にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2020年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー

皆さんはゴールデンウイーク楽しく過ごすことができましたか?

実は4月の末に初めて、やる前は僕自身ものすごく抵抗があったオンライン呑みをやってみたんですが、思った以上に楽しむことができてしまい、ゴールデンウイーク中も中高の同級生とやってしまいました。。。

なんだかんだで、友達や知り合いの顔を見るとホッとするってことに気づかされましたよ。 

 

では、前月のまとめです。

 

脆弱性のアレコレ

Zoomに複数の脆弱性

【概要】
Zoomに脆弱性が存在し、第三者から任意の実行可能ファイルを起動される可能性がある。
またZoomの『待機室』にも脆弱性の可能性があるが詳細は不明。

【CVE番号】
なし

【対象】
バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント

【対策】
アップデートする

最新バージョン等については下記参照
・New Updates for Windows
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows

・Download Center
https://zoom.us/download?zcid=1231

【参考情報】
Zoom の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう (1/2) - ITmedia エンタープライズ
ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性 - ITmedia NEWS
Zoom、会議ID非表示などセキュリティ関連のアップデート - ITmedia NEWS
ZoomのWindowsクライアントに脆弱性、アップデートを | マイナビニュース
オンラインビデオ会議アプリ「Zoom」の暗号化キーの一部が「中国のサーバー」から発行されていると判明、「待機室」機能にも脆弱性アリ - GIGAZINE


Microsoft Teamsに脆弱性

【概要】
Microsoft Teamsに脆弱性が存在し、悪意あるGIFファイルを送られ、閲覧してしまった場合アカウントが乗っ取られる可能性がある。
【CVE番号】
なし

【対象】
Microsoft Teams

【対策】
パッチをあてる

【参考情報】
Beware of the GIF: Account Takeover Vulnerability in Microsoft Teams | CyberArk
「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 - ITmedia エンタープライズ
「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み - ZDNet Japan
Microsoft Teamsに脆弱性、アカウントハイジャックとデータ窃取の危険性 | マイナビニュース
「Microsoft Teams」にGIF画像を見るだけで機密情報を抜き取られる脆弱性 - 窓の杜
グループチャットツールのMicrosoft Teamsに「GIF画像を見るだけでアカウントを乗っ取られる脆弱性」が発見される - GIGAZINE

【参考Tweet


OpenSSLに脆弱性

【概要】
OpenSSLに脆弱性が存在し、サービス運用妨害(DoS攻撃)を受ける可能性がある。

【CVE番号】
CVE-2020-1967

【対象】
OpenSSL 1.1.1d
OpenSSL 1.1.1e
OpenSSL 1.1.1f

【対策】
アップデートする
▼本脆弱性修正バージョン
OpenSSL 1.1.1g

【参考情報】
OpenSSL の脆弱性対策について(CVE-2020-1967) :IPA 独立行政法人 情報処理推進機構
OpenSSL の脆弱性 (CVE-2020-1967) に関する注意喚起
JVNVU#97087254: OpenSSL における NULL ポインタ参照の脆弱性
【セキュリティ ニュース】OpenSSLにリモートよりDoS攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT
「OpenSSL 1.1.1g」公開、深刻度“High”の脆弱性を修正 - INTERNET Watch
「OpenSSL」にセグメンテーション違反の脆弱性 ~修正版のv1.1.1gがリリース - 窓の杜

【参考Tweet

 

iOSのメールアプリに脆弱性

【概要】
iPhoneiPadなどで使用されているiOSのメールアプリに脆弱性が存在し、メールの中身が漏洩したり、端末が乗っ取られる可能性がある。

【CVE番号】
なし

【対象】
iOS 6~iOS 13.4.1
iOS 6以前は不明

【対策】
現時点(2020年05月06日)ではゼロデイ。ただしapple側からは問題なしと報告されている。
13.4.5で修正が見込まれるとのことなので都度アップデートを推奨

【参考情報】
You’ve Got (0-click) Mail! - ZecOps Blog
iOSのメール機能に深刻な脆弱性。ゼロクリックでリモートコード実行可能 ~すでにゼロディ攻撃に使われた形跡あり - PC Watch
iOSのメールにゼロデイ脆弱性の指摘 メールを受け取るだけで被害か(Appleからのコメントあり) - ITmedia NEWS
iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認 - ITmedia エンタープライズ
iOSのゼロデイ脆弱性、「差し迫った危険はない」とApple - ITmedia NEWS
iPhoneの標準メールアプリに脆弱性、ラックが注意喚起 | マイナビニュース
iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog

【参考Tweet

 

gitに脆弱性

【概要】
gitに脆弱性が存在し、gitの認証情報が任意のホストに送信されてしまう可能性がある。

【CVE番号】
CVE-2020-5260

【対象】
▼以下バージョンを含む、以前のバージョンにも影響あり
git 2.17.3
git 2.18.2
git 2.19.3
git 2.20.2
git 2.21.1
git 2.22.2
git 2.23.1
git 2.24.1
git 2.25.2
git 2.26.0

【対策】
アップデートする
▼本脆弱性修正バージョン
git 2.17.4
git 2.18.3
git 2.19.4
git 2.20.3
git 2.21.2
git 2.22.3
git 2.23.2
git 2.24.2
git 2.25.3
git 2.26.1

【参考情報】
malicious URLs may cause Git to present stored credentials to the wrong server · Advisory · git/git · GitHub
JVNDB-2020-003553 - JVN iPedia - 脆弱性対策情報データベース
Gitに認証データ窃取の脆弱性、アップデートを | マイナビニュース
【セキュリティ ニュース】Gitに深刻な脆弱性、認証情報など取得されるおそれ(1ページ目 / 全1ページ):Security NEXT
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について · GitHub
Gitの脆弱性( CVE-2020-5260 )を調べたメモ|株式会社レピダム
Gitに危険な脆弱性が見つかった - orangeitems’s diary

【参考Tweet

 

不審なメールや偽サイトのアレコレ

不審なメール情報

2020年4月に出回った不審なメールの件名は以下のとおり

【件名一覧】
アカウントがユーザー利用規約に違反しています。
Apple IDについての重要なお知らせ
【重要】楽天カードについての重要なお知らせ
【緊急】楽天カードから緊急のご連絡
アカウント情報を更新、確認してください。
Amazonアカウントの異常な状態と解決手順について。
アカウントの異常な状態と解決手順について。
【参考情報】
注意情報|一般財団法人日本サイバー犯罪対策センター
情報提供|一般財団法人日本サイバー犯罪対策センター
ばらまき型メールカレンダー - Google スライド
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary - Google スプレッドシート

 

不審な偽サイト(フィッシングサイト)情報

2020年4月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時

NTT ドコモをかたるフィッシング (2020/04/30)
千葉銀行をかたるフィッシング (2020/04/27)
au をかたるフィッシング (2020/04/22)
ヨドバシカメラをかたるフィッシング (2020/04/21)
住信 SBI ネット銀行をかたるフィッシング (2020/04/21)
Amazon をかたるフィッシング (2020/04/14)
MyJCB をかたるフィッシング (2020/04/10)
LINE をかたるフィッシング (2020/04/08)
アメリカン・エキスプレス・カードをかたるフィッシング (2020/04/07)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報

 

注意喚起やニュースのアレコレ

Zoom爆撃(Zoombombing)が多発

【概要】
Web会議ツールのZoomを悪用したZoom爆撃(Zoombombing)と呼ばれる迷惑行為が多発しており注意が必要。

【参考情報】
「めっちゃ画面赤くね?」突然のZoom爆撃、会議無残:朝日新聞デジタル
突然、性的画像が画面に…Zoom爆撃、香川大でも被害 [新型コロナウイルス]:朝日新聞デジタル
Zoom爆撃と予防策についてまとめてみた - piyolog
Zoom爆撃を回避してWeb会議を始める7つのステップ | マイナビニュース

【参考Tweet

 

Zoomのアカウント情報がダークウェブ上で販売

【概要】
Zoomのアカウント情報約50万件がダークウェブ上で販売されているとセキュリティ企業が報告。ただし販売されている約50万件のアカウント情報は別のサービスから漏えいしたIDとパスワードを使って他のウェブサービスへのログインを自動的に試みる攻撃手法「クレデンシャルスタッフィング」によって取得されたものであり、『Zoomから漏れたもの』ではない。

【参考情報】
50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも - GIGAZINE
50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を | マイナビニュース
50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売 - iPhone Mania
【参考Tweet

 

怪しいZoomに注意

【概要】
Web会議ツールのZoomではない同名の別ツールをインストールしてしまうケースがあり注意が必要。

【参考情報】
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
“怪しいZoom”に注意 使うとサポート料金を請求 IPAが注意喚起 - ITmedia NEWS
偽物ではなかった? “怪しいZoom”の意外な正体 (1/2) - ITmedia NEWS
Zoomと同名、偽ソフトか 広告を表示され料金請求:朝日新聞デジタル
正規ではないZoomをダウンロードしてしまう件について調べてみた。 - にゃんたくのひとりごと
これはZoomだけどZoomじゃない!(意味不明) - wakatonoの戯れメモ
「Zoom」のその後 - wakatonoの戯れメモ

【参考Tweet

 

ニンテンドーアカウント」に不正ログインされる事案が発生

【概要】
任天堂公式のオンラインストア等で利用する「ニンテンドーアカウント」に対して不正ログインが発生しており注意が必要。
なお、「ニンテンドーネットワークID(NNID)」では約16万アカウントが不正ログインされた可能性があるとして任天堂が注意喚起を行った。

【参考情報】
「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い|サポート情報|Nintendo
不正ログインを防ぐために|ニンテンドーアカウント サポート|Nintendo
Nintendo Switchに必須の「ニンテンドーアカウント」で不正ログイン被害が続発、任天堂は二段階認証を有効にすることを公式に推奨 - GIGAZINE
任天堂が約16万件の「ニンテンドーネットワークID」が不正ログイン被害にあったと発表、Wii U/ニンテンドー 3DS時代からオンラインサービスを利用しているユーザーは注意 - GIGAZINE
任天堂、個人情報16万件が流出 不正ログインで購入も:朝日新聞デジタル
ニンテンドーネットワークID最大16万件に不正ログインの恐れ 二段階認証の設定を呼び掛け - ITmedia NEWS
ニンテンドーアカウントを狙った不正ログインについてまとめてみた - piyolog

【参考Tweet

 

「Classi」に不正アクセス

【概要】
オンライン学習サービスの「Classi」に不正アクセスがあり約122万人分のIDや暗号化されたパスワードが閲覧された可能性がある。

【参考情報】
【4月16日10時更新】サービス一時停止の調査報告とパスワード変更のお願い | Classi(クラッシー) - 新しい学びが広がる未来の教育プラットフォームを創る
教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ - ITmedia NEWS
【セキュリティ ニュース】教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出(1ページ目 / 全1ページ):Security NEXT
教育プラットフォーム「Classi」で不正アクセス、122万人のユーザーIDなどが閲覧された可能性 - INTERNET Watch
国内高校の半数が利用するClassiの不正アクセスについてまとめてみた - piyolog

【参考Tweet

 

特別定額給付金を狙う詐欺メールやSMSに注意

【概要】
政府が全国民に10万円を支給する特別定額給付金を狙った詐欺メールやSMSが出回っているため注意が必要。
※携帯会社を騙ってくる場合が多いため、各通信事業者では注意喚起が公開されている

docomo
ドコモからのお知らせ : 新型コロナウイルスに関する迷惑メールにご注意ください (2020年4月30日更新) | お知らせ | NTTドコモ
au
【迷惑メール】最近多い迷惑メール・詐欺メールの事例が知りたい | よくあるご質問 | サポート | au
SoftBank
新型コロナウイルス感染症に関連した不審な電子メール・SMSに関するご注意 | スマートフォン・携帯電話 | ソフトバンク
UQ
新型コロナウイルスに関する不審な迷惑メール・SMSにご注意ください | 【公式】UQコミュニケーションズ
楽天モバイル
新型コロナウイルスの感染拡大を受けた現金10万円一律給付への詐欺メールに関する注意喚起 | お客様へのお知らせ | 楽天モバイル株式会社

【参考情報】
10万円一律給付 手続き装う不審メールに注意 コロナウイルス | NHKニュース
「給付金10万円」詐欺電話やメール相次ぐ 警視庁が注意喚起 - 毎日新聞
携帯キャリア各社、新型コロナ関連の不審なメール・SMSに注意呼びかけ - iPhone Mania
10万円給付で携帯電話会社を名乗る詐欺メール コロナ禍、手口を変え|【西日本新聞ニュース】
10万円給付金に関する詐欺メールに注意 タイトルは「お客様の所在確認」 警視庁などが注意喚起 - ITmedia NEWS
携帯会社を装う詐欺メールに注意!対策や『10万円給付』など偽メールの事例を紹介|TIME&SPACE by KDDI

【参考Tweet

 

セキュリティレポートのアレコレ

IPA独立行政法人情報処理推進機構

セキュリティ製品の有効性検証の試行について:IPA 独立行政法人 情報処理推進機構
情報セキュリティ安心相談窓口の相談状況[2020年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
テレワークを行う際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2020年1月~3月](PDF)
https://www.ipa.go.jp/files/000081877.pdf

 

JPCERT コーディネーションセンター

IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
長期休暇に備えて 2020/04(情報更新)
Pulse Connect Secure の脆弱性への対策や侵害有無などの確認を
OpenSSL の脆弱性 (CVE-2020-1967) に関する注意喚起

JPCERT/CC 活動概要 [2020年1月1日~2020年3月31日](PDF)
https://www.jpcert.or.jp/pr/2020/PR_20200414.pdf
JPCERT/CC インシデント報告対応レポート [2020年1月1日~2020年3月31日](PDF)
https://www.jpcert.or.jp/pr/2020/IR_Report20200414.pdf

 

NISC(内閣サイバーセキュリティセンター)

テレワークを実施する際にセキュリティ上留意すべき点について(PDF)
https://www.nisc.go.jp/active/general/pdf/telework20200414.pdf

↓Ver 4.10公開
https://www.nisc.go.jp/security-site/handbook/index.html

↓Ver 1.10公開
https://www.nisc.go.jp/security-site/blue_handbook/index.html

 

Trend Micro

「新型コロナウイルス(COVID-19)」便乗脅威の最新情報 | トレンドマイクロ セキュリティブログ
テレワークを安全に行うために | トレンドマイクロ セキュリティブログ
ビデオ会議アプリ「Zoom」に便乗し不正マイニングを狙うサイバー犯罪者 | トレンドマイクロ セキュリティブログ
モバイルバンキングを狙う不正アプリ「Geost」を詳細解析 | トレンドマイクロ セキュリティブログ
脅威を知る:「ゼロデイ攻撃」 | トレンドマイクロ セキュリティブログ
「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと | トレンドマイクロ セキュリティブログ
OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に | トレンドマイクロ セキュリティブログ
新種バンキングトロジャンを利用し国内ネットバンキング利用者を狙う「Overtrap作戦」 | トレンドマイクロ セキュリティブログ
実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者 | トレンドマイクロ セキュリティブログ
Apache Tomcatの脆弱性「Ghostcat」(「CVE-2020-1938」、「CNVD-2020-10487」)を検証 | トレンドマイクロ セキュリティブログ

 

McAfee

ビジネスにも個人にも最適のビデオ会議サービスを選ぶには
大規模な在宅勤務への移行ー信頼する前に確認を
クラウドセキュリティ:デバイス制御が必要な理由
マーケットをGoogle PlayストアからONE Storeに変更したMalBus マルウェア

 

Kaspersky

外出自粛期間中に家庭用Wi-Fiを強化する5つの方法
https://blog.kaspersky.co.jp/make-home-wifi-great-again/28188/
MITRE ATT&CK評価テスト
https://blog.kaspersky.co.jp/mitre-apt29-evaluation/28212/
画像内の情報を「ちゃんと」隠す方法
https://blog.kaspersky.co.jp/how-to-leak-image-info/28139/
ユーザー名列挙攻撃の危険性
https://blog.kaspersky.co.jp/username-enumeration-attack/28041/
釣り餌に使われるCOVID-19の状況
https://blog.kaspersky.co.jp/coronavirus-corporate-phishing/27989/

 

LAC

JSOC INSIGHT vol.26 | セキュリティ対策のラック
標的型攻撃の新たな手口判明。診断ツール「PoshC2」を悪用する攻撃の流れを解説 | セキュリティ対策のラック
【注意喚起】iOS標準メール、『受信しただけ』で被害の恐れ。メール受信設定の一時無効化を推奨 | セキュリティ対策のラック

 

IIJ

wizSafe Security Signal 2020年3月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

piyolog

ニンテンドーアカウントを狙った不正ログインについてまとめてみた - piyolog
iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog
RemoteWorksのシステム障害をまとめてみた - piyolog
国内高校の半数が利用するClassiの不正アクセスについてまとめてみた - piyolog
Twitterアカウントの名前が意図せずメールアドレスになる理由について調べてみた - piyolog
Zoom爆撃と予防策についてまとめてみた - piyolog

 

みっきー申す

GoogleDriveを悪用したRaccoonなどへの感染活動が日本に影響 - みっきー申す
Zoomを使っても大丈夫?セキュリティ観点でどんな問題があったのか - みっきー申す
HP製Windows端末を脅かすHP Support Assistantの脆弱性 - みっきー申す
COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について - みっきー申す
iPhoneやiPadのメール機能にゼロディ脆弱性攻撃が確認されている件 - みっきー申す
国家が支援するハッキンググループによる標的型攻撃の動向(COVID-19関連) - みっきー申す
GIFを表示しただけなのに~Microsoft Teamsの脆弱性を用いたアカウント乗っ取り~ - みっきー申す
Shadeランサムウェアが運用を停止。75万以上の復号鍵が公開される - みっきー申す

 

トリコロールな猫/セキュリティ

テレワークのセキュリティに関する情報まとめ - トリコロールな猫/セキュリティ

 

午前7時のしなもんぶろぐ

怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます! - 午前7時のしなもんぶろぐ
公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」 - 午前7時のしなもんぶろぐ

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

 

  (゚д゚) ゲッホ・・・
_(_つ/ ̄ ̄ ̄/_
  \/___/


 (゚д゚) ガタッ
 /  ヾ
_L|_/ ̄ ̄ ̄/_
  \/___/

 

<更新履歴>

2020/05/07 AM 公開