SecNews Weekly Report 2020/7/2nd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、詐欺サイトへの誘導に使われた「Subdomain Takeover」、5G技術開発や国家安全維持法等に関する「中国に対する動向(続報)」などが気になりました。
目次
注目キーワード
Subdomain Takeover
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
過去使用されていたドメイン名が悪用され、詐欺サイトへの誘導されたとのこと。対策は不要なCNAMEレコードの削除。詐欺サイトの例が非常に見覚えのあるものですね。中国に対する動向(続報)
Twitter、Facebook、Google、Telegram、香港当局への情報開示を一時停止
TikTok、数日以内に香港市場から撤退
China's Great Firewall Descends On Hong Kong Internet Users(中国のGreat Firewallが香港のインターネットユーザーに降りかかる) - Slashdot
TikTok含む中国アプリの禁止を検討─米国務長官=FOX - ロイター
英国、5G通信網からのファーウェイ製品排除を年内にも開始か
(参考)ファーウェイ日本での攻勢指示 携帯各社、独最大手の契約契機に(共同通信) - Yahoo!ニュース
5G技術開発や国家安全維持法等により、引き続き動きが見られました。グルーバル展開を進める上で、大きな考慮事項ですね。
事案
米Yahoo!元エンジニアによる内部犯行やマルウェアによるFirefox Sendの悪用が報告されています。内部犯行事案を踏まえて、権限の棚卸等をするのが良いですかね。
攻撃
米国でアンドロイド携帯電話にマルウェアがプリインストールされていた等の報告がされています。サプライチェーンとも関連しますが、機器の購入元の信頼度も考慮が必要ですね。
Pre-Installed malware spotted on other Android phones sold in US
米国で販売されている他のアンドロイド携帯電話にプリインストールされたマルウェアが発見されたDOJ indicts Fxmsp hacker for selling access to hacked businesses
司法省、ハッキングされたビジネスへのアクセスを販売したとしてFxmspハッカーを起訴
脆弱性
BIG-IP製品、Zoom、Sanba等の脆弱性が報告されています。BIG-IPにおいては、TUMIという管理UI経由で攻撃される脆弱性とのことですが、SHODAN上は結構な数が公開されてそうとのことでした。利用しているところは公開されていないことの確認が、必要ですね。
サービス・製品
Microsoft Defender ATPに、現在の設定状況に基づいて、デバイスやネットワークに関するセキュリティスコアを提供する機能が追加されたとのこと。デフォ値で運用しているところも多いと思うので、設定の定期的な見直しのためのツールとして、便利そうですね。
防御・ツール
欧州警察のEncroChatの暗号化通信のハッキングおよび逮捕やMicrosoftのBEC利用ドメインのテイクダウン等が報告されています。欧州警察の事例は国内では難しそうな気がしますが、インパクトがすごいですね。
European police infiltrate and dismantled EncroChat chat network
欧州警察がチャットネットワーク「EncroChat」に潜入・解体
キャリア・学習
ビズリーチ上で募集を行っている、さいたま市のDX人材募集が記事になっていました。セキュリティアドバイザーの募集もありますが、副業前提のようなのでどういう人材活用になるんですかね。
経営・マネジメント
富士通の働き方改革や日本人の「サービス感」に関する記事が投稿されていました。富士通はリモートを推進し、成果型にシフトを進めるようですが、日本文化に根強い「サービス感」の扱いをどうするかが気になりますね。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。