こんにちわ、モグ（@moneymog）です。 今週は50万人分以上のZoomアカウントや0dayエクスプロイトが販売された情報が話題に上がりました。 また、複数の国の政府系で使用禁止の流れが続いています。Zoom社はそれに対して、バグ報奨金プログラム強化等の対応を示しています。 その他、米国が北朝鮮のハッカー情報に最大500万ドルの報奨金をかけたり、Classi（クラッシー）で不正アクセス事案が報告されています。

目次

1. 注目記事
2. Zoom
3. コロナ
4. 事案
5. 攻撃
6. 脆弱性
7. サービス・製品
8. 教育・世代
9. その他

注目記事

• U.S. Offers Rewards up to $5 Million for Information on North Korean Hackers
  米国、北朝鮮のハッカー情報に最大500万ドルの報奨金を提供した。米国務省、財務省、国土安全保障省、FBIが共同勧告し、北朝鮮、特にHIDDEN COBRA APTを懸念しており、「サイバー空間における北朝鮮の不正な活動に関する情報」を求めている

• 国内高校の半数が利用するClassiの不正アクセスについてまとめてみた
  (公式)サービス一時停止の調査報告とパスワード変更のお願い
  全国の高校生3人に1人が利用しているシステムで、4/5(日)14:05～16:19に不正アクセスを受け、122万人のIDなどが閲覧された可能性がある。

Zoom

Zoomの問題と使用禁止

50万人分以上のZoomアカウントや0dayエクスプロイトが販売された情報が報告されています。またアメリカ上院、ドイツ政府やインド政府も使用禁止の方針を示しています。また、他人になりすませるディープフェイクツール「Avatarify」も楽しむ目的で開発されていますが、犯罪への悪用が懸念されます。

• 50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも
  ハッカー向けフォーラムで50万以上のZoomアカウントが販売

• A zero-day exploit for Zoom Windows RCE offered for $500,000
  Zoom 0dayエクスプロイトが50万ドルで販売

• 「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道

• Zoomは安全ではない、インド政府が政府職員の業務での使用を禁止

• ZoomやSkypeでリアルタイムに他人になりすませるオープンソースのディープフェイクツール「Avatarify」

Zoomの対応

Zoom社は問題に対して、バグ報奨金プログラム強化等の対応を示しすと共に、経由リージョン選択機能の提供を開始しています。

• Zoom、バグ報奨金プログラム強化へ--セキュリティ専門家らと連携

• Zoom、有料プランで経由リージョンのカスタマイズを可能に

コロナ

コロナ関連の攻撃、詐欺

Emotetと関連があるTrickbotが、コロナテーマで活発に活動しているという報告があります。その他、コロナ関連の攻撃が引き続き継続しています。

• Trickbot is the most prolific malware operation using COVID-19 themed lures
  TrickBotがコロナテーマの多種多様な攻撃を実施

• Coronavirus-themed attack: Experts uncovered flight refund scam
  フライトの払い戻しを語る詐欺

• 「身に覚えのないマスクが届いた」　消費者庁が送り付け商法に注意喚起　政府の布マスク全戸配布に便乗か

• 新型コロナの話題に乗じたマルウェアは2％--マイクロソフト調査

コロナ関連のセキュリティ対策

NISCからテレワーク向けガイドラインが公開され、各組織の対策のベースラインになりそうな文章となっています。

• 政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開（NISC）

• 長期休暇に備えて 2020/04

• マイクロソフト、医療機関をサイバー攻撃から保護へ--「AccountGuard」サービスを拡大

• リモートワーク社員80人分のVPN環境を低コストかつスケーラブルに提供する方法

社会動向

広告系の支出が抑えられ、アフィリエイトの紹介料率カットやGoogle社の採用抑制等が報告されています。また、熊本副知事がデマ情報を拡散したという報告がありました。

• Amazonがアフィリエイトリンクからの紹介料率を大幅にカットすると決定、商品によっては50％以上のカットも

• グーグル、今年いっぱい採用を抑制へ　戦略分野に限定

• コロナのデマ情報拡散、熊本副知事が謝罪

• GMOが“はんこ”廃止　竹本IT担当大臣の発言に即対応

• アップルとグーグルが目指す「濃厚接触の追跡」は、こうして新型コロナウイルスの感染拡大を見つけ出す｜WIRED.jp

• アベノマスク騒動を尻目に。台湾「Eマスク」システムの快進撃

事案

楽天モバイル「Rakuten Link」のSMS認証の設計問題やゲーム条例パブコメの同一IPアドレス記載等が話題になりました。

• 楽天モバイル「Rakuten Link」のSMS認証で認証コードに関係なく電話番号下6桁で認証される問題、現在は修正済み

• ゲーム条例パブコメ、同一IPアドレスからの送信が多数？　原本公開で“工作疑惑”広がる → 香川県議会に見解を聞いた

• 福島第一原子力発電所で他企業の個人情報を誤送信、6,053件の個人情報が流出（東京電力ホールディングス）

• エンジニアが重要なパッチを誤抜去、Cloudflareが停止

攻撃

コロナ関連の高速増加も関連すると思われる、フィッシングキット市場の需要の高まりが報告されています。

• How much is the phish? Underground market of phishing kits is booming – Group-IB
  フィッシングキット市場の需要高まる

• Sodinokibi Ransomware crew chooses Monero for ransom payments
  Sodinokibiランサムウェアがビットコインの代わりに匿名性の高いモネロでの要求に移行

• ID・パスワードの再登録を促す偽「MyJCB」メールに注意

• JPCERT/CC インシデント報告対応レポート [2020 年1月1 日 ～ 2020年3月31 日]

防御

オランダ当局がFBI等と協力して15の DDoS攻撃サービスのテイクダウンが報告されています。

• The Dutch police took down 15 DDoS-for-hire services in a week
  オランダ当局がFBI等と協力して15の DDoS攻撃サービスを停止

• 東京都市大学が「半教師あり」機械学習でネットワーク侵入検知システムを開発、従来の0.1％のサンプル量で検出率82％

• シグネチャ依存型のWAFは避けよう

• ビジネス特集 さよならプライバシー あなたの恋愛も懐事情も丸裸!? | NHKニュース

脆弱性

Windows Updateで、既に悪用されている3件(Windows Adobe Type Manager2件、Windowsカーネル1件)のゼロデイを含む修正が実施されました。その他、ChromeやOracle製品(Java等)の脆弱性が報告されています。

• Windows Update 4月版、遠隔から乗っ取り可能な脆弱性修正 - アップデートを

• Google Chromeに緊急の脆弱性、ただちにアップデートを

• 2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

• VMware Directory Serviceに緊急の脆弱性、ただちにアップデートを

• Gitに認証データ窃取の脆弱性、アップデートを

• 複数のジュニパー製品に脆弱性、すぐにアップデートを | マイナビニュース

サービス・製品

セキュアワークス社からリモートアクセス脆弱性アセスメントのサービスや、富士通ネットワークソリューションズ社(FNETS)からUSBやCD等の持込データのスキャン機器を販売されました。

• セキュアワークス、リモートアクセス・セキュリティ診断サービス

• FNETS、USBメモリ等の可搬型記憶媒体に潜むマルウェア対策ソリューション

• デル、「RSA NetWitness Platform 11.4」発表 - 脅威の検知機能向上

• 新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか？

教育・世代

中高年(50歳以上)のSNS関連の相談がここ9年で30倍以上増加しているという報告がありました。

• 中高「年」が巻き込まれるSNSトラブルに注意、9年で30倍以上

• 新卒のセキュリティ研修用に使用したアプリケーションを公開します！【2020年度】

その他

• 「ディープウェブ」、「ダークウェブ」は危険？一般のネット利用者が知っておくべきこと

• 深層学習のセキュリティ課題と論文まとめ

• Unityのモバイルゲーム向けセキュリティ関連覚書

お知らせ

各ブログ（はてブ、Qiita、Note）の更新やセキュリティニュース等をTwitterでお知らせしています。
よろしければ、Twitter（@moneymog）をフォローください。