どもどもにゃん☆たくです(「・ω・)「ガオー
今月も公開が遅れました…( ;´Д`)<またかよ!!
◆ナイトセッションテーマ(2)
— にゃん☆たく (@taku888infinity) 2021年6月16日
「オレたちか オレたち以外か ~エンゲージメント欲しけりゃここに来い!~」
須藤龍也(朝日新聞社・編集委員)
にゃん☆たく(フィッシングハンター)https://t.co/vLXiKeqHg5
本日の我々がトークする概要(テーマ)です。#secdogo_roseclass#secdogo pic.twitter.com/jFIv94lC8N
そうそう先月は、サイバーセキュリティシンポジウム道後のナイトセッションで座長を務めさせていただきました!運営の皆様ありがとうございました。また視聴してくださった皆様もありがとうございました!とっても楽しい経験させていただきました!
では前月のまとめです。
脆弱性のアレコレ
VMware vCenter Serverに複数の脆弱性
【概要】
VMware vCenter Serverに複数の脆弱性が存在し、第三者がリモートから任意のコマンドを実行される可能性がある
【CVE番号】
CVE-2021-21985
CVE-2021-21986
【対象】
vCenter Server 7.0系 7.0 U2bより前のバージョン
vCenter Server 6.7系 6.7 U3nより前のバージョン
vCenter Server 6.5系 6.5 U3pより前のバージョン
Cloud Foundation (vCenter Server) 4系 4.2.1より前のバージョン
Cloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン
【対策】
本脆弱性修正済みバージョンの適用(下記修正済みバージョン)
vCenter Server 7.0系 7.0 U2b
vCenter Server 6.7系 6.7 U3n
vCenter Server 6.5系 6.5 U3p
Cloud Foundation (vCenter Server) 4.2.1
Cloud Foundation (vCenter Server) 3.10.2.1
【参考情報】
VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)に関する注意喚起
【セキュリティ ニュース】「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も(1ページ目 / 全1ページ):Security NEXT
複数のEC-CUBE 3.0系用プラグインに脆弱性
【概要】
複数のEC-CUBE 3.0系用プラグインにクロスサイトスクリプティングの脆弱性が存在し、任意のスクリプトを実行されてしまう可能性がある
【CVE番号】
CVE-2021-20735
CVE-2021-20742
CVE-2021-20743
CVE-2021-20744
【対象】
配送伝票番号プラグイン(3.0系)1.0.10およびそれ以前のバージョン
配送伝票番号csv一括登録プラグイン(3.0系)1.0.8およびそれ以前のバージョン
配送伝票番号メールプラグイン(3.0系)1.0.8およびそれ以前のバージョン
帳票出力プラグイン バージョン1.0.1より前のバージョン - CVE-2021-20742
メルマガ管理プラグイン バージョン1.0.4より前のバージョン - CVE-2021-20743
カテゴリコンテンツプラグイン バージョン1.0.1より前のバージョン - CVE-2021-20744
【対策】
本脆弱性修正済みバージョンの適用(下記修正済みバージョン)
配送伝票番号プラグイン(3.0系)1.0.11以降のバージョン
配送伝票番号csv一括登録プラグイン(3.0系)1.0.9以降のバージョン
配送伝票番号プラグイン(3.0系)1.0.9以降のバージョン
帳票出力プラグイン バージョン1.0.1
メルマガ管理プラグイン バージョン1.0.4
カテゴリコンテンツプラグイン バージョン1.0.1
【参考情報】
複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起
不審なメールや偽サイトのアレコレ
不審な偽サイト(フィッシングサイト)情報
2021年6月にフィッシングサイト対策協議会で報告された情報は以下のとおり
※()は報告日時
PayPay 銀行をかたるフィッシング (2021/06/29)
ゆめカードをかたるフィッシング (2021/06/29)
Spotify をかたるフィッシング (2021/06/22)
NTT グループカードをかたるフィッシング (2021/06/17)
りそなカードをかたるフィッシング (2021/06/16)
エムアイカードをかたるフィッシング (2021/06/15)
メルカリをかたるフィッシング (2021/06/09)
ビックカメラをかたるフィッシング (2021/06/08)
エポスカードをかたるフィッシング (2021/06/07)
セディナカードをかたるフィッシング (2021/06/07)
Evernote をかたるフィッシング (2021/06/04)
【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay 銀行をかたるフィッシング (2021/06/29)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ゆめカードをかたるフィッシング (2021/06/29)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Spotify をかたるフィッシング (2021/06/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | NTT グループカードをかたるフィッシング (2021/06/17)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | りそなカードをかたるフィッシング (2021/06/16)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | エムアイカードをかたるフィッシング (2021/06/15)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | メルカリをかたるフィッシング (2021/06/09)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ビックカメラをかたるフィッシング (2021/06/08)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | エポスカードをかたるフィッシング (2021/06/07)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | セディナカードをかたるフィッシング (2021/06/07)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Evernote をかたるフィッシング (2021/06/04)
僕の収集できている範囲での、2021年6月のフィッシングサイトで確認できたものと2021年5月の対比結果です
— にゃん☆たく (@taku888infinity) 2021年7月4日
※Amazon,LINE,SMBC,楽天,JCBは除外
▼6月概要
・ビックカメラ,ゆめカード,Evernote,Cedyna,NTTファイナンス,アイリスオーヤマ,Joshin Web/上新電機が誕生
・docomo激増#Phishing pic.twitter.com/vXI0mRoC0D
注意喚起やニュースのアレコレ
富士フイルムがランサムウェア被害
【概要】
富士フイルムがランサムウェア被害を受けたがこれによる情報流出はなしと発表。
【参考情報】
当社サーバーへの不正アクセスについて | 富士フイルム [日本]
富士フイルム、「ランサムウェア攻撃を受けた可能性」で一部システムを停止 - ITmedia NEWS
ランサムウェア攻撃から2週間 富士フイルム、顧客向け通常業務が復旧 - ITmedia NEWS
l【セキュリティ ニュース】富士フイルムでランサム被害か - 顧客サポートや配送などに影響(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】富士フイルム、情報流出なし - 業務や流通も通常どおりに(1ページ目 / 全1ページ):Security NEXT
【参考Tweet】
今年はランサムウェア被害が多いなぁ。どれくらい深くやられたんだろう / “富士フイルムがランサムウエア被害か、社内のサーバーやパソコンを停止 | 日経クロステック(xTECH)” https://t.co/CtLNzaj8Kn
— Masanori Kusunoki / 楠 正憲 (@masanork) 2021年6月2日
大和ハウス子会社がランサムウェア被害
【概要】
大和ハウス子会社のスポーツクラブNASがランサムウェア被害にあったと発表した。
【参考情報】
弊社サーバーに対する不正アクセスに関する お詫びとご報告
大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化 - ITmedia NEWS
【セキュリティ ニュース】スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入(2ページ目 / 全2ページ):Security NEXT
ユピテル、4年前に発生していた情報流出事案を公開
【概要】
ユピテルが4年前に発生していた40万人分の会員情報流出について、金銭要求メールを受け取った事で公開した。
【参考情報】
My Yupiteru会員様情報の一部流出のお詫びとお知らせ|お知らせ|Yupiteru(ユピテル)
ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開 - ITmedia NEWS
【セキュリティ ニュース】2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル(1ページ目 / 全2ページ):Security NEXT
【参考Tweet】
ユピテルの会員情報流出の件、決定的に初動がまずかったように見える。「委託先のシステム開発会社やサーバ管理会社に調査を依頼」とあるけど、もしや専門会社に依頼してなかったんじゃ?とも見える(専門会社は、窃取されたと断言出来ずとも、懸念あるは言う)。https://t.co/wq46zZ1HRA
— wakatono(JK) (@wakatono) 2021年6月11日
サンリオエンターテイメントのHPが不正アクセスを受ける
【概要】
サンリオエンターテイメントのHPがSQLインジェクションを利用した不正アクセスを受け、ピューロランドファンクラブの登録情報が流出した可能性がある
【参考情報】
ホームページへの不正アクセス被害についてお詫びとお知らせ | 重要なお知らせ | サンリオピューロランド
サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で - ITmedia NEWS
【セキュリティ ニュース】「サンリオピューロランド」の運営会社サイトに不正アクセス(1ページ目 / 全1ページ):Security NEXT
CDNのFastlyで大規模障害が発生
【概要】
大手CDNのFastlyで大規模障害が発生し、Fastlyを使用するサイトでは一時的に接続できない事象が発生した(日本含む)。
【参考情報】
2021 年 6 月 8 日に発生した障害について | Fastly
Fastlyの大規模障害に「マルチCDNは非現実的」 正しい対策は? “CDNの中の人”に聞く - ITmedia NEWS
Fastlyの大規模障害、原因はソフトウェアのバグ 提供会社が説明 - ITmedia NEWS
CDNのFastly、世界的な障害の原因は「ソフトウェアのバグ」 - CNET Japan
fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog
MicrosoftクラウドがISMAPに登録
【概要】
Microsoftクラウドが「政府情報システムのためのセキュリティ評価制度(=ISMAP)」に登録された。
【参考情報】
マイクロソフトクラウドの「政府情報システムのためのセキュリティ評価制度」(ISMAP) 登録のお知らせ - マイクロソフト業界別の記事
Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録 - ITmedia NEWS
クラウドサービスリスト - ISMAP Portal
ホーム - ISMAP Portal
【参考Tweet】
【 #マイクロソフト 主要サービスが ISMAP に登録】
— 日本マイクロソフト株式会社 (@mskkpr) 2021年6月23日
日本マイクロソフトが提供する主要 #クラウド サービスが、日本政府の評価認証制度である「政府情報システムのためのセキュリティ評価制度」(ISMAP) に登録されました。
▼詳細はこちらhttps://t.co/ZAXO9u4kxa pic.twitter.com/dj0mhwF0AG
JOC(日本オリンピック委員会)が昨年サイバー攻撃を受けていたと報道される
【概要】
JOC(日本オリンピック委員会)が昨年4月にサイバー攻撃を受けていたと報道された。当時公表しなかった理由は情報漏洩等が発生しなかったと回答。
【参考情報】
JOC サイバー攻撃受けるも公表せず 去年4月 一時業務できず | IT・ネット | NHKニュース
JOCにサイバー攻撃、全PC交換 金銭要求「ない」:朝日新聞デジタル
サイバー攻撃に直面する五輪 対策すり抜けた「出来事」:朝日新聞デジタル
JOCにサイバー攻撃 一時業務停止、公表せず:朝日新聞デジタル
JOCがサイバー攻撃被害…昨年4月、内部情報は流出せず : 東京オリンピック2020速報 : オリンピック・パラリンピック : 読売新聞オンライン
日本オリンピック委員会のランサムウエア感染事案についてまとめてみた - piyolog
セキュリティレポートやブログのアレコレ
IPA(独立行政法人情報処理推進機構)
サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
サイバーレスキュー隊(J-CRAT)活動状況[2020年度下半期](PDF)
https://www.ipa.go.jp/files/000091986.pdf
JPCERT コーディネーションセンター
ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
JPCERT/CC 感謝状 2021
JPCERT/CC 感謝状 2021~コロナ禍におけるご尽力に感謝を込めて~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
CSIRT研修レポ:ベトナム VNCERT/CC編 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
フィッシング対策協議会
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2021/05 フィッシング報告状況
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | ガイドライン | 資料公開: フィッシング対策ガイドラインの改定について
LAC
急増するフィッシング・なりすまし被害の現状と対策 | セキュリティ対策のラック
【対談】鹿児島大学とラックが情報セキュリティ講座で連携「魔法使い」にもなれるセキュリティ人材の魅力とは? | セキュリティ対策のラック
モバイルアプリ開発時に注意!アクセス制限不備の脆弱性と対策 | セキュリティ対策のラック
Trend Micro
新種ランサムウェア解説:Seth-Locker、Babuk Locker、Maoloa、TeslaCrypt、CobraLocker | トレンドマイクロ セキュリティブログ
仮想環境をも侵害するLinux版「DARKSIDE」ランサムウェア | トレンドマイクロ セキュリティブログ
P2Pを利用するIoTボットネットの脅威動向を予測
新種のランサムウェア攻撃:AlumniLocker、Humbleを解説
「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界 | トレンドマイクロ セキュリティブログ
最新のATT&CK Evaluations(Carbanak, FIN7)におけるトレンドマイクロの評価結果 | トレンドマイクロ セキュリティブログ
海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説
クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大
McAfee
ソーシャルメディアアカウントをハッキングや攻撃から保護するための7つのポイント
モバイル決済アプリで痛い思いをしないための7つのヒント
ランサムウェア攻撃から身を守るための8つの対策と心構え
Darksideランサムウェアの被害から学ぶ 脅威対策の実装の重要性
Kaspersky
CAPTCHAはもう終わりなのか
https://blog.kaspersky.co.jp/rsa2021-captcha-is-dead/30836/
テレワーク戦略の弱点となるルーター
https://blog.kaspersky.co.jp/rsa2021-hijacked-router/30
ウイルス対策アプリに偽装したマルウェア
https://blog.kaspersky.co.jp/malware-disguised-as-antivirus/31062/
Microsoft 365のログイン情報を狙う、画像を使ったフィッシングメール
https://blog.kaspersky.co.jp/phishing-on-picture/31080/
Twitter上の「なりすまし」公式アカウント
https://blog.kaspersky.co.jp/twitter-impersonators/31123/
IIJ
wizSafe Security Signal 2021年5月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
Bottle Exploit Kitの活動観測 – wizSafe Security Signal -安心・安全への道標- IIJ
NEC セキュリティブログ
WEBファジングツール FFUFのすゝめ: NECセキュリティブログ | NEC
ペネトレーションツールの紹介 ~LFISuite~: NECセキュリティブログ | NEC
NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察: NECセキュリティブログ | NEC
トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介~動的解析~: NECセキュリティブログ | NEC
MBSD
自動運転車セキュリティ入門 第2回:センサー・カメラに対する物理的攻撃 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
piyolog
fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog
日本オリンピック委員会のランサムウエア感染事案についてまとめてみた - piyolog
ラック・セキュリティごった煮ブログ
現役ペンテスターが語るペネトレーションテストのお仕事 - ラック・セキュリティごった煮ブログ
米中覇権争いとサイバー攻撃 - ラック・セキュリティごった煮ブログ
AutomatedLabでAD構築を自動化しよう - ラック・セキュリティごった煮ブログ
カジノセキュリティ概論(サイバーセキュリティ編) - ラック・セキュリティごった煮ブログ
セキュリティコンサルタントの日誌から
MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から
knqyf263's blog
GitHub Discussionsにリリースノートを書くのが良さそうという話 - knqyf263's blog
コンテナイメージのlazy pullingをcurlで試してみる - knqyf263's blog
今回もココまで読んでいただきありがとうございました。
ではでは!
ミィ~~~ン
ミンミンミンミンミンミン
ミィ~~~~
o=¥=o
~\ハ――ハ/~
∧ヘ三/∧
ノ||メ∀メY|ヽ
/|乂王乂|ヽ
|YY水YY|
VY人YV
V V
<更新履歴>
2021/07/12 PM公開
