SecNews Weekly Report 2020/7/4th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、活動再開を再開した『Emotet』、急速充電器でスマホを焼く脆弱性『BadPower』などが気になりました。
目次
注目キーワード
Emotet活動再開
マルウエア Emotet の感染に繋がるメールの配布活動の再開について
Emoいメモ。 #Emotet - にゃんたくのひとりごと
Threat actors are hijacking the infamous Emotet botnet
脅威アクターが悪名高いEmotetボットネットを乗っ取っている
2020年7月17日頃からEmotetの感染に繋がるメールが配布されているらしく、各所から関連情報が報告されています。また、Emotetボットを乗っ取る動きがあるという報告もされています。BadPower
急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加
改変された充電器を使った場合、接続したスマートフォンやタブレット等が突然火を噴く可能性があるとの報告がされています。信頼のおけるメーカー選びが大事ですね。
事案
Twitterのセレブアカウントハッキングについて引き続き続報がありました。また、ログを保持しないと宣言していたVPNサービスが、ログを保持していたElasticsearchの権限不備での漏洩していたことが発覚しています。
攻撃
鉄道、通信、水道に対する攻撃被害が報告されています。いずれもサービスには影響がなかったとのことなので、IT側のシステムを中心に被害にあったと推測されます。
Spanish state-owned railway infrastructure manager ADIF infected with ransomware
スペイン国営鉄道インフラ管理者ADIFがランサムウェアに感染REVil ransomware infected 18,000 computers at Telecom Argentina
REVIL ランサムウェアが Telecom Argentina 社の 18,000 台のコンピュータに感染Two more cyber attacks hit Israel’s water facilities in June
6月にイスラエルの水道施設をさらに2つのサイバー攻撃が襲うDozens of unsecured databases wiped by mysterious Meow attack
謎のMeow攻撃で数十個の安全でないデータベースが一掃されるDiebold Nixdorf warns of a wave of ATM black box attacks across Europe
Diebold Nixdorfは、ヨーロッパでのATMブラックボックス攻撃の波を警告Ghost Squad Hackers defaced a second European Space Agency (ESA) site in a week
Ghost Squad Hackersが欧州宇宙機関(ESA)のサイトを直近1週間で2度目の改ざんを実施
脆弱性
Edgeの特権昇格の脆弱性が報告されています。また、アップル社から脆弱性調査用の脱獄済みの特別なiPhoneを研究者に貸し出す取り組みが報告されています。
サービス・製品
マカフィー社から「GIGAスクール構想」に向けた格安ライセンスの提供が報告されています。
防御・ツール
新型コロナの研究など狙っていた中国政府支援のハッカーが起訴されたという第5の戦場を実感させられる報告がされています。
Web Proxy Event Analysis Cheat Sheet
Webプロキシのログ分析に役立つチートシート
キャリア・学習
エンジニアのスキルと抽象度に関する考察が投稿されています。キャリアを検討する上で参考になる投稿でした。
経営・マネジメント
ファーウェイ排除関連の動きが今週も引き続き見られました。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。
SecNews Weekly Report 2020/7/3rd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、130人のセレブアカウントがハッキングされた「Twitter大規模乗っ取り」、IoT関連や企業などのアクセス権限の売買などが報告された「アンダーグラウンドマーケット動向」などが気になりました。
目次
注目キーワード
Twitter大規模乗っ取り
AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
(参考)おそらく多くの人が記憶していないツイッターの認証バッジの経緯と問題 (追記あり)|ほりまさたけ|note
システム管理者側の権限悪用に起因するTwitterのセレブアカウントの大規模乗っ取り事案がありました。乗っ取られたアカウントは、「Bitcoinを送ると2倍になって帰ってくる」旨の書きこみを実施。なお、詳細は調査中とのことです。アンダーグラウンドマーケット動向
「ニューノーマル」と「未来予測」:アンダーグラウンドマーケット最新事情
トレンドマイクロ、アンダーグラウンドマーケットの調査結果公表
2020年のダークウェブではどのような情報がどれほどの価格で販売されているのか?
アンダーグラウンドで、IoT、AaaS(Access-as-a-Service)、SIMカード乗っ取り、SNS関連等の商材が報告されています。攻撃者もニューノーマルを踏まえて追従している動向が伺えます。
事案
e転居を悪用や人材派遣アスカの個人情報流出などについて、報告されています。
UK NCSC blames Russia-linked APT29 for attacks on COVID-19 vaccine research
英国NCSCは、COVID-19ワクチン研究への攻撃についてロシア関連のAPT29を非難New Zealand property management company leaks 30,000 users’ passports, driver’s licenses and other personal data
ニュージーランドの不動産管理会社、3万人のユーザーのパスポートや運転免許証などの個人情報を流出Exclusive, Ghost Squad Hackers defaced European Space Agency (ESA) site
独占、Ghost Squad Hackersが欧州宇宙機関(ESA)のサイトを改ざん
攻撃
Ciscoの偽装品流通やPython製のマルウェアの増加などが報告されています。攻撃者目線だと、Pythonだと既存コードの使いまわしがしやすそうなんですかね。
Malware campaign attempts to evade analysis with Any.Run sandbox
ANY.RUNサンドボックスの解析を回避するマルウェアのキャンペーンOrange Business Services hit by Nefilim ransomware operators
オレンジビジネスサービス、Nefilimランサムウェアの運営者に打撃を受けるGoldenHelper, a new malware delivered via Chinese tax software
中国の税務ソフトを経由して配信される新たなマルウェア「GoldenHelper」
脆弱性
17年以上にわたって存在していた、Windows DNSサーバのRECの脆弱性が修正された更新プログラムが公開されています。米国でも感度高く対応しているようです。
DHS CISA urges government agencies to fix SIGRed Windows Server DNS bug within 24h
DHS CISA、政府機関にSIGRed Windows ServerのDNSバグを24時間以内に修正するよう要請「Google Chrome 84」が正式公開 ~SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除
サービス・製品
KDDIがZscaler Private Accessの提供を開始、先日NRIも開始していたので熱いサービスなんですかね。
防御・ツール
クローンSIMカードを悪用した詐欺しやチャットの暗号化を破って逮捕に至った事例が報告されています。また、ISOG-JからMSS選定ガイドラインの最新版がリリースされています。加えて、クラウド関連のセキュリティリソースが多く公開されています。
Group-IB helps to detain fraudsters that used cloned SIM cards to steal money from banks’ VIP customers
Group-IBは、クローンSIMカードを使用して銀行のVIP顧客からお金を盗んだ詐欺師の拘束に協力Incident Response in the Cloud
クラウドでのインシデント対応Understanding Common Risks in Hybrid Clouds
ハイブリッドクラウドの一般的なリスクについてGoogle updates policies to ban any ads for surveillance solutions and services
Googleが、監視ソリューションやサービスのための任意の広告を禁止するためのポリシーを更新
キャリア・学習
ヤフーから短時間の副業募集が始まっています。また、SANS関連で学習する上で参考になるリソースが公開されています。
Top 5 Steps to Immerse yourself into the Cyber Security field | SANS
サイバーセキュリティ分野に没頭するためのトップ5ステップ | SANS【EGセキュアソリューションズ 】セキュリティ第一人者監修 「ウェブ・セキュリティ基礎試験」 7月より開始 ~2021年4月には実務試験も実施、不足するセキュリティ人材の育成に貢献~
経営・マネジメント
先週に引き続き、中国企業に対する各国の動きがありました。また、国内でサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付けを目指す動きがありました。
Why "Cyber Threat Intelligence-Informed Services" Should Be Part of Your Cyber Security Strategy
サイバーセキュリティ戦略の一環として「サイバースレットインテリジェンス情報サービス」が必要な理由
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。
SecNews Weekly Report 2020/7/2nd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、詐欺サイトへの誘導に使われた「Subdomain Takeover」、5G技術開発や国家安全維持法等に関する「中国に対する動向(続報)」などが気になりました。
目次
注目キーワード
Subdomain Takeover
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
過去使用されていたドメイン名が悪用され、詐欺サイトへの誘導されたとのこと。対策は不要なCNAMEレコードの削除。詐欺サイトの例が非常に見覚えのあるものですね。中国に対する動向(続報)
Twitter、Facebook、Google、Telegram、香港当局への情報開示を一時停止
TikTok、数日以内に香港市場から撤退
China's Great Firewall Descends On Hong Kong Internet Users(中国のGreat Firewallが香港のインターネットユーザーに降りかかる) - Slashdot
TikTok含む中国アプリの禁止を検討─米国務長官=FOX - ロイター
英国、5G通信網からのファーウェイ製品排除を年内にも開始か
(参考)ファーウェイ日本での攻勢指示 携帯各社、独最大手の契約契機に(共同通信) - Yahoo!ニュース
5G技術開発や国家安全維持法等により、引き続き動きが見られました。グルーバル展開を進める上で、大きな考慮事項ですね。
事案
米Yahoo!元エンジニアによる内部犯行やマルウェアによるFirefox Sendの悪用が報告されています。内部犯行事案を踏まえて、権限の棚卸等をするのが良いですかね。
攻撃
米国でアンドロイド携帯電話にマルウェアがプリインストールされていた等の報告がされています。サプライチェーンとも関連しますが、機器の購入元の信頼度も考慮が必要ですね。
Pre-Installed malware spotted on other Android phones sold in US
米国で販売されている他のアンドロイド携帯電話にプリインストールされたマルウェアが発見されたDOJ indicts Fxmsp hacker for selling access to hacked businesses
司法省、ハッキングされたビジネスへのアクセスを販売したとしてFxmspハッカーを起訴
脆弱性
BIG-IP製品、Zoom、Sanba等の脆弱性が報告されています。BIG-IPにおいては、TUMIという管理UI経由で攻撃される脆弱性とのことですが、SHODAN上は結構な数が公開されてそうとのことでした。利用しているところは公開されていないことの確認が、必要ですね。
サービス・製品
Microsoft Defender ATPに、現在の設定状況に基づいて、デバイスやネットワークに関するセキュリティスコアを提供する機能が追加されたとのこと。デフォ値で運用しているところも多いと思うので、設定の定期的な見直しのためのツールとして、便利そうですね。
防御・ツール
欧州警察のEncroChatの暗号化通信のハッキングおよび逮捕やMicrosoftのBEC利用ドメインのテイクダウン等が報告されています。欧州警察の事例は国内では難しそうな気がしますが、インパクトがすごいですね。
European police infiltrate and dismantled EncroChat chat network
欧州警察がチャットネットワーク「EncroChat」に潜入・解体
キャリア・学習
ビズリーチ上で募集を行っている、さいたま市のDX人材募集が記事になっていました。セキュリティアドバイザーの募集もありますが、副業前提のようなのでどういう人材活用になるんですかね。
経営・マネジメント
富士通の働き方改革や日本人の「サービス感」に関する記事が投稿されていました。富士通はリモートを推進し、成果型にシフトを進めるようですが、日本文化に根強い「サービス感」の扱いをどうするかが気になりますね。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。
SecNews Weekly Report 2020/7/1st
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、BYOD端末を経由した別事案が報告された「NTTコムの情報流出(続報)」、5G技術開発や国家安全維持法等に関する「中国に対する国内外の動向」などが気になりました。
目次
注目キーワード
NTTコムの情報流出(続報)
BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた
ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報
海外拠点経由の侵入に加え、BYOD端末から正規アカウントの盗用による侵入が報告されています。これにより、社内ファイルサーバーを閲覧された可能性があり、188社の顧客に影響が及んだ可能性があるとのこと中国に対する国内外の動向
5Gなどの技術開発に700億円規模の支援へ 中国に対抗 政府
米政府、5Gで民間介入検討か--中国ファーウェイへの対抗策強化へ
米FCC、ファーウェイとZTEを「国家安全保障上の脅威」に指定
米政府、防衛機器と軍民両用技術の香港への輸出を禁止
インド政府、「TikTok」や「Weibo」など59の中国製アプリを国家安全のため禁止
中国に対抗して日本、米国では開発体制を強化する動きがありました。また、米国では、ファーウェイとZTEを国家安全保障上の脅威に指定したり、国家安全維持法受け香港への技術輸出の制限が実施されています。また、インドでは中国製アプリを禁止する動きがありました。
事案
NTT西の電話サービスで、工事で誤ってデータ設定したため正しい番号でのファックス誤送信が発生したとのこと。また、世界一受けたい授業で紹介したSIMカードロックの方法が、設定を3回間違えるとロックがかかってしまう等、ライトユーザーにとってはリスクの高い手法だったため、携帯が使えなくなったという報告が相次いだとのこと
スマホが使えなくなった……「世界一受けたい授業」が紹介した「SIMカードロック」でトラブル相次ぐ 専門家は「危険性の高い機能」と指摘
TikTok以外にもLinkedInやGoogle Newsなど多数のアプリがクリップボードのデータを盗んでいる、一体なぜそんなことが起きるのか?
攻撃
ウイグル族や中国国外のイスラム教徒もターゲットになっていた可能性ある、Androidデバイスで動作する4種類のマルウェアについて報告されています。
脆弱性
Windows10やPalo Alto Networks 製品の脆弱性が報告されています。なお、後者はCVSS Scoreが10とのことなので、早急に確認が必要です。
Palo Alto Networks 製品の脆弱性 (CVE-2020-2021) について
(参考)CVE-2020-2021 PAN-OS: Authentication Bypass in SAML AuthenticationAppleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開
(参考)Zerodium社が投稿数が多いため、特定の種類のiOSエクスプロイトの取得を停止
サービス・製品
PwCからゼロトラストの実現支援サービス、シャープからUTMの販売が開始されます。今まで、テレワーク向け診断はありましたが、ゼロトラスト支援はあまり見かけませんでしたね。
防御・ツール
Elastic社からSIEM向けルール、MS社から公式の削除ファイル復旧ツールが提供されています。
キャリア・学習
脅威インテリジェンスの教科書が公開されています。図解なども多く、わかりやすい資料なので興味がある人は必読のドキュメントですね。
経営・マネジメント
オーストラリアのサイバー攻撃対策強化等が報告されています。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。
SecNews Weekly Report 2020/6/4th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、Defender ATPのLinux、Androidへの展開やCyberXの買収等の「マイクロソフト社の動向」、クリップボードの内容に関する「TikTokの入力情報の読取」などが気になりました。
目次
注目キーワード
マイクロソフト社の動向
Linux上で動作する「Microsoft Defender ATP for Linux」が一般提供版に到達
MS、「Defender ATP for Android」のパブリックプレビューを開始--Linux版はGAに
マイクロソフト、IoTセキュリティのCyberXを買収へ
Defender ATPのLinux、Androidへの展開、IoTセキュリティのCyberXの買収等が報告されていました。セキュリティの側面でビジネスの幅を広げようとしていることがうかがえます。TikTokの入力情報の読取
TikTokがユーザーの入力している内容を盗み取っている
TikTokが「ユーザーの許可なく他アプリで入力したテキストを盗み読む仕様」を変更
TikTokがユーザーの入力している内容を読み取る仕様になっているといたという報告されました。それを受け、すぐに使用を変更したそうです。Google News等の他のアプリも読み取る仕様とのことですが、過去の某IMEのときと言い、企業によって許容されるかどうかがわかれそうなイメージですね。
事案
米警察と核融合センターの大規模な情報流出が報告されています。また、先日発生したコインチェック社のドメイン名ハイジャックの対応詳細が報告されています。
Hackers Leaked 269 GB of U.S. Police and Fusion Centers Data Online
ハッカーが269GBの米警察と核融合センターのデータをオンラインで流出WikiLeaks founder Julian Assange faces superseding indictment for conspiring with LulzSec hackers
ウィキリークス創設者ジュリアン・アサンジは、LulzSecハッカーと共謀したとして起訴された
攻撃
VPNルータの脆弱性/アカウント、メール添付からの侵入手口を解説やIPv6アドレススキャン攻撃についての考察記事が投稿されています。IPv6の攻撃に詳しくない方は後者は必見ですね。
Crooks hide e-skimmer code in favicon EXIF Metadata
詐欺師がファビコンEXIFメタデータのe-スキマーコードを隠すDeveloper of DDoS Mirai based botnets sentenced to prison
MiraiボットベースのDDoSボットネットの開発者に実刑判決
脆弱性
PS4のバグハンティングやESXi等の脆弱性が報告されています。
サービス・製品
工場向けインシデント対応訓練プログラムやサイバー攻撃疑似偵察サービス等の提供が開始されました。
防御・ツール
内部脅威の被害損失に関するレポートが報告されています。世界的に内部脅威は増加傾向にあるようですね。
VirusTotal Adds Cynet's Artificial Intelligence-Based Malware Detection
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
キャリア・学習
今後求められる、スキルや思考についての考察が投稿されています。特に、協調能力、コーチング、指導、管理能力、問題解決能力、批判的思考能力等が求められるとのことです。
経営・マネジメント
2019年度の国内情報セキュリティ市場調査の報告がされています。推定値ですが、市場は2019年度で頭打ちで、2020年度は若干減のようです。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。
SecNews Weekly Report 2020/6/3rd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、TCP/IPプロトコルのライブラリの脆弱性「Ripple20」、ホンダの事案への関係が疑われる「SNAKE(EKANS)ランサムウェア」、新型コロナ接触確認アプリ「COCOA」のリリースなどが気になりました。 また、コロナ関係の攻撃は、落ち付いたとの報告がありました。(マイクロソフト、Check Pointの報告)
目次
注目キーワード
Ripple20
数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される
JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
Treck社により開発された、TCP/IPプロトコルのライブラリの脆弱性が報告されています。Ripple20は、19件のゼロデイ脆弱性の総称とのこと。SNAKE(EKANS)ランサムウェア
SNAKE(EKANS)ランサムウェアの内部構造を紐解く
ホンダ襲ったのは国家か犯罪者か 新たなサイバー脅威
(参考)制御系システムも止めるランサムウェアに注意--トレンドマイクロ
ホンダの事案への関係が疑われるSNAKE(EKANS)ランサムウェアの詳細な解析報告がされています。また、制御系システムへの攻撃動向も併せて報告があり、OT系への攻撃が懸念されます。COCOA(新型コロナ接触確認アプリ)
日本政府公式の新型コロナ接触確認アプリ「COCOA」がリリース、実際にインストールするとこんな感じ
(参考)GoogleとAppleが共同開発した新型コロナ接触追跡APIはなぜアメリカで普及しないのか?
新型コロナ接触確認アプリ「COCOA」がリリースされたようです。また、海外では国家プロジェクトとして、支援していないという情報を見かけました。
事案
クラウドの設定不備による漏洩記録330億件(2018年~2019年)の報告や、中国ファーウェイ通じ情報流出などが報告されています。
クラウド系は今年に入っても事案を継続的に見かけるので、監査サービスやペネトレが非常に流行りそうですね。
攻撃
マイクロソフトとCheck Pointから、コロナ関係の攻撃は、落ち付いたとの報告がありました。また、2月にAWSへ2.3TbpsのDDoS攻撃(CLDAPリフレクション攻撃)があったとの報告がありました。
脆弱性
VMware Cloud DirectorやBINDの脆弱性などが報告されています。MSP経由の標的型ランサムウェア等も攻撃としてはやっているので、VMwareの脆弱性は早急な対応が必要ですね。
サービス・製品
NRIからIGA(Identity Governance & Administration)という概念に沿った、IDガバナンスサービスが提供が開始されます。
防御・ツール
個人情報保護法の改正に伴うプライバシー保護の観点の大事さを考察した投稿やNTT「ハローページ」の終了が報告されています。
また、IPAの中小企業向けサイバーセキュリティの取り組みに係る3つ報告書がリリースされています。中小企業の情報があまり得る機会がないのでいずれも貴重な情報です。
キャリア・学習
日本政府のサイバー人材の不足の報告やVRを活用した学習効果の有効性が報告されています。
経営・マネジメント
米政府が5G規格の策定に限り、ファーウェイとの協力を容認する報告がされています。意図が読めないですが、ファーウェイ通じ情報流出なども報告されているので、いろいろ懸念されますね。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。
SecNews Weekly Report 2020/6/2nd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週も引き続きコロナ、誹謗中傷、人種差別関連の動向が報告されています。それぞれ、サイバー攻撃関連への悪用で目立ったものはありませんでしたが、ビジネスや技術動向に影響を与えている印象です。
その他、ホンダとエネルのランサムウェア被害疑い、SMB関連の脆弱性に対する攻撃動向などが気になりました。
目次
注目キーワード
ホンダとエネルのランサムウェア被害疑い
ホンダ、サイバー攻撃でシステム障害 海外4工場が稼働停止
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた - piyolog
Honda and Enel impacted by cyber attack suspected to be ransomware
(参考)MSP インフラストラクチャを標的とし、ランサムウェアをインストールする攻撃について
ホンダとイタリアの大手電力会社エネルが、ランサムウェアの疑いのあるサイバー攻撃で影響を受けたそうです。昨今流行りの標的型ランサムウェアのようですね。
標的型ランサムウェアでは、MSP(マネージドサービスプロバイダ)のRMM(リモート監視・管理)プラットフォームを悪用して、侵入するケースもあるそうなので、サプライチェーンのリスク管理はMSPも考慮して検討が必要ですね。SMB関連の脆弱性に対する攻撃動向
3月のパッチ当てないWindowsが狙われている、早急に対策を
(参考)SMB関連の脆弱性まとめとSHODANでの観測状況
脆弱性「CVE-2020-0796」を利用して実際に動作するPoCコード(Proof-of-Concept code)の存在を確認されたとのことで、未対応の場合には、早急に対応が必要です。
加えて、最近SMB関連の脆弱性が多数報告されているので、そちらも注意が必要ですね。
コロナ、テレワーク
早くも、コロナ感染の接触アプリがリリースされるようです。また、世界的にコロナ関連の研究が急がれているようですが、論文情報も正確ではない場合があるそうなのでコロナ関連情報には引き続き注意が必要ですね。
誹謗中傷
誹謗中傷ホットラインが6月末までに立ち上がる予定だそうです。誹謗中傷による被害を減らせそうな動きが多々見られて良いですね。
人種差別
IBM、マイクロソフト、アマゾンが次々と顔認識関連の技術事業や警察への提供を停止するそうです。技術は使い方次第ですが、好ましくな使われ方は技術発展の弊害ですね。
事案
雇用調整助成金のオンライン申請サイトで、Webブラウザの戻る機能への対応不備で、特定の事業者の情報を表示するようになっていたそうです。想定しやすい操作な気がしますが、チェックが甘かったんですかね。
攻撃
日本国内を狙ったLODEINFOの分析報告がされています。同様の攻撃も継続して確認されているとのことなので、IOCを活用した自社内の調査がおすすめです。
Indian video on demand giant ZEE5 has been hacked
インドの動画オンデマンド大手ZEE5がハッキング被害
脆弱性
マイクロソフトセキュリティ更新プログラムが提供されています。今回はかなり数が多いですが、最近バグも多いので、パッチ当てには注意が必要ですね。
サービス・製品
アカマイからウェブスキミングの対策ソリューションが提供されるそうです。ウェブブラウザー上で実行されるスクリプトコード配布という実装方法のようで、新しい概念の対策ですね。
防御・ツール
コインチェックの迅速な対応に関する考察が投稿されています。認知から対応、報告までをわずか3日で実施とはすばらしいですね。
また、サービス仕様への脅威情報の扱い方に関する考察が投稿されており、違った面でのセキュリティ考察で興味深かったです。
キャリア・学習
多数のセキュリティ資格のマッピング資料とITキャリアのマッピングが公開されていました。
また、SANSからOSINTとマルウェア分析関連の有用なリソース集が公開されています。
Security Certification Roadmap 2020
6つのカテゴリの様々な資格がマッピングされており、縦軸はランクで評判、難易度、特定の知識体系(BOKs)の有用性に基づいて判断しているとのこと。IT Career Roadmap 2020
8つのカテゴリで、職種をキャリアの段階やサラリーでマッピングされています"Must Have" Free Resources for OSINT | SANS
SANSのOSINT関連の必読リソースまとめ、動画、ブログ、コミュニティ等のリンク一覧を記載"Must Have" Free Resources for Malware Analysis | SANS
SANSのマルウェア解析関連の必読リソースまとめ、動画、ブックマーク、チートシート等のリンク一覧を記載経験年数に応じて一般的に求められるスキルが身についてないままソフトウェアエンジニアとして生きている(いた)ことのつらみ|ぱん|note
経営・マネジメント
コロナ関連で、リモートファールト等の5つの変化が起こるとの考察が投稿されています。経営層としては、この先を如何に予測し、対応するかが求められていますよね。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。
