SecNews Weekly Report 2020/5/5th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は引き続きコロナテーマの攻撃が報告されていますが、数は多くなく落ち着いたようにも思えます。
また、国内では誹謗中傷に関連した動きが目立ちました。今後不幸な事故が起きないように、法的整備等が早く進んでほしいものです。
その他、ランサムウェアの動向報告、ダークウェブ上での個人情報販売などが気になりました。
目次
注目キーワード
ランサムウェア 日本企業は回復に要する費用が世界で2番目に高く、31%は身代金を支払うという調査が報告されています。また、攻撃手法が巧妙になってきており、平均身代金はわずか1年で10倍以上に膨れ上がったとのことです。まだまだ、ランサムウェアには気が抜けませんね。
日本企業のランサムウェア関連費用は世界第2位
The evolution of ransomware in 2019: attackers think bigger, go deeper and grow more advancedダークウェアでの個人情報販売 台湾、インド、インドネシアやMathwayユーザー等のダークウェブでの大規模な個人情報販売が報告されています。
An archive with 20 Million Taiwanese’ citizens leaked in the dark web
2,000万人の台湾人のアーカイブがダークウェブで流出
Personal details and documents for millions of Indians available in the deep web
数百万人のインド人の個人情報と文書がディープウェブで入手可能
Voter information for 2 millions of Indonesians leaked online
インドネシア人200万人の有権者情報がオンラインで流出
25 million Mathway user records available for sale on the dark web
2,500万人のMathwayユーザーの記録がダークウェブで販売
コロナ、テレワーク
接触追跡アプリ
スイスでAppleとGoogleのAPIを活用した、接触追跡アプリのテスト運用が始まりました。しかし、カタールでは接触追跡アプリの脆弱性が報告されています。日本でも接触追跡アプリの実装には注意が必要ですね。
キャリア・経営
コロナの影響で、転職者の様子見増加、Web面談が不十分なことによる学生の不満増加がみられるとのこと。また、働き方の考え方も徐々に変わりつつありそうですね。
無償提供・割引
NECや富士通からテレワーク向けのサービスが無償提供等がされています。
その他
Experts observed a spike in COVID-19 related malspam emails containing GuLoader
GuLoaderを含むCOVID-19関連のマルスパムメールの急増
誹謗中傷
木村花さんの悲劇を受けて、国や各SNSプラットフォームの動きが報告されています。
事案
NTTコミュニケーションズから情報流出の事案が報告されています。シンガポールからのラテラルムーブメントのようで、弱くなりがちな海外拠点の対策の重要性を感じさせられます。
不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される
Real estate app leaking thousands of user records and sensitive private messages
米国の不動産アプリ「Real estate」がアマゾンのS3バケット上に保存された数千件のユーザー記録と機密のプライベートメッセージを流出
攻撃
日本とヨーロッパの産業企業に対するMimikatz、Powershell、ステガノグラフィーと流行手法を用いた標的型攻撃等が報告されています。
Steganography in targeted attacks on industrial enterprises in Japan and Europe
日本とヨーロッパの産業企業に対するステガノグラフィーを用いた標的型攻撃3 hacking forums have been hacked and database have been leaked online
3つのハッキングフォーラムがハッキングされ、データベースがオンラインで流出Silent Night Zeus botnet available for sale in underground forums
Silent Night Zeusのボットネットが地下フォーラムで販売wizSafe Security Signal 2020年4月 観測レポート
Webサイト閲覧時に、改変したjQueryを用いてPNGファイルを読み込み、その中に埋め込まれたJavaScriptを実行する通信
を検出Ragnar Ransomware encrypts files from virtual machines to evade detection
Ragnarランサムウェアは検出を回避するために仮想マシンからファイルを暗号化する
脆弱性
iOSとAndroidのそれぞれに影響の大きそうな脆弱性が報告されています。
サービス・製品
フォーティネットから運用が捗りそうなEDRソリューションなどのサービス提供が開始されるそうです。
防御・ツール
先週話題になっていた自社を騙る偽サイトについての分析結果、対応例等の投稿や退職者の行動に関する興味深い報告がされていました。
自社を騙る偽サイト発生時の対応について
偽サイトのURLにアクセスしたタイミングで、犯人の用意したサーバがリバースプロキシのような形で正規サイトへ代理アクセスし(略)応答していたものと思われます
内部関係者によるサイバーインシデントの60%に""フライトリスク""のある従業員が関与
「フライトリスク(逃亡リスク)」がある従業員(通常は退職などで離職する予定の個人)は、多くの場合、退職日の2カ月から2週間前に行動パターンが変化
AWSやGCPといったクラウドサービスのセキュリティ項目を無料で監査できるオープンソースソフト「Scout Suite」レビュー
経営・マネジメント
漏洩事案の時のプレスリリースの行間の読み方が大変興味深い内容で、プレスリリースを出す側も参考になる内容だと感じました。
キャリア・学習
長時間労働に対する考え方やSECCON Beginners CTF 2020の裏側技術の解説等が投稿されていました。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。