SecNews Weekly Report 2020/4/2nd
こんにちわ、モグ(@moneymog)です。
今週はWeb会議ツールのZoomの問題に起因して、政府や会社等で利用禁止する動きがみられました。また、リモートワークへのセキュリティ考察の記事が多く投稿されたように感じます。
その他、オーストラリア政府のコロナ関連サイバー犯罪に対して手段を選ばないという発表やヤフー社のリモート「Micro Hardening」演習などが報告されました。
目次
- 注目記事
- Web会議・在宅勤務
- コロナ
- 事案
- 攻撃
- 脆弱性
- サービス・製品
- キャリア・経営
- 教育・世代
注目記事
Australian Signals Directorate (ASD) is hacking crooks behind Coronavirus-themed attacks
オーストラリア政府がコロナ関連のサイバー犯罪を取り締まるために、ハックバックを含むあらゆる手段の実施を発表
(参考)サイバー攻撃 防衛相が反撃事例提示 原発メルトダウン、航空機の墜落、ダム放流新型コロナウイルスに打ち克つリモート環境でのセキュリティ対応
ヤフー社のリモート「Micro Hardening」演習の報告。通常、一か所に集合して行いますが、これによりモートでのインシデント対応の課題が見えてきそうでよいですね
Web会議・在宅勤務
Zoomの問題と対応
Zoomについて、中国データセンター経由やMac、Linux用のパッケージのメンテナンスが不十分という情報が見られました。また、株主から提訴されるという情報もあり、株価高騰から提訴までの事例から、事業チャンスを逃さないためにもセキュリティは大事というのが感じ取れます。
Zoom sued by shareholder over security issues
Zoomが株主からセキュリティの問題で訴えられたという報告
Zoomの利用禁止
米国ニューヨーク市、台湾政府、ドイツ外務省、Google社がZoomを利用禁止しているとのこと。
German foreign ministry limits the use of Zoom over security concerns
ドイツ外務省も、Zoomの利用を制限しているという報告
Web会議テーマ等の攻撃
Zoom以外にもWebExを狙った攻撃も報告されています。
Fake Cisco ‘Critical Update’ used in phishing campaign to steal WebEx credentials
WebExを狙ったフィッシングキャンペーンの報告RSA、パンデミックに便乗するオンライン詐欺とその被害に遭わないための心得
パンデミックに便乗するオンライン詐欺とその対策
Web会議サービス
Zoom以外にもWeb会議サービスはいろいろあるので、要件に応じて選択するのがよさそうですね。個人的にはTeamsがよさそうなイメージです。
手引きおよびテレワークセキュリティ考察
Zoomの活用手引きやテレワークを安全に行うための考察が投稿されています。
コロナ
コロナ関係の脅威も継続しています。また、ツイッターで話題になった「おじさん構文」のコピペ遊びも記事になっていますね。また、マネーフォワード社から助成金検索サイトが提供されました。
「新型コロナウイルス(COVID-19)」便乗脅威の最新情報
コロナ関係の便乗脅威の調査報告「コロナこわいけどぉ、安倍の声聞いたら元気出た」――”工作疑惑""もささやかれた謎の大量ツイート、「最初の投稿者」に真相を聞いた
謎の大量ツイートの調査記事、騒動の真相は「仲間うちでのコピペ遊び」コロナウイルス感染症(COVID-19) 支援情報まとめ
コロナウイルス感染症に関連して整備された補助金・助成金等の支援制度から、利用可能な制度を探すことができる検索サイト
事案
国内では、Amebaの広告配信システムやソニーミュージックの公式サイトの改ざんなどが報告されました。世界的には、BGPハイジャックやランサムに多額の金額を支払ったという報告がされています。
Popular OGUsers hacking forum breached for the second time in a year
有名なハッキングフォーラム「OGUsers」が二度目のハッキング被害Russian telco Rostelecom hijacks traffic for IT giants, including Google, Amazon and Facebook
ロシアのRostelecomに関連するBGPハイジャック事案Travelex paid $2.3 Million ransom to restore after a ransomware attack
外貨両替大手Travelex社がランサムの復号のために230万ドルを支払いKey Ring digital wallet exposes data of 14 Million users in data leak
Key Ringの1400万のユーザ情報を誤って公開
攻撃
北朝鮮APTグループの中国政府機関を狙ったキャンペーンを実施中との報告もされており、過去に日本を攻撃したこともあるということなので、注意が必要です。 また、アメックスやLINEに関する不安を煽るフィッシングメールの攻撃が報告されています。
DarkHotel APT uses VPN zero-day in attacks on Chinese government agencies
北朝鮮APTグループの中国政府機関を狙ったキャンペーン
(参考)IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃PowerPoint ‘Weakness’ Opens Door to Malicious Mouse-Over Attack
パワポのマウスオーバーで感染を誘発する手法ファイア・アイ、年次セキュリティレポート日本版を公開
幅広いシステムや環境への攻撃、CyberCrime as a Service、クラウドへの攻撃、内部脅威が増加。検知までの日数が短縮。Hackers target Docker servers to deploy the new Kinsing cryptocurrency miner
DockerのパスワードなしのAPIポートを狙った攻撃キャンペーンDark Nexus: A New Emerging IoT Botnet Malware Spotted in the Wild
MiraiやQbotと類似性がある新たなIoTボット「Dark Nexus」の動向
脆弱性
FireFoxとChromeの脆弱性が報告されています。また、トレンドマイクロ社製品のDLL読み込み周りの脆弱性も複数報告されています。
Firefox 74.0.1 addresses two zero-days exploited in the wild
Firefox version 74.0.1のリリース情報Firefoxに重大な脆弱性、アップデートを
修正されたバージョンはFirefox 75、Firefox ESR 68.7Google Chromeに重大な脆弱性、アップデートを
修正されたバージョンはChrome 81.0.4044.92 for Windows/Mac/LinuxJVNVU#99911229:トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
サービス・製品
国内パブリッククラウド市場の調査報告があり、3位は富士通が食い込んでしました。また、IPAから「yamory」「AX-NV」の検証レポートが公開されました。
セキュリティ製品の有効性検証の試行について
「yamory」「AX-NV」の検証レポートを掲載[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します
AWSリソースからログを自動収集、分析し、グラフにまとめる機能を保有
キャリア・経営
CISOの役割や待遇等に関する記事と35歳以上の81%が官公庁への転職に興味があるという報告がありました。
最高情報セキュリティ責任者(CISO)とは--今知っておきたい全てのこと
CISOの役割や待遇等についての解説ミドル2500人に聞く「民官転職」意識調査『ミドルの転職』ユーザーアンケート
35歳以上の2,634名が対象、81%が官公庁への転職に興味があり、理由の第1位は社会貢献
教育・世代
うそを見抜くポイントの記事や子供のSNSに関する調査等の報告がありました。
根拠のないうわさや広告…健康情報、見抜くためのポイント5つ
基本的なことですが、実施できている人はそんなに多くない印象です保護者の約4割がSNSの年齢制限を認知せず|東京都
SNSを通じて、知らない人とやりとり経験(保護者解答)、小学校低学年:30.3%、小学校高学年:26.8%世代間ギャップを超えたセキュリティのあり方
世代の情報に対する価値観は、50代:情報を持つこと、40代:情報を共有すること、20、30代:情報のありかと取得方法
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等をTwitterでお知らせしています。
よろしければ、Twitter(@moneymog)をフォローください。