SecNews Weekly Report 2020/7/1st
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、BYOD端末を経由した別事案が報告された「NTTコムの情報流出(続報)」、5G技術開発や国家安全維持法等に関する「中国に対する国内外の動向」などが気になりました。
目次
注目キーワード
NTTコムの情報流出(続報)
BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた
ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報
海外拠点経由の侵入に加え、BYOD端末から正規アカウントの盗用による侵入が報告されています。これにより、社内ファイルサーバーを閲覧された可能性があり、188社の顧客に影響が及んだ可能性があるとのこと中国に対する国内外の動向
5Gなどの技術開発に700億円規模の支援へ 中国に対抗 政府
米政府、5Gで民間介入検討か--中国ファーウェイへの対抗策強化へ
米FCC、ファーウェイとZTEを「国家安全保障上の脅威」に指定
米政府、防衛機器と軍民両用技術の香港への輸出を禁止
インド政府、「TikTok」や「Weibo」など59の中国製アプリを国家安全のため禁止
中国に対抗して日本、米国では開発体制を強化する動きがありました。また、米国では、ファーウェイとZTEを国家安全保障上の脅威に指定したり、国家安全維持法受け香港への技術輸出の制限が実施されています。また、インドでは中国製アプリを禁止する動きがありました。
事案
NTT西の電話サービスで、工事で誤ってデータ設定したため正しい番号でのファックス誤送信が発生したとのこと。また、世界一受けたい授業で紹介したSIMカードロックの方法が、設定を3回間違えるとロックがかかってしまう等、ライトユーザーにとってはリスクの高い手法だったため、携帯が使えなくなったという報告が相次いだとのこと
スマホが使えなくなった……「世界一受けたい授業」が紹介した「SIMカードロック」でトラブル相次ぐ 専門家は「危険性の高い機能」と指摘
TikTok以外にもLinkedInやGoogle Newsなど多数のアプリがクリップボードのデータを盗んでいる、一体なぜそんなことが起きるのか?
攻撃
ウイグル族や中国国外のイスラム教徒もターゲットになっていた可能性ある、Androidデバイスで動作する4種類のマルウェアについて報告されています。
脆弱性
Windows10やPalo Alto Networks 製品の脆弱性が報告されています。なお、後者はCVSS Scoreが10とのことなので、早急に確認が必要です。
Palo Alto Networks 製品の脆弱性 (CVE-2020-2021) について
(参考)CVE-2020-2021 PAN-OS: Authentication Bypass in SAML AuthenticationAppleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開
(参考)Zerodium社が投稿数が多いため、特定の種類のiOSエクスプロイトの取得を停止
サービス・製品
PwCからゼロトラストの実現支援サービス、シャープからUTMの販売が開始されます。今まで、テレワーク向け診断はありましたが、ゼロトラスト支援はあまり見かけませんでしたね。
防御・ツール
Elastic社からSIEM向けルール、MS社から公式の削除ファイル復旧ツールが提供されています。
キャリア・学習
脅威インテリジェンスの教科書が公開されています。図解なども多く、わかりやすい資料なので興味がある人は必読のドキュメントですね。
経営・マネジメント
オーストラリアのサイバー攻撃対策強化等が報告されています。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。