SecNews Weekly Report 2020/4/4th
こんにちわ、モグ(@moneymog)です。
今週は偽Zoomアプリや給付金10万円を悪用する詐欺等が話題に上がりました。
また、海外でもコロナ関連の攻撃が増加が続いており、その動向を受け経済産業省が産業界に対して注意喚起を発信しています。
その他、iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃やニンテンドーアカウントを狙った不正ログインが報告されています。
目次
- 注目記事
- コロナ、Web会議、テレワーク
- 事案
- 攻撃
- 脆弱性
- サービス・製品
- 防御・ツール
- キャリア・学習
- 経営・マネジメント
- 教育・世代
- その他
注目記事
iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた
(参考)That no-click iOS 0-day reported to be under exploit doesn’t exist, Apple says
iPhoneのメールアプリにゼロデイの脆弱性があり、ゼロクリック(メールを読み込んだだけで成功する)攻撃が行われていると報告がありました。ただし、Apple社は悪用されたという証拠は全く見つかっていないと否定。ニンテンドーアカウントを狙った不正ログインについてまとめてみた
(公式)「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い
ニンテンドーネットワークID(NNID)に対しなりすましログインと思われる事象が発生し、NNID経由で一部ニンテンドーアカウントに不正ログインされる事象が発生したとの報告がありました。任天堂社は二段階認証を推奨。
コロナ、Web会議、テレワーク
コロナ関連の攻撃、詐欺
国内では、偽Zoomアプリや給付金10万円を悪用する詐欺等が報告されています。また、海外でもコロナ関連の攻撃が引き続き多数報告されています。
COVID-19 – Neo-Nazis spread a list of credentials for Gates Foundation, NIH, and WHO employees
ネオナチグループによりゲイツ財団、NIH、WHO等の従業員約25,000のメール認証情報が公開Coronavirus-themed campaign targets energy sector with PoetRAT
アゼルバイジャン政府や電力会社を標的としたコロナ関連の攻撃State-sponsored hackers are using COVID-19 lures, Google warns
国営ハッカーがコロナテーマの攻撃を実施しているという報告Cyberattack reports quadrupled during Coronavirus outbreak, FBI warns
コロナパンテミック以降、サイバー犯罪の報告数が急増とFBIが報告
コロナ関連のセキュリティ対策
世界的なコロナ関連の攻撃増加を受けて、経済産業省が産業界に注意喚起を実施しました。また、Zoomはセキュリティ強化したバージョンを公開しています。
社会動向
シャープがマスクを販売したところ、アクセス負荷で通販サイトが停止し、同データセンター上のIoT機器のサーバにも影響がでました。また、テレワークの推進も3割に届かないといった状況のようです。
Tor Project cut a third of its staff due to the Coronavirus
コロナ情勢の経済的影響で、Torプロジェクトスタッフを1/3カット
事案
求人サイト「リジョブ」で不正アクセスにより、テストサーバ上の過去ユーザの個人情報流出が報告されています。
Popular Webkinz World online children’s game hacked, 23M credentials leaked
カナダの子供向けオンラインゲーム「Webkinz World」から2,300万件の認証情報が流出
攻撃
国内ネットバンキング利用者を狙う「Overtrap作戦」や海外で石油・ガス産業を対象としたスピアフィッシング攻撃等が報告されています。石油・ガス産業に対する攻撃は、石油需要低下での標的国の対処方針に興味を持ったと推測されています。
Spearphishing attacks hit the oil and gas industry sector
石油・ガス産業を対象としたスピアフィッシング攻撃267 Million Facebook identities available for 500 euros on the dark web
2億6,700万以上のFacebookプロフィールがダークウェブ上で500ユーロで販売Law enforcement and Microsoft join forces to dismantle botnet using LED Light Control Console
台湾で犯罪者がLEDライトコントロールコンソールを悪用China-linked Winnti APT targets South Korean Gaming firm
中国関連のWinnti APTが勧告のゲーム会社Gravityを標的にHackers Trick 3 British Private Equity Firms Into Sending Them $1.3 Million
類似ドメインを使ったMITM(中間者)攻撃によるBEC事例
脆弱性
ChromeやMicrosoft Officeなどに脆弱性が報告されています。また、IBM Data Risk Manager(IDRM)の脆弱性をIBMが対応拒否の報告がされています。
サービス・製品
サイバートラスト社から全工程を最短7営業日で提供するリモートワーク向けセキュリティ診断が解しされています。
防御・ツール
グーグルの利用履歴からプライバシーを丸裸にされないためのプライバシーコントロール機能の解説が投稿されています。また、JPCERT/CCからLogonTracer v1.4がリリースされています。
キャリア・学習
パーソルテクノロジースタッフ社から企業と副業エンジニアのマッチングサービスを提供が開始されています。副業先を探しにくいセキュリティ技術者も活用可能かもしれません。
経営・マネジメント
プロフェッショナルチームのマネジメント、効率的なアサインのための検討事項の考察が投稿されています。
教育・世代
日本マイクロソフト社からオンライン授業をするための学習コース資料が公開されています。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。