にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2022年3月に起こったセキュリティニュースのアレコレをまとめてみた。

セキュリティ

どもどもにゃん☆たくです(「・ω・)「ガオー

年度初めな4月1日。皆さんはどんな1日を過ごしましたか?

僕は今日から今までとは違う部署に配属され、ちょっとした不安とこれからはじまる新しい業務のワクワクを感じた1日でした。

そんな日にアレコレを再開してみます。頑張ってこちら再継続していこうと思っています。

お待たせしました お待たせし過ぎたかもしれません。

いや待ってなかったよ!というツッコミしてほしいなと思っていますよよよ笑

では前月のまとめです。

脆弱性のアレコレ

トレンドマイクロ株式会社のTrend Micro Apex Centralに脆弱性

【概要】
トレンドマイクロ株式会社のTrend Micro Apex Centralに脆弱性が存在し、第三者がリモートから任意のコマンドを実行される可能性がある

【CVE番号】
CVE-2022-26871

【対象】
Trend Micro Apex Central 2019 Build 6016より前のバージョン
Trend Micro Apex Central as a Service(Apex One SaaSのApex Central機能部分)Build 202203より前のバージョン

【対策】
修正パッチを適用する

【参考情報】
サポート情報 : トレンドマイクロ
Trend Micro Apex Central製品の脆弱性(CVE-2022-26871)に関する注意喚起
Trend Micro Apex Central 製品の脆弱性について(CVE-2022-26871):IPA 独立行政法人 情報処理推進機構
Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み - ITmedia エンタープライズ

 

ISC BIND 9に複数の脆弱性

【概要】
ISC BIND 9に複数の脆弱性が存在し、リモートからの攻撃によりnamedが異常終了する可能性がある

【CVE番号】
CVE-2022-0635
CVE-2022-0667
CVE-2021-25220
CVE-2022-0396

【対象】
▼CVE-2022-0635,CVE-2022-0667
BIND 9.18.0

▼CVE-2021-25220
BIND 9.11.0からBIND 9.11.36まで
BIND 9.12.0からBIND 9.16.26まで
BIND 9.17.0からBIND 9.18.0まで
BIND Supported Preview Edition 9.11.4-S1からBIND 9.11.36-S1まで
BIND Supported Preview Edition 9.16.8-S1からBIND 9.16.26-S1まで

▼CVE-2022-0396
BIND 9.16.11からBIND 9.16.26まで
BIND 9.17.0からBIND 9.18.0まで
BIND Supported Preview Edition 9.16.11-S1からBIND 9.16.26-S1まで

【対策】
アップデートする(下記本脆弱修正バージョン)
BIND 9.18.1
BIND 9.16.27
BIND 9.11.37

【参考情報】
ISC BIND 9における複数の脆弱性について(2022年3月)
ISC BIND 9に複数の脆弱性、アップデートが必要 | TECH+
【セキュリティ ニュース】「BIND 9」に複数の脆弱性 - サービス拒否やキャッシュ汚染のおそれ(1ページ目 / 全1ページ):Security NEXT

 

Spring Frameworkに脆弱性

【概要】
JavaアプリケーションフレームワークのSpring Frameworkに脆弱性が存在し、第三者がリモートから任意のコマンドを実行される可能性がある

【CVE番号】
CVE-2022-22965

【対象】
Spring Framework 5.3.0から5.3.17
Spring Framework 5.2.0から5.2.19
※以下の条件の場合も影響を受ける可能性あり
→JDK 9以上を使用している
→Apache Tomcatをサーブレットコンテナーとして使用している
→WAR形式でデプロイされている
→プログラムがspring-webmvcあるいはspring-webfluxに依存している

【対策】
アップデートする(下記本脆弱修正バージョン)
Spring Framework 5.3.18およびそれ以降
Spring Framework 5.2.20およびそれ以降

【参考情報】
CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ | Security | VMware Tanzu
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog

 

フィッシングサイトのアレコレ

FamiPay をかたるフィッシング (2022/03/30)
出前館をかたるフィッシング (2022/03/25)
JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
JR西日本をかたるフィッシング (2022/03/18)
えきねっとをかたるフィッシング (2022/03/04)
千葉銀行をかたるフィッシング (2022/03/04)
※()は報告日時

【参考情報】
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | FamiPay をかたるフィッシング (2022/03/30)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 出前館をかたるフィッシング (2022/03/25)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | JR西日本をかたるフィッシング (2022/03/18)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | えきねっとをかたるフィッシング (2022/03/04)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 千葉銀行をかたるフィッシング (2022/03/04)

 

注意喚起やニュースのアレコレ

Emotet感染被害が急増

【概要】
2月末よりEmotetに感染させるメールが大量に出回っており、感染被害の報告が急増している

【参考情報】
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
マルウェアEmotetの感染再拡大に関する注意喚起


サイバーセキュリティに関する総務大臣奨励賞の受賞者発表

【概要】
令和4年のサイバーセキュリティに関する総務大臣奨励賞が発表された。
・個人
中西 克彦(NECネクサソリューションズ株式会社 シニアエキスパート)
花田 経子(岡崎女子大学 子ども教育学部 講師)
・団体
セキュリティ専門のポッドキャスト「セキュリティのアレ」(https://www.tsujileaks.com/)

【参考情報】
総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
セキュリティ専門ポッドキャスト番組「セキュリティのアレ」が「サイバーセキュリティに関する総務大臣奨励賞」を受賞 | IIJについて | IIJ

【参考Tweet】
https://twitter.com/piyokango/status/1498237277700382722?s=20&t=0NqHGXlmZ3JolE8xNIfPmA
https://twitter.com/ntsuji/status/1498170829053448198?s=20&t=0NqHGXlmZ3JolE8xNIfPmA
https://twitter.com/MasafumiNegishi/status/1498169013209530372?s=20&t=0NqHGXlmZ3JolE8xNIfPmA
https://twitter.com/cchanabo/status/1498466641646338050?s=20&t=0NqHGXlmZ3JolE8xNIfPmA

 

トヨタ自動車の主要取引先がサイバー攻撃を受け全工場が一時停止

【概要】
トヨタ自動車の主要取引先の小島プレス工業がランサムウェアと思われるサイバー攻撃を受け全工場が3月1日のみ稼働を一時停止した。

【参考情報】
システム障害事案発生のお詫び | 小島プレス工業株式会社
「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で | 日経クロステック(xTECH)
トヨタの工場を止めたサイバー攻撃 サプライチェーン攻撃のリスクが露呈 | 日経クロステック(xTECH)

 

トヨタ自動車グループの「デンソー」にサイバー攻撃があり不正アクセスを受ける

【概要】
トヨタ自動車グループの大手部品メーカー「デンソー」がランサムウェアと思われるサイバー攻撃を受け不正アクセスを確認。トヨタ関連が狙われている傾向。

【参考情報】
グループ会社への不正アクセスについて | ニュースルーム | ニュース | DENSO - 株式会社デンソー / Crafting the Core /
デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明 - ITmedia NEWS

 

東映アニメーションが不正アクセスを受け、放送中のアニメが延期になる

【概要】
東映アニメーションが不正アクセスを受け、「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ♡プリキュア」「デジモンゴーストゲーム」「ONE PIECE」の放映スケジュールに影響を受ける事が判明した。

【参考情報】
https://corp.toei-anim.co.jp/ja/press/press3317734943536499055.html
東映アニメ、不正アクセスで「ワンピース」などの放送に影響 「ダイの大冒険」は放送延期に - ITmedia NEWS
「プリキュア」新作放送を約1カ月延期 東映アニメーションへの不正アクセスで - ITmedia NEWS

 

通信事業者の一部でユーザーのパスワードを平文で保存していることが判明

【概要】
通信事業者の一部でユーザーのパスワードを平文で保存しているのではというTwitter投稿が話題になり、各通信事業者が保存方法について回答を行った

【参考情報】
ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示 - ITmedia NEWS

 

森永製菓にサイバー攻撃があり不正アクセスを受け顧客情報が流出した可能性

【概要】
森永製菓にランサムウェアによるサイバー攻撃があり不正アクセスを受け、森永ダイレクトストアで過去に購入を行った164万に以上の顧客情報が流出した可能性がある

【参考情報】
不正アクセス発生による個人情報流出の可能性のお知らせとお詫び | 2022年 | ニュースリリース | 森永製菓
森永製菓、EC利用者164万人の情報流出疑い カード情報含まず 不正アクセス被害で - ITmedia NEWS
森永製菓、不正アクセスで個人情報流出か クレジットカード情報は含まれず | TECH+
森永製菓で不正アクセス、「森永ダイレクトストア」顧客の個人情報流出の可能性 - INTERNET Watch
森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か | NHK | サイバー攻撃

 

セキュリティクラウドの設定ミスにより迷惑メール発信の踏み台になる

【概要】
自治体情報セキュリティクラウドのメール中継システムの設定ミスにより迷惑メール発信の踏み台にされてしまい約91万件のメールが送信されてしまった

【参考情報】
当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT)
当社が管理するメール中継システムによる外部メール不正中継について(第二報) | SBテクノロジー (SBT)
自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に - ITmedia NEWS

 

セキュリティレポートやブログのアレコレ

IPA(独立行政法人情報処理推進機構)

「情報セキュリティ10大脅威 2022」解説書(PDF)
https://www.ipa.go.jp/files/000096258.pdf

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日 追記)
https://www.ipa.go.jp/security/announce/20191202.html#L19

What’s BEC ?  〜ビジネスメール詐欺 手口と対策 〜【日本語字幕版】 https://youtu.be/6DKJEG3woRU

クラウドサービスのサプライチェーンリスクマネジメント調査:IPA 独立行政法人 情報処理推進機構
「2021年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書:IPA 独立行政法人 情報処理推進機構

 

JPCERT コーディネーションセンター

マルウェアEmotetの感染再拡大に関する注意喚起
JSAC2022開催レポート~DAY2~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
サイバー政策動向を知ろう Watch! Cyber World vol.2|ランキング - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

「日本中で感染が広がるマルウェアEmotet」(YouTubeウェビナー)
https://youtu.be/wvu9sWiB2_U

「Emotet感染の確認方法と対策」(YouTubeウェビナー)
https://youtu.be/nqxikr1x2ag

「侵入型ランサムウェア攻撃の初動対応のポイント」(YouTubeウェビナー)
https://youtu.be/nDOSn_ss7zI


フィッシング対策協議会

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/02 フィッシング報告状況

 

NICT

NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月) - NICTER Blog

 

JC3

ECサイト改ざんによるクレジットカード情報窃取について | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
JC3コラム‐クレジットカード不正利用防止編 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)

 

独立行政法人国民生活センター

ロマンス投資詐欺が増加しています!-その出会い、仕組まれていませんか?-
https://www.kokusen.go.jp/news/data/n-20220303_2.html

 

LAC

CYBER GRID JOURNAL Vol.13 "次世代のセキュリティ人材を取り巻く環境とキャリアパス" | セキュリティ対策のラック
今さら聞けない!情報窃取型マルウェアの内部動作とJSOCの検知傾向 | セキュリティ対策のラック
プーチン大統領の所有船「GRACEFUL」に関する航行データの改ざんはいかにして行われたのか?AIS情報の改ざんを考える - ラック・セキュリティごった煮ブログ

 

IIJ

Emotetの感染拡大に伴う注意喚起 – wizSafe Security Signal -安心・安全への道標- IIJ
wizSafe Security Signal 2022年2月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

 

NEC セキュリティブログ

アジャイル開発におけるセキュリティテストとIAST: NECセキュリティブログ | NEC
2021年の迷惑メールを振り返る: NECセキュリティブログ | NEC

 

piyolog

メタップスペイメントの情報流出についてまとめてみた - piyolog
東京コンピュータサービスのランサムウェア感染についてまとめてみた - piyolog

 

(n)inja csirt

ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ | (n)inja csirt

 

今回もココまで読んでいただきありがとうございました。

ではでは!

 

<更新履歴>
2022/04/01 PM公開