SecNews Weekly Report 2020/4/3rd
こんにちわ、モグ(@moneymog)です。 今週は50万人分以上のZoomアカウントや0dayエクスプロイトが販売された情報が話題に上がりました。 また、複数の国の政府系で使用禁止の流れが続いています。Zoom社はそれに対して、バグ報奨金プログラム強化等の対応を示しています。 その他、米国が北朝鮮のハッカー情報に最大500万ドルの報奨金をかけたり、Classi(クラッシー)で不正アクセス事案が報告されています。
目次
- 注目記事
- Zoom
- コロナ
- 事案
- 攻撃
- 脆弱性
- サービス・製品
- 教育・世代
- その他
注目記事
U.S. Offers Rewards up to $5 Million for Information on North Korean Hackers
米国、北朝鮮のハッカー情報に最大500万ドルの報奨金を提供した。米国務省、財務省、国土安全保障省、FBIが共同勧告し、北朝鮮、特にHIDDEN COBRA APTを懸念しており、「サイバー空間における北朝鮮の不正な活動に関する情報」を求めている国内高校の半数が利用するClassiの不正アクセスについてまとめてみた
(公式)サービス一時停止の調査報告とパスワード変更のお願い
全国の高校生3人に1人が利用しているシステムで、4/5(日)14:05~16:19に不正アクセスを受け、122万人のIDなどが閲覧された可能性がある。
Zoom
Zoomの問題と使用禁止
50万人分以上のZoomアカウントや0dayエクスプロイトが販売された情報が報告されています。またアメリカ上院、ドイツ政府やインド政府も使用禁止の方針を示しています。また、他人になりすませるディープフェイクツール「Avatarify」も楽しむ目的で開発されていますが、犯罪への悪用が懸念されます。
50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも
ハッカー向けフォーラムで50万以上のZoomアカウントが販売A zero-day exploit for Zoom Windows RCE offered for $500,000
Zoom 0dayエクスプロイトが50万ドルで販売
Zoomの対応
Zoom社は問題に対して、バグ報奨金プログラム強化等の対応を示しすと共に、経由リージョン選択機能の提供を開始しています。
コロナ
コロナ関連の攻撃、詐欺
Emotetと関連があるTrickbotが、コロナテーマで活発に活動しているという報告があります。その他、コロナ関連の攻撃が引き続き継続しています。
Trickbot is the most prolific malware operation using COVID-19 themed lures
TrickBotがコロナテーマの多種多様な攻撃を実施Coronavirus-themed attack: Experts uncovered flight refund scam
フライトの払い戻しを語る詐欺
コロナ関連のセキュリティ対策
NISCからテレワーク向けガイドラインが公開され、各組織の対策のベースラインになりそうな文章となっています。
社会動向
広告系の支出が抑えられ、アフィリエイトの紹介料率カットやGoogle社の採用抑制等が報告されています。また、熊本副知事がデマ情報を拡散したという報告がありました。
事案
楽天モバイル「Rakuten Link」のSMS認証の設計問題やゲーム条例パブコメの同一IPアドレス記載等が話題になりました。
攻撃
コロナ関連の高速増加も関連すると思われる、フィッシングキット市場の需要の高まりが報告されています。
How much is the phish? Underground market of phishing kits is booming – Group-IB
フィッシングキット市場の需要高まるSodinokibi Ransomware crew chooses Monero for ransom payments
Sodinokibiランサムウェアがビットコインの代わりに匿名性の高いモネロでの要求に移行
防御
オランダ当局がFBI等と協力して15の DDoS攻撃サービスのテイクダウンが報告されています。
The Dutch police took down 15 DDoS-for-hire services in a week
オランダ当局がFBI等と協力して15の DDoS攻撃サービスを停止
脆弱性
Windows Updateで、既に悪用されている3件(Windows Adobe Type Manager2件、Windowsカーネル1件)のゼロデイを含む修正が実施されました。その他、ChromeやOracle製品(Java等)の脆弱性が報告されています。
サービス・製品
セキュアワークス社からリモートアクセス脆弱性アセスメントのサービスや、富士通ネットワークソリューションズ社(FNETS)からUSBやCD等の持込データのスキャン機器を販売されました。
教育・世代
中高年(50歳以上)のSNS関連の相談がここ9年で30倍以上増加しているという報告がありました。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等をTwitterでお知らせしています。
よろしければ、Twitter(@moneymog)をフォローください。