SecNews Weekly Report 2020/6/3rd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、TCP/IPプロトコルのライブラリの脆弱性「Ripple20」、ホンダの事案への関係が疑われる「SNAKE(EKANS)ランサムウェア」、新型コロナ接触確認アプリ「COCOA」のリリースなどが気になりました。 また、コロナ関係の攻撃は、落ち付いたとの報告がありました。(マイクロソフト、Check Pointの報告)
目次
注目キーワード
Ripple20
数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される
JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
Treck社により開発された、TCP/IPプロトコルのライブラリの脆弱性が報告されています。Ripple20は、19件のゼロデイ脆弱性の総称とのこと。SNAKE(EKANS)ランサムウェア
SNAKE(EKANS)ランサムウェアの内部構造を紐解く
ホンダ襲ったのは国家か犯罪者か 新たなサイバー脅威
(参考)制御系システムも止めるランサムウェアに注意--トレンドマイクロ
ホンダの事案への関係が疑われるSNAKE(EKANS)ランサムウェアの詳細な解析報告がされています。また、制御系システムへの攻撃動向も併せて報告があり、OT系への攻撃が懸念されます。COCOA(新型コロナ接触確認アプリ)
日本政府公式の新型コロナ接触確認アプリ「COCOA」がリリース、実際にインストールするとこんな感じ
(参考)GoogleとAppleが共同開発した新型コロナ接触追跡APIはなぜアメリカで普及しないのか?
新型コロナ接触確認アプリ「COCOA」がリリースされたようです。また、海外では国家プロジェクトとして、支援していないという情報を見かけました。
事案
クラウドの設定不備による漏洩記録330億件(2018年~2019年)の報告や、中国ファーウェイ通じ情報流出などが報告されています。
クラウド系は今年に入っても事案を継続的に見かけるので、監査サービスやペネトレが非常に流行りそうですね。
攻撃
マイクロソフトとCheck Pointから、コロナ関係の攻撃は、落ち付いたとの報告がありました。また、2月にAWSへ2.3TbpsのDDoS攻撃(CLDAPリフレクション攻撃)があったとの報告がありました。
脆弱性
VMware Cloud DirectorやBINDの脆弱性などが報告されています。MSP経由の標的型ランサムウェア等も攻撃としてはやっているので、VMwareの脆弱性は早急な対応が必要ですね。
サービス・製品
NRIからIGA(Identity Governance & Administration)という概念に沿った、IDガバナンスサービスが提供が開始されます。
防御・ツール
個人情報保護法の改正に伴うプライバシー保護の観点の大事さを考察した投稿やNTT「ハローページ」の終了が報告されています。
また、IPAの中小企業向けサイバーセキュリティの取り組みに係る3つ報告書がリリースされています。中小企業の情報があまり得る機会がないのでいずれも貴重な情報です。
キャリア・学習
日本政府のサイバー人材の不足の報告やVRを活用した学習効果の有効性が報告されています。
経営・マネジメント
米政府が5G規格の策定に限り、ファーウェイとの協力を容認する報告がされています。意図が読めないですが、ファーウェイ通じ情報流出なども報告されているので、いろいろ懸念されますね。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。