SecNews Weekly Report 2020/5/1st

こんにちわ、モグ（@moneymog）です。
今週はコロナ関連で、同名の別ソフトダウンロードやビジネスメール詐欺等の注意喚起がされています。
また、テレワーク環境を狙ったRDPブルートフォール攻撃の世界的な急増等が報告されています。
その他、Appleのマルチメディア処理部品にゼロクリック脆弱性やラテラルフィッシング等の手法が報告されています。

注目キーワード

ゼロクリック攻撃
Google found zero-click vulnerabilities in Apple’s multimedia processing components
(先週)iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた
 Appleのマルチメディア処理部品にゼロクリック脆弱性があり、細工された画像や動画をSMSやメールで送信するだけで、デバイスを乗っ取ることが可能。Appleは1月のセキュリティアップデートでこの脆弱性を対処済み。
ラテラルフィッシング
Group-IB uncovers PerSwaysion – sophisticated phishing campaign targeting executives worldwide
(参考)「ラテラルフィッシング」とは？
世界150社以上のエグゼクティブを標的としたフィッシングキャンペーン「PerSwaysion」が行われており、感染したアカウントから他の幹部やビジネス関係者にフィッシングメールを展開する。日本でも1件報告あり。

コロナ、Web会議、テレワーク

コロナ関連の攻撃、詐欺

IPAから同名の別ソフトダウンロードやビジネスメール詐欺等の注意喚起がされています。また、海外ではRDPのブルートフォース攻撃、偽情報や誤報等の増加が報告されています。

ソフトウェアのダウンロードは信頼できるサイトから！（IPA）
Zoomの同名の別ソフトウェアのダウンロードに関する注意喚起
偽口座への送金を促す“ビジネスメール詐欺”の手口（第三報）（IPA）
COVID-19関連の情報を悪用した例等を追記
RDP brute-force attacks rocketed since beginning of COVID-19
RDPのブルートフォース攻撃が急増
COVID-19 disinformation and misinformation campaigns continue to proliferate
COVID-19の偽情報や誤報が世界的に増加
Experts warn of deliveries scams that use a COVID-19 theme
コロナテーマのテーマを使った宅配詐欺メール
Crooks spread malware via pirated movies during COVID-19 outbreak
コロナ情勢における海賊版映画を装ってマルウェアを拡散

テレワーク向けサービス

グーグルやマイクロソフトからGoogle MeetやMicrosoft 365 Business Basic等の無償提供が実施されます。

その他

10万円給付金申請に関連して、「マイナポータル」のサイトのアクセス困難が報告されています。

事案

国内では、三井住友銀の顧客情報を含むHDDの紛失、海外では、フランスの日刊紙のElasticsearchサーバの誤った公開による7.4億件の情報流出が報告されています。

三井住友銀の顧客情報、保守委託先のOKIが紛失　最大7万件
French daily Le Figaro leaks 7.4 Billion records
フランスの日刊紙「ル・フィガロ」が7.4億件の情報流出

攻撃

国内では、東京オリンピックへの支援を呼びかける偽の寄付メールが報告されています。海外では、イスラエルの水道施設のICS/SCADAシステムを狙った攻撃等が報告されています。

東京オリンピックへの支援を呼びかける偽の寄付メールに注意
Hackers targeted ICS/SCADA systems at water facilities, Israeli government warns
イスラエルの水道施設のICS/SCADAシステムを狙った攻撃
Crooks target US universities with malware used by nation-state actors
米国大学を狙った中国系APT3によるHupigon RATでの攻撃
EventBot, a new Android mobile targets financial institutions across Europe
ヨーロッパの金融機関を狙ったAndroid マルウェア「EventBot」での攻撃
Shade Ransomware gang shut down operations and releases 750K decryption keys
Shadeランサムウェア（Troldesh）が停止し、75万以上の複合カギが公開
wizSafe Security Signal 2020年3月観測レポート
 PHPUnitの脆弱性（CVE-2017-9841）のスキャン通信、COVID-19を題材としたメール増加を観測

脆弱性

Microsoft Teams、Oracle WebLogic Server、VMware ESXi、Samba等の脆弱性が報告されています。また、WordPressのプラグインでも多数脆弱性が報告されています。

How An Image Could've Let Attackers Hack Microsoft Teams Accounts
GIF画像送付によるMicrosoft Teamsの脆弱性
Oracle WebLogic Server の脆弱性に関する注意喚起
VMware ESXiに重大な脆弱性、アップデートを
複数のバージョンのSambaに脆弱性、アップデートを
Google Chromeに重大な脆弱性、すぐにアップデートを
Hackers exploit SQL injection zero-day issue in Sophos firewall
ソフォス社のXG Firewallの SQLの脆弱性
Critical Bugs Found in 3 Popular e-Learning Plugins for WordPress Sites
WordPressのeラーニングプラグイン「LearnPress」「LearnDash」「LifterLMS」の脆弱性
100k+ WordPress sites exposed to hack due to a bug in Real-Time Find and Replace plugin
WordPressの検索置換プラグイン「Real-Time Find and Replace」の脆弱性
Over 800K WordPress sites are at risk due to a flaw in Ninja Forms plugin
WordPressのお問合せフォームプラグイン「Ninja Forms」の脆弱性

サービス・製品

アンチウイルスソフト性能検証の紹介記事が投稿されています。

新サービス「アンチウイルスソフト性能検証」を技術的観点から紹介します

防御・ツール

海外で、VictoryGateボットネットのテイクダウン報告がありました。また、SysmonSearch v2.0がリリースされています。

Previously undetected VictoryGate Botnet already infected 35,000 devices
主にラテンアメリカで活動していたVictoryGateボットネットのテイクダウン
SysmonSearch v2.0 リリース
「Chromeウェブストア」がポリシー改訂、迷惑拡張機能排除へ
Microsoft Threat Protection leads in real-world detection in MITRE ATT&CK evaluation
MITRE Att&ckベースのMicrosoft Threat Protection評価

キャリア・学習

新入社員のキャリアに対する意識調査、中途採用比率の公表義務化に関する調査の報告がされています。

経営・マネジメント

TaniumのプラットフォームとNTTのMSSの戦略的提携が公表されています。

お知らせ

各ブログ（はてブ、Qiita、Note）の更新やセキュリティニュース等を
Twitter（@moneymog）でお知らせしています。
よろしければ、フォローください。

モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

目次