こんにちわ、モグ（@moneymog）です。 今週はWeb会議ツールのZoomの問題に起因して、政府や会社等で利用禁止する動きがみられました。また、リモートワークへのセキュリティ考察の記事が多く投稿されたように感じます。
その他、オーストラリア政府のコロナ関連サイバー犯罪に対して手段を選ばないという発表やヤフー社のリモート「Micro Hardening」演習などが報告されました。

目次

1. 注目記事
2. Web会議・在宅勤務
3. コロナ
4. 事案
5. 攻撃
6. 脆弱性
7. サービス・製品
8. キャリア・経営
9. 教育・世代

注目記事

• Australian Signals Directorate (ASD) is hacking crooks behind Coronavirus-themed attacks
  オーストラリア政府がコロナ関連のサイバー犯罪を取り締まるために、ハックバックを含むあらゆる手段の実施を発表
  (参考)サイバー攻撃　防衛相が反撃事例提示　原発メルトダウン、航空機の墜落、ダム放流

• 新型コロナウイルスに打ち克つリモート環境でのセキュリティ対応
  ヤフー社のリモート「Micro Hardening」演習の報告。通常、一か所に集合して行いますが、これによりモートでのインシデント対応の課題が見えてきそうでよいですね

Web会議・在宅勤務

Zoomの問題と対応

Zoomについて、中国データセンター経由やMac、Linux用のパッケージのメンテナンスが不十分という情報が見られました。また、株主から提訴されるという情報もあり、株価高騰から提訴までの事例から、事業チャンスを逃さないためにもセキュリティは大事というのが感じ取れます。

• Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明

• 複数の脆弱性が発見された「Zoom Meeting」をMacから完全にアンインストールする方法

• Linux用zoomパッケージ：お粗末なメンテナスクリプト

• Zoom sued by shareholder over security issues
  Zoomが株主からセキュリティの問題で訴えられたという報告

• Zoom、90日間でプライバシとセキュリティを強化 - 有識者加えたチームを編成

• Zoombombingは犯罪　米司法省が警告

Zoomの利用禁止

米国ニューヨーク市、台湾政府、ドイツ外務省、Google社がZoomを利用禁止しているとのこと。

• 米ＮＹ市、学校に「ズーム」の使用中止を指示　安全性に懸念

• 台湾政府、セキュリティの問題からZoomの利用を禁止

• German foreign ministry limits the use of Zoom over security concerns
  ドイツ外務省も、Zoomの利用を制限しているという報告

• Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止

Web会議テーマ等の攻撃

Zoom以外にもWebExを狙った攻撃も報告されています。

• ビデオ会議アプリ「Zoom」に便乗し不正マイニングを狙うサイバー犯罪者

• Fake Cisco ‘Critical Update’ used in phishing campaign to steal WebEx credentials
  WebExを狙ったフィッシングキャンペーンの報告

• RSA、パンデミックに便乗するオンライン詐欺とその被害に遭わないための心得
  パンデミックに便乗するオンライン詐欺とその対策

Web会議サービス

Zoom以外にもWeb会議サービスはいろいろあるので、要件に応じて選択するのがよさそうですね。個人的にはTeamsがよさそうなイメージです。

• Zoomだけじゃない。無料で使えるビデオ会議アプリ徹底比較……Teams、LINEのメリット・デメリットとは

• Skype、アカウントもアプリも不要の無料Web会議サービス「Meet Now」を提供開始

• マイクロソフト、「Teams」のセキュリティをアピール--「Zoom」に批判集まる中

手引きおよびテレワークセキュリティ考察

Zoomの活用手引きやテレワークを安全に行うための考察が投稿されています。

• Zoomを用いたオンライン講義を安全に進めるために

• ビジネスにも個人にも最適のビデオ会議サービスを選ぶには

• 私物PCを使った在宅勤務、導入には「全従業員のITリテラシー問題」が課題に――セキュリティ専門家の徳丸浩氏が語る

• テレワークを安全に行うために

• 大規模な在宅勤務への移行ー信頼する前に確認を

• VPN接続に合わせて自動で壁紙を変更しよう！

コロナ

コロナ関係の脅威も継続しています。また、ツイッターで話題になった「おじさん構文」のコピペ遊びも記事になっていますね。また、マネーフォワード社から助成金検索サイトが提供されました。

• 「新型コロナウイルス（COVID-19）」便乗脅威の最新情報
  コロナ関係の便乗脅威の調査報告

• 「コロナこわいけどぉ、安倍の声聞いたら元気出た」――”工作疑惑""もささやかれた謎の大量ツイート、「最初の投稿者」に真相を聞いた
  謎の大量ツイートの調査記事、騒動の真相は「仲間うちでのコピペ遊び」

• コロナウイルス感染症（COVID-19） 支援情報まとめ
  コロナウイルス感染症に関連して整備された補助金・助成金等の支援制度から、利用可能な制度を探すことができる検索サイト

事案

国内では、Amebaの広告配信システムやソニーミュージックの公式サイトの改ざんなどが報告されました。世界的には、BGPハイジャックやランサムに多額の金額を支払ったという報告がされています。

• Amebaの広告配信システムで不正アクセス　氏名やメールアドレスなど約1000件に影響

• ソニーミュージックの公式サイト、6日間にわたり公開停止　第三者に改ざんされた形跡

• Twitterアカウントの名前が意図せずメールアドレスになる理由について調べてみた

• Popular OGUsers hacking forum breached for the second time in a year
  有名なハッキングフォーラム「OGUsers」が二度目のハッキング被害

• Russian telco Rostelecom hijacks traffic for IT giants, including Google, Amazon and Facebook
  ロシアのRostelecomに関連するBGPハイジャック事案

• Travelex paid $2.3 Million ransom to restore after a ransomware attack
  外貨両替大手Travelex社がランサムの復号のために230万ドルを支払い

• Key Ring digital wallet exposes data of 14 Million users in data leak
  Key Ringの1400万のユーザ情報を誤って公開

攻撃

北朝鮮APTグループの中国政府機関を狙ったキャンペーンを実施中との報告もされており、過去に日本を攻撃したこともあるということなので、注意が必要です。 また、アメックスやLINEに関する不安を煽るフィッシングメールの攻撃が報告されています。

• DarkHotel APT uses VPN zero-day in attacks on Chinese government agencies
  北朝鮮APTグループの中国政府機関を狙ったキャンペーン
  (参考)IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃

• アメックスかたるフィッシングメールが拡散、「異なる端末からアクセスされた」として偽サイトに誘導

• LINEを装うフィッシングメール、「アカウント異常」でログイン促す

• PowerPoint ‘Weakness’ Opens Door to Malicious Mouse-Over Attack
  パワポのマウスオーバーで感染を誘発する手法

• ファイア・アイ、年次セキュリティレポート日本版を公開
  幅広いシステムや環境への攻撃、CyberCrime as a Service、クラウドへの攻撃、内部脅威が増加。検知までの日数が短縮。

• Hackers target Docker servers to deploy the new Kinsing cryptocurrency miner
  DockerのパスワードなしのAPIポートを狙った攻撃キャンペーン

• Dark Nexus: A New Emerging IoT Botnet Malware Spotted in the Wild
  MiraiやQbotと類似性がある新たなIoTボット「Dark Nexus」の動向

• オンラインゲームユーザを狙う脅威とその対策

脆弱性

FireFoxとChromeの脆弱性が報告されています。また、トレンドマイクロ社製品のDLL読み込み周りの脆弱性も複数報告されています。

• Firefox 74.0.1 addresses two zero-days exploited in the wild
  Firefox version 74.0.1のリリース情報

• Firefoxに重大な脆弱性、アップデートを
  修正されたバージョンはFirefox 75、Firefox ESR 68.7

• Google Chromeに重大な脆弱性、アップデートを
  修正されたバージョンはChrome 81.0.4044.92 for Windows/Mac/Linux

• JVNVU#93266623:トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性

• JVNVU#99911229:トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性

サービス・製品

国内パブリッククラウド市場の調査報告があり、3位は富士通が食い込んでしました。また、IPAから「yamory」「AX-NV」の検証レポートが公開されました。

• 国内パブリッククラウド市場、トップはAWS、2位はマイクロソフト、3位は富士通がGoogleを上回る

• セキュリティ製品の有効性検証の試行について
  「yamory」「AX-NV」の検証レポートを掲載

• [神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します
  AWSリソースからログを自動収集、分析し、グラフにまとめる機能を保有

• 送信ドメイン認証に対応、メール攻撃対策を強化した「m-FILTER」の新版

キャリア・経営

CISOの役割や待遇等に関する記事と35歳以上の81％が官公庁への転職に興味があるという報告がありました。

• 最高情報セキュリティ責任者（CISO）とは--今知っておきたい全てのこと
  CISOの役割や待遇等についての解説

• ミドル2500人に聞く「民官転職」意識調査『ミドルの転職』ユーザーアンケート
  35歳以上の2,634名が対象、81％が官公庁への転職に興味があり、理由の第1位は社会貢献

教育・世代

うそを見抜くポイントの記事や子供のSNSに関する調査等の報告がありました。

• 根拠のないうわさや広告…健康情報、見抜くためのポイント5つ
  基本的なことですが、実施できている人はそんなに多くない印象です

• 保護者の約4割がSNSの年齢制限を認知せず｜東京都
  SNSを通じて、知らない人とやりとり経験（保護者解答）、小学校低学年：30.3％、小学校高学年：26.8％

• 世代間ギャップを超えたセキュリティのあり方
  世代の情報に対する価値観は、50代：情報を持つこと、40代：情報を共有すること、20、30代：情報のありかと取得方法

お知らせ

各ブログ（はてブ、Qiita、Note）の更新やセキュリティニュース等をTwitterでお知らせしています。
よろしければ、Twitter（@moneymog）をフォローください。