こんにちわ、モグ（@moneymog）です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週はコロナ関連で、海外でコロナ関連の研究情報の窃取、個人情報に対するランサム等の医療関連の機関への攻撃が報告されています。 その他、ExcelのVeryHidden属性を悪用した攻撃手法やエアギャップ(物理的な隔離) のセキュリティの投稿が気になりました。

目次

1. 注目キーワード
2. コロナ、テレワーク
3. 事案
4. 攻撃
5. 脆弱性
6. サービス・製品
7. 防御・ツール
8. キャリア・学習
9. 経営・マネジメント
10. その他

注目キーワード

• VeryHidden属性(Excel)
  不正なMicrosoft Excel 4.0マクロを含むシートを「VeryHidden」属性で非表示設定し、隠蔽する手口が報告されています。非表示シートは、シート一覧には表示されずExcelの一般機能からはシートを操作できず、ファイルの変換等が必要とのことです。
  「再表示不可」で存在を隠蔽する不正Excel 4.0 マクロの手口を解析

• エアギャップ(物理的な隔離)
  電源をスピーカーに変えてエアギャップを超えて情報を送信させる実証実験が報告されています。2016年にコードブルーでも発表されてますね。当時、衝撃を受けた記憶があります。
  New Malware Jumps Air-Gapped Devices by Turning Power-Supplies into Speakers
  (参考)[CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici

コロナ、テレワーク

攻撃動向・事案

• Snake Ransomware hits Europe’s largest private hospital operator Fresenius during COVID-19 outbreak
  COVID-19の発生に伴い、Snakeランサムウェアがヨーロッパ最大の民間病院運営会社フレゼニウスを襲う
  攻撃者は、身代金を支払わなければデータを公開するように被害者を脅されたそうです

• SilverTerrier gang uses COVID-19 lures in BEC attacks against healthcare, government organizations
  ナイジェリアのサイバーギャング「SilverTerrier」がCOVID-19のルアーを用いてBEC攻撃を開始
  攻撃対象は米国、オーストラリア、カナダ、イタリア、英国の政府医療機関、地方自治体、医療プログラム/センターを持つ大規模大学、地域の公益事業、医療出版社、保険会社など

• Nation-state actors are targeting UK universities to steal info on COVID-19 research
  国家権力者がCOVID-19研究の情報を盗むためにイギリスの大学を標的に

• Microsoft spotted multiple malspam campaigns using malware-laced ISO and IMG files
  ISOやIMGファイルの添付したコロナ系のスパムキャンペーン

• Fake Microsoft Teams notifications aim at stealing Office365 logins
  Microsoft Teamsからの通知を装ったフィッシング攻撃

• 「さらし上げ見せしめに」感染女性中傷に山梨県が対策へ

• 感染者の氏名３９６人分、ＨＰに誤掲載…愛知県

• India’s Jio Coronavirus symptom checker exposed test results
  インドでCOVID-19の症状セルフチェックの結果が流出

• 非公開会議の内容を無許可参加した記者がツイートした件についてまとめてみた
  Finacial Times記者が他社オンライン会議に無許可参加

その他

• グーグルとアップル、新型コロナ濃厚接触の可能性知らせる「Exposure Notification」のUIとサンプルコードを公開

• 「いらすとや」が店頭POPの提供に本腰。文字入りでそのまま使える便利さが話題に

• 東京都教育委員会と、都立学校における学習支援サービスの活用に向けた協定を締結 都立学校の生徒 16 万人、教員 2 万人がオンライン学習等で利用する学習支援サービスを提供

• N高、noteでオンライン授業のノウハウを公開　“ネットの高校”経験生かす

• 緊急事態宣言下での中途採用の状況を調査、7割が継続中でその3割が積極的にと回答

• Zoom、エンドツーエンド暗号化技術のKeybaseを買収

事案

• 中国ハッカーに握られた社内PC　特命チーム暗闘の全貌
  三菱電機の事案で、CSIRTがトレンドマイクロ社に不審なファイルを送ったが「異常なし」と回答

• Sodinokibi gang hacked law firm of the celebrities and threatens to release the docs
  Sodinokibiランサムウェアが法律事務所GSMLawをハッキングし、756GBの法的文書を窃盗

• Wiiの設計情報やソースコードが流出？

• Unacademy hacked, 22 million accounts offered for sale
  Unacademyがハッキングされ、2200万のアカウントが売りに出される

• CAM4 adult cam site leaked 11M database records including emails, private chats
  アダルトサイトCAM4が個人情報を含む7TB以上の情報を誤公開

• GoDaddy discloses a data breach, web hosting account credentials exposed
  ホスティングプロバイダGoDaddyがアカウント情報流出

• TOKOPEDIA e-commerce hacked, 91 Million accounts available on the darkweb
  ダークウェブで9,100万件以上のTOKOPEDIAのeコマースアカウントが4,000$で販売

攻撃

• 台湾企業での標的型攻撃事例で新たなランサムウェアを確認
  台湾企業での標的型攻撃事例で新たなランサムウェアを確認

• Zoomに注意、アプリは本物でもマルウェアがインストールされているかも
  Zoomインストーラを用いたRevCode WebMonitor RAT

• Kaiji, a new Linux malware targets IoT devices in the wild
  IoTデバイスを標的とするカイジマルウェア

• Hackers are scanning the internet for vulnerable Salt installs, Ghost blogging platform hacked
  Ghostのプラットフォームへの攻撃増加
  (参考)Hackers Breach LineageOS, Ghost, DigiCert Servers Using SaltStack Vulnerability その他にも、LineageOS、DigiCert Serversへの攻撃も報告されています

• フィッシング報告件数がついに1万件を突破｜フィッシング対策協議会

• Credit card skimmer masquerades as favicon
  クレジットカードスキマーがファビコンを装う手法

脆弱性

• Google Chromeに重大な脆弱性、アップデートを

• SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起

• Expert released PoC exploit for CVE-2020-1967 DoS flaw in OpenSSL
  OpenSSLの脆弱性(CVE-2020-1967)のPoCエクスプロイトを公開

• WordPressに複数の脆弱性、アップデートを

• Issues in Elementor Pro and Ultimate Addons for Elementor exposed 1 Million WordPress sites at risk
  WordPressのプラグイン「Elementor Pro」「Ultimate」の脆弱性の報告

サービス・製品

• マイクロソフト、Webブラウザで動作する開発環境「Visual Studio Codespaces」発表。Visual Studio Onlineを名称変更、料金も値下げ
  (参考)オンラインコーディングプラットフォームのセキュリティリスク

• NTTデータ、地方公共団体にAI-OCRやRPAのサービスを無償提供

防御・ツール

• President Trump’s executive order bans foreign electrical equipment from national power grid
  トランプ大統領が外国製の電気機器を国の送電網に入れることを禁止する行政命令を発令

• Law enforcement agencies dismantled Infinity Black hacker group

• 英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ

• マイクロソフト、「Azure Sphere」向けの期間限定バグ報奨金プログラム

• 1つのパスワード、平均して2.7アカウントで使い回されている - 1万人超調査

• AWS EC2 のHDD解析（フォレンジック）

• 「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く

• The Ultimate List of SANS Cheat Sheets（SANS）
  SANSチートシートリンク集

キャリア・学習

• コミットメントシフト転職を実践した元メルカリのエンジニアに聞く“お試し入社”のメリットとは？「社風重視の人にこそ試してほしい」

経営・マネジメント

• セキュリティ投資、38％の企業が増加見込み

• GAFA＋Microsoftの時価総額、東証1部超え　560兆円に

• Google CloudとSplunkが戦略的提携--企業のデータ活用支援強化へ

• インテル、MaaSプラットフォームのMoovitを買収--約960億円

その他

• 「場所は絶対秘密」警視庁が500人の「サイバー捜査ビル」を開所

お知らせ

各ブログ（はてブ、Qiita、Note）の更新やセキュリティニュース等を
Twitter（@moneymog）でお知らせしています。
よろしければ、フォローください。