今週のIT・サイバーニュースまとめ(20190326-20190331)
今週から新たな試みとして、一週間で収集した情報をまとめつつ、自分の見解なんかを自由気ままに書いていきます。ニュースには偏りがあるかと思いますが、暖かい目で見てください。
では早速。今週の総括→各項目ごとのまとめで記事は進みます。
今週の総括
・ トヨタの情報流出
・ ASUSの端末が広範囲でハッキング
・ Magentoのアップデートとハッキングの可能性
・ 電気機器メーカーのビジネス縮小化(ソニー、パイオニア)
・ トランプさんの日常
感想
トヨタの件
オーストラリアの現地法人からやられてしまったようです。メール経由なのかUSBとうからの感染なのか直接の原因は不明です。APT32の関与の可能性も示唆されており、直近のCobaltstrikeの使われ方を考えると、何となくその辺りからヒントが得られるような気もしています。
ASUSの件
ASUSのアップデート機能がバックドア化してしまい、攻撃者からマルウェアが落ちてくるようです。 マルウェアの中にMACアドレスがハードコードされており、標的を絞っている可能性も。 piyokangoさんの記事がよくまとまってるので、参考にしてみてください。 https://piyolog.hatenadiary.jp/entry/2019/03/26/064637
Magentoのアップデートとハッキングの可能性
世界でもっとも使われていると言われている、ECサイト向けのCMSの脆弱性が見つかりました。 リモートコード実行とSQLインジェクションが含まれており、攻撃に使われるのも時間の問題だと言われています。
電気機器メーカーのビジネス縮小化(ソニー、パイオニア)
寂しいですね。なんだか。どっちの製品もかっこよくて好きなんだけど、、というところ。それも昔のことなんでしょうか。
トランプさんの日常
電磁波の話とピチャイ氏との対談が印象的ですね。 ファーウェイ問題もEUがだいぶ冷めた温度感になってきており、今後どうなっていくものでしょうか。
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。
マルウェア
Emotet-Distributed Ransomware Loader for Nozelesn Found via Managed Detection and Response https://t.co/y0rtxV7J8M
LUCKY ELEPHANT Campaign Masquerading | NETSCOUT https://t.co/1aU25cpB9P via @NETSCOUT
The odd case of a Gh0stRAT variant https://t.co/CF0PG6xHlR
脆弱性
Zero-Day TP-Link SR20 Router Vulnerability Disclosed by Google Dev https://t.co/43y0YdFIYd
Cisco Releases Security Updates for Multiple Products https://t.co/bqdDLd08cq
ASUS Releases Security Update for Live Update Software https://t.co/osHfWZFGcG
SUPEE-11086 https://t.co/yyUmxBOFHV
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update https://t.co/HnVaqwiUmd
Emsisoft has Released a Decryptor for the Hacked Ransomware https://t.co/LSqHXjN9RV
About the security content of iOS 12.2 https://t.co/fkX8xsC1VN
Mozilla Foundation Security Advisory 2019-12 https://t.co/goTVuiRGqY
インシデント・サイバー攻撃
トヨタ関連会社への不正アクセスについてまとめてみた https://t.co/cx1CHylChR
Toyota Security Breach Exposes Personal Info of 3.1 Million Clients https://t.co/nQvYA9OHqj
トヨタの販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース https://t.co/vi4dZ5kIBR
サイバー攻撃、狙われる供給網の「穴」 取引先から漏洩: 日本経済新聞 https://t.co/qTvHe0MPYx
Desktop, Mobile Phishing Campaign Targets South Korean Websites, Steals Credentials Via Watering Hole https://t.co/W6ohOhClIf
Cryptocurrency businesses still being targeted by Lazarus https://t.co/ssSH6P7Jdg
WinRAR Zero-day Abused in Multiple Campaigns https://t.co/SvC4mbjqoZ
スマートキー複製による高級車の大量窃盗についてまとめてみた https://t.co/BOYB4B1INL
Skype Experiencing Global Instant Messaging Delays https://t.co/sbN8gRkTZ9
機械学習を悪用したサイバー攻撃の実態とは マルウェア解析から導かれる、2019年に備えるべき脅威 https://t.co/nX7VwItu4c
サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認 https://t.co/tti3kB7GLf
Operation ShadowHammer https://t.co/joYtP5ibYL
バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた https://t.co/v1obsZA0sz
Apps pre-installed on Android devices face little oversight https://t.co/wDVNOq440R
Two white hats hack a Tesla, get to keep it https://t.co/xHjjWQyXY6
ビジネス
「Skype」のグループ通話機能に参加できる人数が倍増、最大50人に/チャットに添付したファイルを送信前にプレビューする機能などもテスト中 https://t.co/WdeFxGjxFS
BYD、日本で新型EVバス 低価格で24年に1000台https://t.co/DmYwndZQTX
即席!3分で分かるITトレンド:コレ1枚で分かる「クラウドがSIビジネスを崩壊に追い込む理由」 (1/2) - ITmedia エンタープライズ https://t.co/JiD9kQSSuc
サムスンの牙城・韓国を攻める家電メーカーとは : 深読み : 読売新聞オンライン https://t.co/6FaLsIzqEO
ローソン/レンタル・EC商品の返却・返品行う「スマリ」開始、戻り便活用https://t.co/iupeE3bCcD
DeCurret(ディーカレット)が仮想通貨取引所の新規口座開設をスタート!期間限定のキャンペーンで最大5500円相当のBTCがもらえる https://t.co/C31as4FGJJ
ソニー平井会長、退任へ「ソニーグループから卒業する」 - ITmedia NEWS https://t.co/F8fkaNgSFu
次世代移動サービス、トヨタの新会社にホンダ資本参加: 日本経済新聞 https://t.co/sZ6mXCZJKj
ソニー、北京のスマホ工場を閉鎖へ | Article [AMP] | Reuters https://t.co/wuU8JJITzL
アップル動画配信参入 定額制、100カ国・地域で: 日本経済新聞 https://t.co/ajEu4jJTBw
パイオニア、上場廃止 経営不振でアジア系ファンド傘下に - ねとらぼ https://t.co/A7G8CYa2iC via @itm_nlab
政治
グーグルCEO「中国でなく米軍に協力」 トランプ氏会談: 日本経済新聞 https://t.co/aKWploJixq
米、電磁パルス対策強化 大統領令署名…中露朝に対抗 : 国際 : 読売新聞オンライン https://t.co/a3cZmYYwVa
東京新聞:ファーウェイ排除、EU「各国判断で」 勧告発表 安全審査は強化:経済(TOKYO Web) https://t.co/rbwosL55mZ
その他
大学ランク日本版、京都大が単独1位…東大2位 : 国内 : 読売新聞オンライン https://t.co/1FVYXIdqIL
VirusTotal Goes Retro with New ASCII Site for Older Browsers https://t.co/H8eFGvZEIU