2021年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃん☆たくです(｢・ω・)｢ｶﾞｵｰ

今月も公開が遅れてしまいました…( ；´Д｀)

遅れた分、今回は前説的なものは無しで。

あ、ちなみに昨日はガッキーと星野源が結婚を報告した日だったってことだけはそっと書いておきますね。まぁ別にロスって感覚は僕ないのでなんとも思っていないんですけどね。。。。

前月のまとめです。

脆弱性のアレコレ

Pulse Connect Secureに脆弱性

【概要】
Pulse Connect Secureに脆弱性が存在し、リモートから第三者により認証を回避され任意のコードを実行される可能性がある。
Pulse Connect Secure：VPN製品

【CVE番号】
CVE-2021-22893

【対象】
Pulse Connect Secure 9.0R3 およびそれ以降

【対策】
本脆弱性が修正されたバージョンにアップデートする
Pulse Connect Secure 9.1R11.4

【参考情報】
Public KB - SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4
Pulse Connect Secure Patch Availability – SA44784 - Pulse Secure Blog
Pulse Connect Secureの脆弱性（CVE-2021-22893）に関する注意喚起
更新：Pulse Connect Secure の脆弱性対策について（CVE-2021-22893）：IPA 独立行政法人 情報処理推進機構
Pulse Connect Secure脆弱性のアラートが更新、確認を | TECH+
Pulse Connect Secureの脆弱性(CVE-2021-22893)について - テリロジー 「半公式」エンジニアブログ（仮）

【参考Tweet】

Pulse Secureで多要素認証もバイパス出来るRCE（CVE-2021-22893）のゼロデイが悪用されていたとのこと😱
パッチは5月の予定で、軽減策が提示されています。

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Dayhttps://t.co/RtVUkNNBrn

— Autumn Good (@autumn_good_35) 2021年4月20日

Pulse Connect Secureで0dayの深刻な脆弱性🔥
- RCE / CVE-2021-22893 / CVSS10 / PCS9.0R3以降対象
- FireEyeが複数インシデント対応を受け悪用確認と報告
- 修正パッチ準備中 (FireEyeは5月上旬と記載)
- 緩和策案内と整合性確認ツール公開 https://t.co/rY34WaeeqY

— piyokango (@piyokango) 2021年4月20日

ISC BIND9に複数の脆弱性

【概要】
ISC BIND9に複数の脆弱性が存在し、リモートから第三者によりnamedの異常終了やリモートコードを実行される可能性がある。

【CVE番号】
CVE-2021-25214
CVE-2021-25215
CVE-2021-25216

【対象】
BIND 9.16系9.16.0から9.16.13まで
BIND 9.11系9.11.0から9.11.29まで
BIND 9 Supported Preview Edition 9.16.8-S1から9.16.11-S3まで
BIND 9 Supported Preview Edition 9.11.3-S1から9.11.29-S1まで

【対策】
本脆弱性が修正されたバージョンにアップデートする
BIND 9.16.15
BIND 9.11.31
BIND 9 Supported Preview Edition 9.16.15-S1
BIND 9 Supported Preview Edition 9.11.31-S1

【参考情報】
BIND 9における複数の脆弱性について(2021年4月) - JPNIC
ISC BIND 9の複数の脆弱性に関する注意喚起
JVNVU#94179101: ISC BIND における複数の脆弱性
【セキュリティ ニュース】「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ（1ページ目 / 全2ページ）：Security NEXT

不審なメールや偽サイトのアレコレ

不審な偽サイト（フィッシングサイト）情報

2021年4月にフィッシングサイト対策協議会で報告された情報は以下のとおり

※（）は報告日時
三井住友トラストクラブをかたるフィッシング (2021/04/27)
au をかたるフィッシング (2021/04/09)
JP BANK カードをかたるフィッシング (2021/04/09)
bitbank をかたるフィッシング (2021/04/08)
ほくせんカードをかたるフィッシング (2021/04/08)
東京電力をかたるフィッシング (2021/04/06)
ビューカードをかたるフィッシング (2021/04/05)
bitFlyer をかたるフィッシング (2021/04/01)

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | bitFlyer をかたるフィッシング (2021/04/01)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビューカードをかたるフィッシング (2021/04/05)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 東京電力をかたるフィッシング (2021/04/06)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ほくせんカードをかたるフィッシング (2021/04/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | bitbank をかたるフィッシング (2021/04/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JP BANK カードをかたるフィッシング (2021/04/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | au をかたるフィッシング (2021/04/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友トラストクラブをかたるフィッシング (2021/04/27)

僕の収集できている範囲での、2021年4月のフィッシングサイトで確認できたものと2021年3月の対比結果です
※Amazon,LINE,SMBC,楽天は除外

▼4月概要
・東京電力,三井住友信託銀行,ファミマTカード,ほくせんカード,JPBANKカード,Viewカードが誕生
・docomo,au,MIカード,エポスカードは増加#Phishing pic.twitter.com/F8Zp4pmcnl

— にゃん☆たく (@taku888infinity) 2021年5月3日

注意喚起やニュースのアレコレ

Facebookから5億件を超える個人情報が流出

【概要】
Facebookから約5億3300万件を超える個人情報が流出した。その中で日本の情報は約42万件確認された。

【参考情報】
Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も - GIGAZINE
自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」 - GIGAZINE
フェイスブックから個人情報流出か 5億3300万人分：朝日新聞デジタル
Facebook、5億人超の情報流出について「スクレイピング」されたと説明 - CNET Japan

【参考Tweet】

【米報道】5億人を超えるFacebookユーザーの情報がオンライン上に流出https://t.co/nYorgRyU7Y

5億人以上のFacebookユーザーの個人データが、サイバー犯罪フォーラムに投稿されたことが判明した。氏名、電話番号、メールアドレス、位置情報、経歴などが含まれているという。

— ライブドアニュース (@livedoornews) 2021年4月4日

サイバーセキュリティお助け隊サービス制度がスタート

【概要】
中小企業がサイバー攻撃に遭った際の事後対応策支援を目的とした、サイバーセキュリティお助け隊サービス制度がスタートした。

【参考情報】
サイバーセキュリティお助け隊サービス：IPA 独立行政法人 情報処理推進機構
中小企業向け「サイバーセキュリティお助け隊」スタート、IPAが5サービスを登録 | 日経クロステック（xTECH）
経産省とIPA 中小企業のセキュリティ対策を支援 サイバーセキュリティお助け隊サービスを開始 - 週刊BCN+
中小企業にサイバー支援隊 IPA、大商など5事業者認定 - SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト
【セキュリティ ニュース】「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から（1ページ目 / 全3ページ）：Security NEXT

京都市立芸術大学でメールアドレスの入力ミスで入学者情報が流出

【概要】
京都市立芸術大学でメールアドレスで『「***@gmail.com」とするべきドメイン名を「***@gmai.com」と入力する』というミスで入学者情報が流出した。

【参考情報】
メール誤送信による入学予定者等の個人情報流出について | 京都市立芸術大学
京都市立芸大、誤送信で135人の入学者情報流出 「gmail」を「gmai」と入力ミス - ITmedia NEWS
gmailをgmaiと誤入力 学生135人の情報流出：朝日新聞デジタル
【セキュリティ ニュース】Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大（1ページ目 / 全2ページ）：Security NEXT

【参考Tweet】

『135名分（令和3年度美術学部入学予定者等）』
『本来「＊＊＊@ gmail .com」とすべきドメインを「＊＊＊@ gmai .com」と送付してしまった』😓

2021.03.31
メール誤送信による入学予定者等の個人情報流出について | 京都市立芸術大学https://t.co/MaELtcWUFI

— Autumn Good (@autumn_good_35) 2021年3月31日

経済産業省が「サイバーセキュリティ体制構築・人材確保の手引き」を改訂

【概要】
企業がサイバーセキュリティ体制の構築や人材確保の際の要点を経済産業省がまとめた「サイバーセキュリティ体制構築・人材確保の手引き」を改訂した。

【参考情報】
「サイバーセキュリティ体制構築・人材確保の手引き」（第1.1版）を取りまとめました （METI/経済産業省）
「サイバーセキュリティ体制構築・人材確保の手引き」最新版公開｜経産省 | トレンドマイクロ is702
セキュリティ事故が起こる前にトップ主導の体制作りを。経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」を更新 - INTERNET Watch
【セキュリティ ニュース】「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省（1ページ目 / 全1ページ）：Security NEXT

【参考Tweet】

『サイバーセキュリティ体制構築・人材確保の手引き』を取りまとめました （METI/経済産業省）

体制と人材確保について幅広に記載されていますね
業界ごとの体制例等も記載されていて参考になりますねhttps://t.co/Ii9DUHx6S0

— モグ｜セキュリティゼネラリスト (@moneymog) 2020年10月3日

経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」（第1.1版）

- まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/f4WJDc4JhN

— Mitsuhiko Maruyama (@maruchan_MM) 2021年4月26日

総務省がLINEに行政指導

【概要】
LINEのユーザー情報が海外のLINE子会社からアクセスできてしまっていた問題について、総務省がLINEに対して行政指導を行なった。

【参考情報】
総務省｜報道資料｜LINE株式会社に対する指導
当社に対する総務省からの指導および当社の改善策について | ニュース | LINE株式会社
当社に対する個人情報保護委員会からの指導および当社の改善策について | ニュース | LINE株式会社
LINE Pay等における情報の安全対策の取組み | ニュース | LINE株式会社
総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」 - ITmedia NEWS
総務省 LINEに行政指導 個人情報管理の問題で | IT・ネット | NHKニュース
【セキュリティ ニュース】総務省、LINEに行政指導 - 安全管理や利用者への説明不十分（1ページ目 / 全1ページ）：Security NEXT

【参考Tweet】

LINE個人情報が中国企業で閲覧できた問題。総務省が行政指導。
内閣委で、LINE Payが中国WeChat Payと連携、Yahooペイペイは中国アリペイと連携だが、中国企業に買収された際、個人情報はどうなるか質問。
買収され事業が承継されれば個人データは中国企業に提供されるとの答弁https://t.co/xBpHwR4A4X

— 和田　政宗 (@wadamasamune) 2021年4月26日

ニコニコ大百科や、とらのあなの偽サイトに注意

【概要】
ニコニコ大百科や、とらのあなの同人サークル向けの偽サイトがGoogle検索の上位に表示されてしまうとして注意が必要。

【参考情報】
不審なコピーサイトについての注意喚起｜ニコニコインフォ
【重要】サークルポータルの偽サイトにご注意ください。 - とらのあな総合インフォメーション
「とらのあな」サークル向けページを模した偽サイトが出現 公式が“見分け方”付きで注意喚起 - ねとらぼ
とらのあなの偽サイトに注意 Google検索の上位に - ITmedia NEWS

【参考Tweet】

【注意喚起】
ニコニコ大百科やニコニ立体とページ内容がまったく同じ偽サイトの存在を確認しました。また、これらのサイトがGoogle検索等で上位に掲載されてしまっている場合があります。このようなサイトには絶対にアクセスしないでください。https://t.co/69qfDDmct9
(1/5) pic.twitter.com/ukJNvPJWRU

— ニコニコ窓口担当 (@nico_nico_talk) 2021年4月21日

同人誌サークルの皆様へ。
悲報です。現在とらのあなの偽サイトがあり、サークルの人がうっかりログインするようになっています。ドメインにご注意ください。
https://proxyflyはにせものです。
https://creatorが本物です。
詳細はこちらをごらんくださいhttps://t.co/alCK9vAh5w

— たいれる社猫井@J13b千之ナイフ公式 (@NekoiRutoto) 2021年4月22日

JAXAへのサイバー攻撃に関与した疑いで中国籍の男が書類送検

【概要】
2016年に発生したJAXAへのサイバー攻撃に関与した疑いで中国籍の男を警視庁公安部が書類送検を行なった。

【参考情報】
JAXA攻撃「背景に中国軍」 警察庁長官が初めて言及：朝日新聞デジタル
中国共産党関係者を書類送検へ JAXAなどサイバー攻撃に関与か - ITmedia NEWS
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | サイバー攻撃 | NHKニュース

Trelloのユーザー設定ミスで個人情報が外部に公開

【概要】
Trelloのユーザー設定ミスで個人情報が外部に公開されてしまってるとしてネットで話題になった。これについてNISCがTwitterで注意喚起を行なった。

【参考情報】
Trelloの公開ボードについて - Atlassian Japan 公式ブログ | アトラシアン株式会社
国内企業の採用情報がTrelloでダダ漏れだと話題に ～公開設定を今すぐ見直して！【4月6日追記】 - やじうまの杜 - 窓の杜
Trelloでの個人情報流出、国が注意喚起 「公開範囲の設定確認を」 - ITmedia NEWS
内閣官房も注意喚起、複数の「Trello」ユーザーが設定ミスで個人情報を公開か - INTERNET Watch

【参考Tweet】

Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。

（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2021年4月6日

Trelloから流出したもの pic.twitter.com/qZralCm93D

— わんちゃん (@wanpidayo) 2021年4月5日 

内閣府の使用するファイル共有ストレージが不正アクセスを受け個人情報が流出

【概要】
内閣府の使用するファイル共有ストレージ（FileZen）に外部から不正アクセスがあり個人情報が流出した。

【参考情報】
内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて - 内閣府
内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて（補足） - 内閣府
内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出 - ITmedia NEWS
内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出した可能性 | 日経クロステック（xTECH）
被害把握後も共有されず 内閣府不正アクセス、情報流出の疑い：朝日新聞デジタル
残された謎の「dmerm」 内閣府サーバー攻撃の内幕：朝日新聞デジタル
内閣府、情報大量流出か 共有サーバーに攻撃 昨春から送信痕跡 ２３１人情報など：朝日新聞デジタル
内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡：朝日新聞デジタル

【参考Tweet】

FileZenの件、これでほぼ完結編かな？と言うことで内閣府の事案後に運用観点で分析を行い、as ifの観点で避けられた悲劇だったのでは？を書いてみました。

[OSINT]Shodanを使ってFileZenを探せ　その３(番外編: 運用状況の分析）｜__aloha__ #note https://t.co/iSTPTwT5Jt

— hiro_ (@papa_anniekey) 2021年5月17日

内閣府に不正アクセス　個人情報漏えいか https://t.co/7kNYOxO74O

『内閣府によると、サービスはソリトンシステムズ（東京）が提供し、内閣府と内閣官房、復興庁、個人情報保護委員会の４組織が使用している。』

FileZenですかねコレは。

— にゃん☆たく (@taku888infinity) 2021年4月22日

セキュリティレポートやブログのアレコレ

IPA（独立行政法人情報処理推進機構）

「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書：IPA 独立行政法人 情報処理推進機構
「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」：IPA 独立行政法人 情報処理推進機構
「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書の公開：IPA 独立行政法人 情報処理推進機構
サイバーセキュリティお助け隊サービス：IPA 独立行政法人 情報処理推進機構
ゴールデンウィークにおける情報セキュリティに関する注意喚起：IPA 独立行政法人 情報処理推進機構
脆弱性対策情報データベースJVN iPediaの登録状況 [2021年第1四半期（1月～3月）]：IPA 独立行政法人 情報処理推進機構
ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第1四半期（1月～3月）]：IPA 独立行政法人 情報処理推進機構
サイバー情報共有イニシアティブ（J-CSIP） 運用状況[2021年1月～3月]（PDF）
https://www.ipa.go.jp/files/000090633.pdf

JPCERT コーディネーションセンター

JPCERT/CC 活動四半期レポート［2021年1月1日～2021年3月31日］（PDF）
https://www.jpcert.or.jp/pr/2021/PR_Report20210415.pdf
JPCERT/CC インシデント報告対応レポート［2021年1月1日～2021年3月31日］（PDF）
https://www.jpcert.or.jp/pr/2021/IR_Report20210415.pdf
インターネット定点観測レポート（2021年 1～3月）
2021年1月から3月を振り返って

フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | Google Chrome における混在コンテンツのブロック（2021/04/01）
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/03 フィッシング報告状況

JC3

注意情報｜一般財団法人日本サイバー犯罪対策センター
注意情報｜一般財団法人日本サイバー犯罪対策センター

LAC

2021年も増加傾向のランサムウェア、被害に関する共通点とは | セキュリティ対策のラック

Trend Micro

トレンドマイクロ セキュリティブログ「EMOTET」後のメール脅威状況：「IcedID」および「BazarCall」が3月に急増 | トレンドマイクロ セキュリティブログ
国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査 | トレンドマイクロ セキュリティブログ
トレンドマイクロ セキュリティブログ年間1670万件以上の脅威が着弾：2020年のクラウドメール脅威を分析
ランサムウェア「Egregor」を操るサイバー犯罪グループのメンバーが逮捕 | トレンドマイクロ セキュリティブログ
Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法 | トレンドマイクロ セキュリティブログ
2021年4月のセキュリティアップデートレビュー解説 | トレンドマイクロ セキュリティブログ

McAfee

ウィルス対策ソフトウェアに関する5つの神話に迫る
GooglePlayに潜入するAndroidマルウェア BRATA、米国とスペインをターゲットに
リモート学習環境でサイバー脅威リスクを軽減するための4つの対策

Kaspersky

企業狙いのランサムウェア：活動の活発な5つの犯罪者グループ
https://blog.kaspersky.co.jp/top5-ransomware-groups/30592/
ランサムウェア、その歴史
https://blog.kaspersky.co.jp/history-of-ransomware/30428/
Microsoft Officeを利用したフィッシングの手口
https://blog.kaspersky.co.jp/office-phishing-html-attachment/30581/
仮想通貨マイニング機器で釣る仮想通貨詐欺
https://blog.kaspersky.co.jp/cryptoscam-fake-antminer/30562/

IIJ

wizSafe Security Signal 2021年3月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
IIW (Internet Identity Workshop) の Verifiable Credential チケット – IIJ Security Diary

マクニカネットワークスセキュリティ研究センターブログ

[記事] マルウェア解析奮闘記 ～USBマルウェアを解析せよ～ - セキュリティ研究センターブログ

NEC セキュリティブログ

MITRE ATT&CK® 頻出手口 トップ10（2020年度下期）: NECセキュリティブログ | NEC
NECセキュリティスキルチャレンジ2020開催報告: NECセキュリティブログ | NEC
「DetectionLab」で手軽にWindowsラボ環境を構築: NECセキュリティブログ | NEC
CNA (CVE Numbering Authority)について: NECセキュリティブログ | NEC

MBSD

AIのための脆弱性スキャナー -Black Hat ASIA 2021 Arsenal 登壇予告- | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
育休中のCISSP勉強法 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
暗号化したファイルを悪用して脅迫文を表示するAstro Locker | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
Contiランサムウェアの内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

piyolog

改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた - piyolog
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog
内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog

午前７時のしなもんぶろぐ

SSCP 試験の攻略法を本気で考える - 午前７時のしなもんぶろぐ

knqyf263's blog

DNSメッセージ圧縮の実装不備による脆弱性（NAME:WRECK）の原理とPoCの解説 - knqyf263's blog
Goバイナリの脆弱性検知 - knqyf263's blog

セキュリティ猫の備忘録

OSINTツール「SHODAN」を使ってみる - セキュリティ猫の備忘録

noteで面白かったもの

謝辞：[Emotet]Operation LadyBird｜__aloha__｜note

監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)｜__aloha__｜note

Microsoft Phishing観察記録_202104｜serasora｜note

今回もココまで読んでいただきありがとうございました。

ではでは！

　　　 ∧＿∧
　　　(´ω｀)

梅雨明けてない
　　　じゃないすか！
　　 ｎ ∧_∧ｎ
　　 ヽ( ;ω;)ﾉ
　　　〉　　)
　　 <_<￣>_>

　　やだ―――！

＜更新履歴＞
2021/05/20 AM公開