2020年2月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ

先月から引き続き、コロナウイルスのニュースが飛び交っていますね。

先月のブログの冒頭でも書きましたが、大きな事件、事故、災害の時には、

不正確な情報（デマ情報）が出回る事が多いですので、十分に気をつけてください。

ウイルスという意味には、今回のコロナウイルスのような『病毒』としての意味、そしてマルウェアのような『コンピュータウィルス』としての意味、があります。

例えば、インフルエンザや風邪など、ワクチンなどを接種していても発症してしまうケースがありますよね。

サイバー攻撃もどうでしょうか、ネットワークの入り口や出口対策、エンドポイントの監視、監視体制強化など色々対策をしていてもすり抜けて、端末が感染してしまったり情報が流出してしまう事があります。

ではどうすれば効果的な対策になるのか。

それは、様々な「脅威」についての情報を『知る』という事です。

そして知った情報が正確なものであるかも判断しないといけません。

これを日々繰り返す事が大きな問題が起きた時に、サッと対応できる一番の特効薬ではないかと僕は思っています。

なんだか前説が長くなってしまいましたね、というわけで前月のまとめです。

脆弱性のアレコレ
- Apache Tomcatに脆弱性（Ghostcat）
- Windows版ウイルスバスタークラウドに脆弱性
不審なメールや偽サイトのアレコレ
- 不審なメール情報
- 不審な偽サイト（フィッシングサイト）情報
注意喚起やニュースのアレコレ
セキュリティレポートのアレコレ

脆弱性のアレコレ

Apache Tomcatに脆弱性（Ghostcat）

【概要】
Apache Tomcatに脆弱性が存在し、第三者から任意のコードが実行される可能性がある。

【CVE番号】
CVE-2020-1938

【対象】
Apache Tomcat 7.0.0 から 7.0.99
Apache Tomcat 8.5.0 から 8.5.50
Apache Tomcat 9.0.0.M1 から 9.0.30

【対策】
・修正プログラムの適用

【参考情報】
Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起
 Apache Tomcat における脆弱性（CVE-2020-1938）について：IPA 独立行政法人情報処理推進機構
 【セキュリティニュース】「Apache Tomcat」にリモートよりコードを実行されるおそれ（1ページ目 / 全1ページ）：Security NEXT
CVE-2020-1938の検証をやってみた | 猫とセキュリティ

脆弱性Ghostcat(Apache Tomcatの脆弱性CVE-2020-1938) の脅威について - みっきー申す

【参考Tweet】

TomcatのLFIの脆弱性(CVE-2020-1938)を検証。
通常AJPサービスは外部に公開しないが、公開されているとアプリのドキュメントルート配下の任意のファイルにアクセスできる。
アプリにファイルアップロードなどの機能があると、AJPリクエストでは.txtファイルでもJSPとして認識できるため、RCEが可能。 pic.twitter.com/ovRuvhc8Ho
— blueblue (@piedpiper1616) 2020年2月24日

コロナの影に隠れがちですが、個人的な感想として結構ヤバめなtomcatの脆弱性を検証してみました。
外部からでも攻撃できそうなところもあるかなと
内部からならかなり行ける気がする

CVE-2020-1938の検証をやってみた https://t.co/WRSY6BJLl3
— ところてん (@tokoroten0813) 2020年2月27日

Apache Tomcat AJP Vulnerability (CNVD-2020-10487/CVE-2020-1938 ) .This vulnerability was discovered by a security researcher of Chaitin Tech .

You can read any webapps files or include a file to RCE .JUST A POC-GIF with no DETAILS

Tomcat has fix this vulnerability ,UPDATE! pic.twitter.com/Jauc5zPF3a
— Henry Chen (@chybeta) 2020年2月20日

Windows版ウイルスバスター クラウドに脆弱性

【概要】
Windows版ウイルスバスタークラウドに脆弱性が存在し、サービス運用妨害 (DoS)を受ける可能性がある。

【CVE番号】
CVE-2019-19694

【対象】
ウイルスバスタークラウド (Windows版) バージョン 15

【対策】
・アップデートする

【参考情報】
アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について (CVE-2019-19694) | サポート Q&A：トレンドマイクロ
 JVNDB-2020-000013 - JVN iPedia - 脆弱性対策情報データベース
 Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ - INTERNET Watch
ウイルスバスタークラウドにサービス妨害攻撃の脆弱性、アップデートを | マイナビニュース

不審なメールや偽サイトのアレコレ

不審なメール情報

2020年2月に出回った不審なメールの件名は以下のとおり

【件名一覧】
【重要】三井住友カード株式会社から緊急のご連絡
アカウント情報を更新、確認してください。
お客様のApple ID情報は不足か、正しくないです。
あなたのApple IDのセキュリティ質問を再設定してください。
アカウントがユーザー利用規約に違反しています。
定期安全検査を完成してください。

【参考情報】
注意情報｜一般財団法人日本サイバー犯罪対策センター
 情報提供｜一般財団法人日本サイバー犯罪対策センター
 ばらまき型メールカレンダー - Google スライド
 外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

不審な偽サイト（フィッシングサイト）情報

2020年2月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※（）は報告日時
楽天をかたるフィッシング (2020/02/28)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天をかたるフィッシング (2020/02/28)

注意喚起やニュースのアレコレ

神戸製鋼所とパスコで過去に不正アクセス

【概要】
神戸製鋼所と、パスコで過去に不正アクセス事案が発生していたと防衛省が発表した。
なお、2020年1月には三菱電機とNECでも過去に不正アクセスが発生したと発表されていた。

【参考情報】
防衛関連企業に対する不正アクセス事案について（PDF）
https://www.mod.go.jp/j/press/news/2020/02/06c.pdf

当社ネットワークへの不正アクセスについて（PDF）
https://www.kobelco.co.jp/releases/files/20200206_1_01.pdf

社内ネットワーク端末に対する不正アクセスについて（PDF）
https://www.pasco.co.jp/press/2020/download/PPR20200206J.pdf

【参考Tweet】

神戸製鋼所とパスコにサイバー攻撃　防衛情報標的か https://t.co/eMulQ2whpN
— 日本経済新聞電子版 (@nikkei) 2020年2月6日

これからもっと出て来るよ、どこも隠してるから。
日本人は中々転ばぬ先の杖を使わない。
ここから企業は半強制的にセキュリティ対策を施さないといけない。
2020年はセキュリティ元年になる。

神戸製鋼所とパスコにサイバー攻撃　防衛情報標的か: 日本経済新聞 https://t.co/j9W0n2SUIK
— トンピンフィナンシャルグループCEO (@Tonpin1234) 2020年2月6日

LINEで約4000ユーザーが不正ログインの被害にあう

【概要】
LINEで約4000ユーザーが不正ログインの被害にあった。被害を受けた国家/地域別の内訳は、日本:4,073、台湾:81、タイ: 2、他の国家/地域:69

【参考情報】
LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー
 LINEに不正ログイン被害者数は4000人超、乗っ取りや二次被害の可能性も - ITmedia NEWS
LINE、4000人に不正ログイン :日本経済新聞
 LINEで4,000件超の不正アクセス被害、不審なリンクにはご注意を | マイナビニュース

【参考Tweet】

このリリースはすごい…これだけ速やかに被害状況を明らかにした上で、きちんと注意喚起するリリース、日本で他に出せる会社はあるだろうか? 素晴らしい。

> 日本: 4,073　台湾: 81　タイ: 2　他の国家/地域: 69

*LINEへの不正ログインに対する注意喚起https://t.co/EU3Iup8rW0
— Osumi, Yusuke😇 (@ozuma5119) 2020年2月26日

今回のLINEにおける注意喚起・対策・プレス対応など見習うべきものがあると私は感じていました。
が、各社Yahoo!ニュースに対するコメントを見ると、
報道に対して、まだまだ日本社会の感じ方との差があることを改めて受け止めました。

手口を把握している側として、このコメントに繋がるのは辛い。 pic.twitter.com/UzY0O8VQfZ
— KesagataMe (@KesaGataMe0) 2020年2月27日

サイバーセキュリティ月間がスタートするも、イベントが続々中止や延期、オンライン参加に移行

【概要】
サイバーセキュリティ月間が2月1日からスタートしたが、昨今のコロナウイルス感染の状況からセキュリティ系のイベントが続々中止や延期、オンライン参加に移行になった。（サイバーセキュリティ月間に関係のないイベントも同様）

【参考情報】
サイバーセキュリティ月間特別イベントの中止について（PDF）
https://www.nisc.go.jp/security-site/files/event_2020.pdf
新型肺炎でイベント中止など相次ぐ--「Black Hat Asia」延期、シスコの豪イベント中止 - ZDNet Japan
「Interop Tokyo 2020」、新型コロナウイルスの影響で開催中止 - ZDNet Japan

【参考Tweet】

3月8日に秋葉原にてサイバーセキュリティ月間特別イベントの開催を予定しておりましたが、新型コロナウイルスの感染拡大防止の観点から、中止とすることといたしました。
普及啓発に係るイベント内容は、後日公式Youtubeにて掲載予定です。https://t.co/7RKDIZ2XYr #サイバーセキュリティは全員参加
— NISC内閣サイバーセキュリティセンター (@cas_nisc) 2020年2月28日

こちらライブ配信セミナーとなりました。@IT セキュリティセミナー 2020 新春 @ITと考える「強いセキュリティ」の作り方 https://t.co/bMdJywauZj
— 辻伸弘 (nobuhiro tsuji) (@ntsuji) 2020年2月19日

第16回「情報セキュリティ文化賞」の受賞者決定

【概要】
第16回「情報セキュリティ文化賞」の受賞者が決定した。
▼情報セキュリティ文化賞特別賞
・有村浩一氏 JPCERT/CC 常務理事
・井上大介氏国立研究開発法人情報通信研究機構サイバーセキュリティ研究所サイバーセキュリティ研究室室長
・上野宣氏トライコーダ代表取締役
・川口洋氏川口設計代表取締役
・森井昌克氏神戸大学大学院工学研究科教授
・若杉健次氏港区総務部情報政策課長

▼情報セキュリティ文化賞特別賞
・林紘一郎氏情報セキュリティ大学院大学名誉教授

【参考情報】
ニュース | 情報セキュリティ大学院大学
 情報セキュリティ文化賞、森井神戸大教授ら7人に :日本経済新聞

【参考Tweet】