SecNews Weekly Report 2020/6/1st
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週も引き続きコロナテーマの攻撃が報告されていますが、数は多くなく落ち着いたようにも思えます。
また、国内では誹謗中傷に関連した動きが引き続きあり、法整備と加害者の意識見直しが見て取れます。
その他、仮想通貨交換所関連のドメイン名ハイジャックの事案、ジョージ・フロイド氏関連のアノニマス動向などが気になりました。
目次
注目キーワード
ドメイン名ハイジャック
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた - piyolog
お名前.com、Coincheck以外にbitbankも同事象が起こったようです。攻撃目的は不明ですが、コイン盗難に発展しないとよいですね。アノニマス動向(ジョージ・フロイド氏関連)
Anonymous demands justice for George Floyd and threatens attacks
There was no data breach in the cyberattack against Minneapolis Police
アノニマスはジョージ・フロイドのために正義を要求し、ミネアポリス警察に攻撃したと宣言していました。しかし、サイバー攻撃によるデータ流出はなかったようです。
コロナ、テレワーク
海外で攻撃キャンペーンの報告がありましたが、国内では特に報告はありませんでした。
A new COVID-19-themed campaign targets Italian users
COVID-19をテーマにした新しい攻撃キャンペーンがイタリアのユーザーを標的に
誹謗中傷
法整備が進むとともに、加害者の意識見直しが報告されています。
事案
NTTコムの事案は、2019年9月から、シンガポール、タイ、米国、国内サーバーと侵入されたようです。 海外拠点はセキュリティが甘くなりがちなので、見直す必要があるかもしれませんね。
攻撃
NXNSAttackというDoS攻撃とIFEOインジェクション攻撃に関する記事が投稿されていました。
Multi-platform Tycoon Ransomware employed in targeted attacks
標的型攻撃に利用されるマルチプラットフォームのTycoonランサムウェア
(参考)ようこそ画面の時に任意のプログラムを実行する方法Sodinokibi ransomware gang launches auction site to sell stolen data
Sodinokibiランサムウェア組織がオークションサイトを立ち上げ
脆弱性
Appleの10万ドル(約1090万円)の脆弱性についての報告がありました。額に見合う、影響の大きい脆弱性ですね。
サービス・製品
米CrowdStrikeからLinux環境に対する保護強化の報告がありました。Linux対応の製品はあまりないイメージですね。また、IOA(Indicator of Attack)というキーワードを初めて聞きました。
防御・ツール
情報漏えい発覚後にパスワードを変更しない人が多数という報告がされています。人に依存する以上、すべて適切に管理は難しいですね。また、サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集がリリースされています。
経営・マネジメント
改正個人情報保護法や改正著作権法が成立しました。特に前者は「クッキー」の中身も対象になるようなので、法制度の変化に伴い対応が必要な会社がありそうですね。また、米国版GDPRと言われた「カリフォルニア州消費者プライバシー法(CCPA)」が2020年の年始に開始していたそうです。あんまり話題になりませんでしたね。
教育・世代
GitLab社のフィッシングメール開封率は20%とのこと。まーこのくらいは開きますよねという印象です。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。