ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。

2020/12/1

インシデント事例

Canon: Ransomware Attack Exposed Employee Data 

www.bankinfosecurity.com

 

・200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600091/

 

【攻撃の傾向・手法、攻撃組織の動向】

 

bomccss.hatenablog.jp

securityinsight.jp

脆弱性情報】

 

【その他・法規則関連など】

ritou.hatenablog.com

【一言】

 

2020/11/30

 

【攻撃の傾向・手法、攻撃組織の動向】

 ・'Return to Office' Phishing Emails Aim to Steal Credentials

https://www.bankinfosecurity.com/return-to-office-phishing-emails-aim-to-steal-credentials-a-15474

 

【その他・法規則関連など】

・ファーウェイの5G機器、2021年9月から英国で導入禁止に

https://japan.cnet.com/article/35163106/

・闇ウェブで世界の企業幹部数百人のメールアカウントが販売中。1件あたり100~1500ドル

https://japanese.engadget.com/hacker-selling-hundreds-of-executives-accounts-100032195.html

ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か

https://japan.zdnet.com/article/35163092/

Microsoft Azure Databricks receives FedRAMP ATO

https://www.helpnetsecurity.com/2020/11/30/microsoft-azure-databricks/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29 

・リモートワークの息抜きに。IBMの「TERMINAL」でサイバー攻撃を疑似体験してみよう

gizmodo.jp/2020/11/terminal-ibm-mugendai.html

クラウドサービス利用におけるリスク管理上の留意点

https://www.boj.or.jp/research/brp/fsr/fsrb201126.htm/

 

【一言】

 O365のフィッシング攻撃は、先日の三菱電機の事案と関係があったりするのだろうか。。

インシデント事例

 

【攻撃の傾向・手法、攻撃組織の動向】

・Threat actor shared a list of 49,577 IPs vulnerable Fortinet VPNs

https://securityaffairs.co/wordpress/111309/hacking/leak-vulnerable-fortinet-vpns.html?utm_source=rss&utm_medium=rss&utm_campaign=leak-vulnerable-fortinet-vpns

 

三菱電機へのサイバー攻撃事案

三菱電機Microsoft 365に不正アクセス、取引先情報8635件流出

https://xtech.nikkei.com/atcl/nxt/news/18/09168/?n_cid=nbpnxt_mled_chm

三菱電機は二段階認証を破られた

https://foxsecurity.hatenablog.com/entry/2020/11/21/090000

・テレワークが盲点?対策の上いく手口 2段階認証も突破 

https://www.asahi.com/articles/ASNCN4TPGNCMULZU01Q.html

三菱電機不正アクセスで取引先の口座情報8000件流出

https://www.nikkei.com/article/DGXMZO66468150Q0A121C2TJC000/

 

・APT10は日本企業を標的にしている

https://foxsecurity.hatenablog.com/entry/2020/11/20/093000

・Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cicada-apt10-japan-espionage

 

脆弱性情報】

 

【その他・法規則関連など】

・「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開|JASA

https://www.is702.jp/news/3771/

・Organizations plan to use AI and ML to tackle unknown attacks faster

https://www.helpnetsecurity.com/2020/11/23/ai-ml-tackle-unknown-attacks/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

 

【一言】

三菱電機の事案は、標的型攻撃事案なのか、外部からの不正侵入なのか。。運用委託先から狙われたとしても、本番データに簡単にアクセスできるもの? 

2020/11/21

インシデント事例

三菱電機不正アクセス、取引先の8635口座の情報が流出

https://www.itmedia.co.jp/news/articles/2011/20/news131.html

三菱電機にまたサイバー攻撃、取引先の口座8千超流出https://news.yahoo.co.jp/articles/a467bc58e5f9b42b51b9c6c890e9a9dd556ab0c4

三菱電機Microsoft 365に不正アクセス、取引先情報8635件流出

https://xtech.nikkei.com/atcl/nxt/news/18/09168/?i_cid=nbpnxt_psnz_atype 

 

【攻撃の傾向・手法、攻撃組織の動向】

・中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/

・Massive, China-state-funded hack hits companies around the world, report says

https://arstechnica.com/information-technology/2020/11/massive-china-state-funded-hack-hits-companies-around-the-word-report-says/

・China-linked APT10 leverages ZeroLogon exploits in recent attacks

https://securityaffairs.co/wordpress/111138/apt/apt10-zerologon-attacks.html?utm_source=rss&utm_medium=rss&utm_campaign=apt10-zerologon-attacks

 

・最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは?

https://gigazine.net/news/20201120-cloudflare-sad-dns/


 ・Microsoft Warns of Office 365 Phishing Attacks

https://www.bankinfosecurity.com/microsoft-warns-office-365-phishing-attacks-a-15395

 

脆弱性情報】

AWS Flaw Allows Attackers to Find Users' Access Codes

https://www.bankinfosecurity.com/aws-flaw-allows-attackers-to-find-users-access-codes-a-15408

 

【その他・法規則関連など】

・Financial services lead when it comes to fixing open source flaws

https://www.helpnetsecurity.com/2020/11/20/fixing-open-source-flaws/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

 

・Cybersecurity Framework: How To Create A Resilience Strategy

https://securityintelligence.com/articles/how-to-create-a-cybersecurity-framework/

 

IBM Works With Cisco to Exorcise Ghosts From Webex Meetings

https://securityintelligence.com/posts/ibm-works-with-cisco-exorcise-ghosts-webex-meetings/

 

脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント

https://www.atmarkit.co.jp/ait/articles/2011/16/news017.html

 

【一言】

三菱の事案はもう少し情報が出てこないと、攻撃手口がよく分からないですね。。

M365を標的としたフィッシングの情報や、中国政府を背景とした攻撃集団が日本企業関連の組織を攻撃している情報も出ていますが、果たして関連があるのか。。 

2020年11月17

 

【攻撃の傾向・手法、攻撃組織の動向】

・Chinese APT FunnyDream Runs Riot in Southeast Asia

https://www.infosecurity-magazine.com/news/chinese-apt-funnydream-runs-riot/

・Office 365 phishing campaign uses redirector URLs and detects sandboxes to evade detection

https://securityaffairs.co/wordpress/111120/cyber-crime/office-365-phishing-campaign.html?utm_source=rss&utm_medium=rss&utm_campaign=office-365-phishing-campaign 

 

【その他・法規則関連など】

・freee、パスワード付き添付ファイルのメール受信を廃止

https://www.itmedia.co.jp/news/articles/2011/18/news135.html 

 

【一言】

例の政府の方針を受け、対応を見直す企業は今後も増えていきそう 

2020年11月17日

インシデント事例

・「Peatix」で不正アクセス--最大677万件の個人情報が引き出される

https://japan.cnet.com/article/35162594/

・Over 80,000 ID Cards and Fingerprint Scans Exposed in Cloud Leak

https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed/

仮想通貨取引所「Liquid」に不正アクセス、お問い合わせメール内容が流出

https://scan.netsecurity.ne.jp/article/2020/11/17/44822.html

 

【攻撃の傾向・手法、攻撃組織の動向】

・DoNot のマルウェア FirestarterGoogle Firebase Cloud Messaging を悪用して拡散中

https://gblogs.cisco.com/jp/2020/11/talos-donot-firestarter/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+cisco%2FuJwO+%28Cisco+Japan+Blog%29

・Lazarus Group Targets South Korea via Supply Chain Attack

https://www.securityweek.com/lazarus-group-targets-south-korea-supply-chain-attack?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 

 【その他・法規則関連など】

・組織が増加するBot攻撃に対応できない理由

https://gblogs.cisco.com/jp/2020/11/bot-handling/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+cisco%2FuJwO+%28Cisco+Japan+Blog%29

霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相

itmedia.co.jp/news/articles/2011/17/news150.html

・Heartbleed, BlueKeep and other vulnerabilities that didn't disappear just because we don't talk about them anymore

https://isc.sans.edu/diary/rss/26798

Microsoft Unveils 'Pluton' Security Processor for PCs

https://www.securityweek.com/microsoft-unveils-pluton-security-processor-pcs?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 ・中国で脆弱さを指摘され見直される顔認証

https://japan.zdnet.com/article/35162372/

ランサムウェア攻撃の経験から何を学ぶか--ソフォス調査

https://japan.zdnet.com/article/35162499/

 

【一言】

・中央官庁のPPAP廃止は、民間にも影響出てくるかな。主に効率化の面で。誤送信覚悟で廃止するということも可能だけど、僅かな防御さえ外すのは惜しがるだろうな。

・ラザルスは韓国への攻撃が確認されている。金融機関のWebサービス利用の前提となるソフトウェアを偽装したマルウェアをDLさせているようで、やはり金融関係の認証情報の奪取→不正送金を狙っているように見える。その意味では、国内でもLiquidが攻撃を受けた点について、認証情報の奪取に繋がってないかは気になるところ。

 

 

2020年11月11日

インシデント事例

・キャッシュレス決済サービスに関するセキュリティ総点検の結果について 

https://www.jp-bank.japanpost.jp/aboutus/press/2020/pdf/pr201109_1.pdf

 

【攻撃の傾向・手法、攻撃組織の動向】

・「IcedID」に感染させるパスワード付き圧縮ファイルに注意

https://internet.watch.impress.co.jp/docs/news/1288248.html

Ransomware Group Turns to Facebook Ads

https://krebsonsecurity.com/2020/11/ransomware-group-turns-to-facebook-ads/

・企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析

https://www.mbsd.jp/research/20201111.html

Microsoft Teams Users Under Attack in ‘FakeUpdates’ Malware Campaign

https://threatpost.com/microsoft-teams-fakeupdates-malware/161071/

・「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意

https://blog.trendmicro.co.jp/archives/26656

 

 

脆弱性情報】

・New side-channel attacks allow access to sensitive data on Intel CPUs

https://www.helpnetsecurity.com/2020/11/10/side-channel-attacks-intel-cpus/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

Microsoft Patches Windows Kernel Flaw Under Active Attack

https://www.darkreading.com/threat-intelligence/microsoft-patches-windows-kernel-flaw-under-active-attack/d/d-id/1339415?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

・Insecure APIs a Growing Risk for Organizations

https://www.darkreading.com/application-security/insecure-apis-a-growing-risk-for-organizations/d/d-id/1339402?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 

 

【その他・法規則関連など】

・Zoomは「エンドツーエンドの暗号化」についてユーザーに虚偽の宣伝をしたと連邦取引委員会が主張

https://gigazine.net/news/20201111-zoom-lied-users-encryption/

・ITセキュリティ部門に必要なのは相互理解と学び合う姿勢 【仮想事例から学ぶDX推進/OT部門編】 

https://enterprisezine.jp/article/detail/13556 

・New Cybersecurity Threat Predictions for 2021

https://www.fortinet.com/blog/threat-research/new-cybersecurity-threat-predictions-for-2021?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+fortinet%2Fblogs+%28Fortinet+All+Blogs%29

 

【一言】

この取り組み、毎日続けないと。