SecNews Weekly Report 2020/7/3rd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、130人のセレブアカウントがハッキングされた「Twitter大規模乗っ取り」、IoT関連や企業などのアクセス権限の売買などが報告された「アンダーグラウンドマーケット動向」などが気になりました。
目次
注目キーワード
Twitter大規模乗っ取り
AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
(参考)おそらく多くの人が記憶していないツイッターの認証バッジの経緯と問題 (追記あり)|ほりまさたけ|note
システム管理者側の権限悪用に起因するTwitterのセレブアカウントの大規模乗っ取り事案がありました。乗っ取られたアカウントは、「Bitcoinを送ると2倍になって帰ってくる」旨の書きこみを実施。なお、詳細は調査中とのことです。アンダーグラウンドマーケット動向
「ニューノーマル」と「未来予測」:アンダーグラウンドマーケット最新事情
トレンドマイクロ、アンダーグラウンドマーケットの調査結果公表
2020年のダークウェブではどのような情報がどれほどの価格で販売されているのか?
アンダーグラウンドで、IoT、AaaS(Access-as-a-Service)、SIMカード乗っ取り、SNS関連等の商材が報告されています。攻撃者もニューノーマルを踏まえて追従している動向が伺えます。
事案
e転居を悪用や人材派遣アスカの個人情報流出などについて、報告されています。
UK NCSC blames Russia-linked APT29 for attacks on COVID-19 vaccine research
英国NCSCは、COVID-19ワクチン研究への攻撃についてロシア関連のAPT29を非難New Zealand property management company leaks 30,000 users’ passports, driver’s licenses and other personal data
ニュージーランドの不動産管理会社、3万人のユーザーのパスポートや運転免許証などの個人情報を流出Exclusive, Ghost Squad Hackers defaced European Space Agency (ESA) site
独占、Ghost Squad Hackersが欧州宇宙機関(ESA)のサイトを改ざん
攻撃
Ciscoの偽装品流通やPython製のマルウェアの増加などが報告されています。攻撃者目線だと、Pythonだと既存コードの使いまわしがしやすそうなんですかね。
Malware campaign attempts to evade analysis with Any.Run sandbox
ANY.RUNサンドボックスの解析を回避するマルウェアのキャンペーンOrange Business Services hit by Nefilim ransomware operators
オレンジビジネスサービス、Nefilimランサムウェアの運営者に打撃を受けるGoldenHelper, a new malware delivered via Chinese tax software
中国の税務ソフトを経由して配信される新たなマルウェア「GoldenHelper」
脆弱性
17年以上にわたって存在していた、Windows DNSサーバのRECの脆弱性が修正された更新プログラムが公開されています。米国でも感度高く対応しているようです。
DHS CISA urges government agencies to fix SIGRed Windows Server DNS bug within 24h
DHS CISA、政府機関にSIGRed Windows ServerのDNSバグを24時間以内に修正するよう要請「Google Chrome 84」が正式公開 ~SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除
サービス・製品
KDDIがZscaler Private Accessの提供を開始、先日NRIも開始していたので熱いサービスなんですかね。
防御・ツール
クローンSIMカードを悪用した詐欺しやチャットの暗号化を破って逮捕に至った事例が報告されています。また、ISOG-JからMSS選定ガイドラインの最新版がリリースされています。加えて、クラウド関連のセキュリティリソースが多く公開されています。
Group-IB helps to detain fraudsters that used cloned SIM cards to steal money from banks’ VIP customers
Group-IBは、クローンSIMカードを使用して銀行のVIP顧客からお金を盗んだ詐欺師の拘束に協力Incident Response in the Cloud
クラウドでのインシデント対応Understanding Common Risks in Hybrid Clouds
ハイブリッドクラウドの一般的なリスクについてGoogle updates policies to ban any ads for surveillance solutions and services
Googleが、監視ソリューションやサービスのための任意の広告を禁止するためのポリシーを更新
キャリア・学習
ヤフーから短時間の副業募集が始まっています。また、SANS関連で学習する上で参考になるリソースが公開されています。
Top 5 Steps to Immerse yourself into the Cyber Security field | SANS
サイバーセキュリティ分野に没頭するためのトップ5ステップ | SANS【EGセキュアソリューションズ 】セキュリティ第一人者監修 「ウェブ・セキュリティ基礎試験」 7月より開始 ~2021年4月には実務試験も実施、不足するセキュリティ人材の育成に貢献~
経営・マネジメント
先週に引き続き、中国企業に対する各国の動きがありました。また、国内でサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付けを目指す動きがありました。
Why "Cyber Threat Intelligence-Informed Services" Should Be Part of Your Cyber Security Strategy
サイバーセキュリティ戦略の一環として「サイバースレットインテリジェンス情報サービス」が必要な理由
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。