SecNews Weekly Report 2020/5/1st
こんにちわ、モグ(@moneymog)です。
今週はコロナ関連で、同名の別ソフトダウンロードやビジネスメール詐欺等の注意喚起がされています。
また、テレワーク環境を狙ったRDPブルートフォール攻撃の世界的な急増等が報告されています。
その他、Appleのマルチメディア処理部品にゼロクリック脆弱性やラテラルフィッシング等の手法が報告されています。
目次
注目キーワード
ゼロクリック攻撃
Google found zero-click vulnerabilities in Apple’s multimedia processing components
(先週)iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた
Appleのマルチメディア処理部品にゼロクリック脆弱性があり、細工された画像や動画をSMSやメールで送信するだけで、デバイスを乗っ取ることが可能。Appleは1月のセキュリティアップデートでこの脆弱性を対処済み。ラテラルフィッシング
Group-IB uncovers PerSwaysion – sophisticated phishing campaign targeting executives worldwide
(参考)「ラテラルフィッシング」とは?
世界150社以上のエグゼクティブを標的としたフィッシングキャンペーン「PerSwaysion」が行われており、感染したアカウントから他の幹部やビジネス関係者にフィッシングメールを展開する。日本でも1件報告あり。
コロナ、Web会議、テレワーク
コロナ関連の攻撃、詐欺
IPAから同名の別ソフトダウンロードやビジネスメール詐欺等の注意喚起がされています。また、海外ではRDPのブルートフォース攻撃、偽情報や誤報等の増加が報告されています。
ソフトウェアのダウンロードは信頼できるサイトから!(IPA)
Zoomの同名の別ソフトウェアのダウンロードに関する注意喚起偽口座への送金を促す“ビジネスメール詐欺”の手口(第三報)(IPA)
COVID-19関連の情報を悪用した例等を追記RDP brute-force attacks rocketed since beginning of COVID-19
RDPのブルートフォース攻撃が急増COVID-19 disinformation and misinformation campaigns continue to proliferate
COVID-19の偽情報や誤報が世界的に増加Experts warn of deliveries scams that use a COVID-19 theme
コロナテーマのテーマを使った宅配詐欺メールCrooks spread malware via pirated movies during COVID-19 outbreak
コロナ情勢における海賊版映画を装ってマルウェアを拡散
テレワーク向けサービス
グーグルやマイクロソフトからGoogle MeetやMicrosoft 365 Business Basic等の無償提供が実施されます。
その他
10万円給付金申請に関連して、「マイナポータル」のサイトのアクセス困難が報告されています。
事案
国内では、三井住友銀の顧客情報を含むHDDの紛失、海外では、フランスの日刊紙のElasticsearchサーバの誤った公開による7.4億件の情報流出が報告されています。
French daily Le Figaro leaks 7.4 Billion records
フランスの日刊紙「ル・フィガロ」が7.4億件の情報流出
攻撃
国内では、東京オリンピックへの支援を呼びかける偽の寄付メールが報告されています。海外では、イスラエルの水道施設のICS/SCADAシステムを狙った攻撃等が報告されています。
Hackers targeted ICS/SCADA systems at water facilities, Israeli government warns
イスラエルの水道施設のICS/SCADAシステムを狙った攻撃Crooks target US universities with malware used by nation-state actors
米国大学を狙った中国系APT3によるHupigon RATでの攻撃EventBot, a new Android mobile targets financial institutions across Europe
ヨーロッパの金融機関を狙ったAndroidマルウェア「EventBot」での攻撃Shade Ransomware gang shut down operations and releases 750K decryption keys
Shadeランサムウェア(Troldesh)が停止し、75万以上の複合カギが公開wizSafe Security Signal 2020年3月 観測レポート
PHPUnitの脆弱性(CVE-2017-9841)のスキャン通信、COVID-19を題材としたメール増加を観測
脆弱性
Microsoft Teams、Oracle WebLogic Server、VMware ESXi、Samba等の脆弱性が報告されています。また、WordPressのプラグインでも多数脆弱性が報告されています。
How An Image Could've Let Attackers Hack Microsoft Teams Accounts
GIF画像送付によるMicrosoft Teamsの脆弱性Hackers exploit SQL injection zero-day issue in Sophos firewall
ソフォス社のXG Firewallの SQLの脆弱性Critical Bugs Found in 3 Popular e-Learning Plugins for WordPress Sites
WordPressのeラーニングプラグイン「LearnPress」「LearnDash」「LifterLMS」の脆弱性100k+ WordPress sites exposed to hack due to a bug in Real-Time Find and Replace plugin
WordPressの検索置換プラグイン「Real-Time Find and Replace」の脆弱性Over 800K WordPress sites are at risk due to a flaw in Ninja Forms plugin
WordPressのお問合せフォームプラグイン「Ninja Forms」の脆弱性
サービス・製品
アンチウイルスソフト性能検証の紹介記事が投稿されています。
防御・ツール
海外で、VictoryGateボットネットのテイクダウン報告がありました。また、SysmonSearch v2.0がリリースされています。
Previously undetected VictoryGate Botnet already infected 35,000 devices
主にラテンアメリカで活動していたVictoryGateボットネットのテイクダウンMicrosoft Threat Protection leads in real-world detection in MITRE ATT&CK evaluation
MITRE Att&ckベースのMicrosoft Threat Protection評価
キャリア・学習
新入社員のキャリアに対する意識調査、中途採用比率の公表義務化に関する調査の報告がされています。
経営・マネジメント
TaniumのプラットフォームとNTTのMSSの戦略的提携が公表されています。
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。