.jp/coronavirus-reached-the-web/26781/
・メールの偽造:そもそもなぜ可能なのか?
https://blog.kaspersky.co.jp/36c3-fake-emails/26726/
・Web経由の脅威と標的型攻撃
https://blog.kaspersky.co.jp/kwts-enterprise-6-1/26813/
・Roaming Mantis パート5:スミッシングによる拡散とリサーチャー避けテクニックの強化
https://blog.kaspersky.co.jp/roaming-mantis-part-v/26912/
IIJ
IIJ Security Diary: DDoS backscatter の長期変化
IIJ Security Diary: 2019年の IoT ボット観測状況
CVE-2017-9841を悪用したスキャン通信の増加 – wizSafe Security Signal -安心・安全への道標- IIJ
Cisco Data Center Network Managerの脆弱性(CVE-2019-15977)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
wizSafe Security Signal 2020年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
piyolog
マスクの注文確認を装った返信狙いスパムメールについてまとめてみた - piyolog
不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた - piyolog
投稿と削除が繰り返されたFacebookの公式SNSアカウント侵害についてまとめてみた - piyolog
世界一受けたい授業「ホワイトハッカー」特集を見てみた - piyolog
システムバグ以外の問題もあった米民主党アイオワ州党員集会の集計トラブルをまとめてみた - piyolog
新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた - piyolog
トリコロールな猫/セキュリティ
セキュリティに関する情報源を整理してみた 2020年版 - トリコロールな猫/セキュリティ
今回もココまで読んでいただきありがとうございました。
ではでは!
( ゚д゚) ゲホッ ゲホッ
_(_つ/ ̄ ̄ ̄/_
\/___/
(゚д゚) ゲッホ・・・
_(_つ/ ̄ ̄ ̄/_
\/___/
(゚д゚) ガタッ
/ ヾ
_L|_/ ̄ ̄ ̄/_
\/___/
<更新履歴>
2020/03/02 AM 公開