SecNews Weekly Report 2020/5/4th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週はコロナ関連で、コロナテーマのメール大規模キャンペーンの報告やコロナに伴う国内求人減少などが報告されました。 その他、TomcatのデシリアライゼーションやSIMスワッピングの投稿が気になりました。
目次
注目キーワード
デシリアライゼーション
Apache Tomcatに安全でないデシリアライゼーションの問題が報告されました。
シリアライゼーションは構造データをバイト列形式に変換することで、デシリアライゼーションはシリアライゼーションの逆変換です。
JVNVU#98086086: Apache Tomcat に安全でないデシリアライゼーションの問題
Tomcatの脆弱性、CVE-2020-9484の解説
(参考)安全でないデシリアライゼーション(Insecure Deserialization)入門 | 徳丸浩の日記SIMスワッピング 暗号資産レンディングサービスの米企業 BlockFi社の事例。SIMスワッピングで従業員アカウントを侵害し、社内システムに侵入したとのこと。
日本で報告がないのは、本人認証がしっかりしてるや日本語を話せる攻撃者が少ない等があったりするんですかね。
SIMスワッピングによるアカウント侵害で情報流出した事案についてまとめてみた - piyolog
コロナ、テレワーク
コロナテーマのメール大規模キャンペーンの報告やコロナに伴う国内求人減少などが報告されました。新しい攻撃手法は見かけなかったので、そろそろ攻撃の活発化が落ち着いてきたんですかね。
Microsoft warns of “massive campaign” using COVID-19 themed emails
COVID-19のテーマメールを使った「大規模キャンペーン」をマイクロソフトが警告
事案
三菱電機から最新鋭ミサイル情報流出という報告がありました。"防衛省が2018年10月に試作品発注のために評価基準や性能などの要求事項を示す紙の資料を三菱電機に貸し出し、同社がデータ化した情報が今回、流出したとみられる"とのことなので、情報管理体制が疑われる事案ですね。
攻撃
スパコンのコインマイナー感染やLinuxの構成管理ツールを用いて感染拡大するコインマイナーなどが報告されています。
Experts reported the hack of several supercomputers across Europe
ヨーロッパ各地の複数のスーパーコンピュータがハッキングされ、コインマイナーに感染FBI warns US organizations of ProLock ransomware decryptor not working
FBI、米組織にProLockランサムウェアの解読ツールが機能していないと警告Tens of thousands Israeli websites defaced
イスラエルの何万ものウェブサイトが改ざん
脆弱性
レクサス、BluetoothやBINDの脆弱性が報告されています。
サービス・製品
NRIセキュアから「NIST SP800-171」準拠支援サービスの強化、マクニカからテレワーク環境セキュリティ評価サービスの提供が報告されています。
防御・ツール
「FBIがAppleの協力なしでロック解除した」という報告がされていますが、脆弱性があったんだとしたら、手法の漏洩が心配ですね。
Appleが政府の「iPhoneのロック解除要請」を拒否したテロ事件で「FBIがAppleの協力なしでロック解除した」と当局が発表
チート対策のためオンラインゲームでもSMS認証が広がる?
SMS認証を入れることで、アカウント作り直しや複数アカウントの敷居を上げた対策SOC vs MITRE APT29 評価-Cozy Bearとの戦い
”Time Based Security – 保護、検知と対応"の考え方を解説
キャリア・学習
IBMのレイオフが報告されています。コロナ影響も一部ありそうですが、グローバル系は、レイオフがどんどん増えてくるんですかね。
IBMはレイオフを認めたが、その詳細は明かさず
公式の数字はないが数千人単位とのことです普通のエンジニアが初めて動かすディープラーニング
(使用ツール)ニューラルネットワーク Playground - Deep Insider
経営・マネジメント
自治体情報セキュリティ対策の見直しやグーグル、サイバー攻撃対策のクラウド技術で米国防総省と契約が報告されています。
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。