今週のIT・サイバーニュースまとめ(20190401-20190406)
今週の記事まとめです。 いよいよ元号は「令和」になり、話題はほとんど持ちきりでしたね。
今週の総括
- Facebookの情報がサードパーティから流出
- Microsoft Edge and Internet Explorer のゼロデイ
- スマートフォンを狙うスパイウェア
- 5G、韓国および米国でサービス開始
感想
Facebookの情報がサードパーティから流出
まず概要
オーストラリアのセキュリティ企業 UpGuard 社のCyber Risk チームによると、サードパーティが収集するFacebookに関するデータが、インターネット上に公開されていることが確認されたとのことです。 これらのデータはクラウドストレージである Amazon S3 上に置かれており、どこからでも閲覧できる状態でした。 これらのfacebookの情報は、サードパーティが独自に収集しているものなので、facebook社には管理責任がないことから、外部サービスを利用する際の企業側のセキュリティ意識が問われる問題となりました。
結構、世界中で話題になっていて、まさに昨年のGDPRの適用に始まり、企業ごとの情報管理におけるIT技術の利用不備が課題になる一例でした。
Microsoft Edge and Internet Explorer のゼロデイ
こちら4月3日には日本語版の記事も公開されています。 https://blog.trendmicro.co.jp/archives/20774
same origin policy 不備によって、悪意のあるサイトにアクセスした際に、他のサイトに関連する情報(アカウント情報含め)を攻撃者が取得できるものです。
攻撃の実証コード(POCコード)が公開されており、悪用可能な状態だとのことです。 Edgeはともかく、IE使うのはもうやめましょう。というところ。 詳しくは見ていないですが、週明け火曜日のMS定例パッチでは修正されるのかな?管理者の方は要Checkですね。
スマートフォンを狙うスパイウェア
昨年のsagawa.apkの頃から流行っている手法を用いたスパイウェアを用いた攻撃が現在も流行っています。 昨年は、iphoneは最終的にフィッシングサイトに誘導して終了だったけど、さらに進化してますねー こういった類いの攻撃の被害防止ってどうすればいいのだろう。。。 いつか企業は、らくらくホンみたいなものを使わせることになるんですかね。結局、ガラケー最強説。
5G
ベライゾンはもともと11日から開始予定だったものを前倒ししたようで。ついに、5Gサービス始まりましたね。 先行して開始した企業が、韓国、米国となってしまった辺り、悲しいですね。頑張れ日本! 先々週読んだダイヤモンドみて、昔は日本も通信系強かったんだなーなんて(笑) http://dw.diamond.ne.jp/list/magazine?isd=2019-03-23
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。
一週間の記事まとめ
マルウェア
New malware can modify CT and MRI scan results https://t.co/CyEuonNiBh
2019年1月2月 マルウェアレポート https://t.co/U3tMRv7vQn
BasBanke: Trend-setting Brazilian banking Trojan https://t.co/13dfxtJUT5
Bashlite IoT Malware Updated with Mining and Backdoor Commands, Targets WeMo Devices Bashlite IoT Malware Updated w… https://t.co/BvDB6nTnJ4
BlackBerry Cylance recently uncovered a novel malware payload loader during our ongoing surveillance of the OceanLo… https://t.co/lzZVviudav
Xwo A Python-based bot scanner Xwo A Python-based bot scanner https://t.co/OfCZZSzbrJ
New Version of XLoader That Disguises as Android Apps and an iOS Profile Holds New Links to FakeSpy https://t.co/8U7p4Fic8S
vxCrypter Is the First Ransomware to Delete Duplicate Files vxCrypter Is the First Ransomware to Delete Duplicate F… https://t.co/w5s1tSKKj5
Mira Ransomware Decryptor Mira Ransomware Decryptor https://t.co/9C8h08FAzY
脆弱性
WordPress iOS App Bug Leaked Secret Access Tokens to Third-Party Sites WordPress iOS App Bug Leaked Secret Access T… https://t.co/X5aO8iG0VC
New Apache Web Server Bug Threatens Security of Shared Web Hosts https://t.co/MiJsKKwjwd
Microsoft Edge and Internet Explorer Zero-Days Allow Access to Confidential Session Data https://t.co/Xr3gLOn9sR
Vulnerability in Xiaomi Pre-Installed Security App Check Point Research https://t.co/rG63awLqs4
Android Security Bulletin—April 2019 https://t.co/nAlnRx2B5X
インシデントサイバー攻撃
Losing Face: Two More Cases of Third-Party Facebook App Data Exposure https://t.co/V2lWAPSz9c
サイバー防衛策、官民で共有 政府 東京五輪に備え協議会: 日本経済新聞 https://t.co/RshCnxkjf6
サイバー犯罪 県警に対策課 : 地域 : 読売新聞オンライン https://t.co/M1PcLHeq2o
サイバー犯罪に初の特別捜査官 県警察学校92人入校 : 地域 : 読売新聞オンライン https://t.co/TnTkgZFA27
Hiding in Plain Sight https://t.co/X6lREGzDqC
Pick-Six: Intercepting a FIN6 Intrusion, an Actor Recently Tied to Ryuk and LockerGoga Ransomware https://t.co/wYMzm20A7Q
Samsung Galaxy S10 Fingerprint Reader Hacked with Insanely Easy Trick https://t.co/S8U9w43IkB
Phishing Attack Uses Browser Extension Tool SingleFile to Obfuscate Malicious Log-in Pages https://t.co/jYPqpWLPya
正規ソフト「AutoHotkey」を悪用した攻撃を確認 https://t.co/KZOTZkiXPn
Facebook's WhatsApp allows users to control who can add them to group chats Facebook's WhatsApp allows users to con… https://t.co/JPIJzJNac0
メルカリをかたるフィッシングメールについての注意喚起 https://t.co/Br7WJ90eZ6
CIA Porn Extortion Scams Now Use Password Protected PDFs CIA Porn Extortion Scams Now Use Password Protected PDFs https://t.co/n0Mmczt8T8
Dozens of Credit Card Info Skimming Scripts Infect Thousands of Sites Dozens of Credit Card Info Skimming Scripts I… https://t.co/8ZowEDnPBZ
Georgia Tech Data Breach Exposes 1.3 Million Users' Personal Data https://t.co/tDacPaDFNg
Phishing AI discovers new mobile-first phishing campaign https://t.co/3fBVNfKHtu
さくらインターネットを騙る「なりすましフィッシングメール」にご注意ください – さくらのサポート情報 https://t.co/9JFKGWDY4L
新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた 新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた https://t.co/N1KNBXF4Lt
Cybercriminals Fall for IoT Honeypots | Avast https://t.co/ZJJgLte28R
Game of Threats: https://t.co/eHF80vAaEU @Securelistより
New York Albany Capital Hit by Ransomware Attack https://t.co/lN9wpcK3uz
Thousands of Unprotected Kibana Instances Exposing Elasticsearch Databases Thousands of Unprotected Kibana Instance… https://t.co/s4RC1a2gRk
Hackers using hacked WordPress & Joomla sites to drop malware https://t.co/iTCmdjyb1k
ビジネス政治
送電網に財政支援 再生エネ普及へ経団連提言: 日本経済新聞 https://t.co/hatHJNqUrT
「新卒喫煙者 採用しません」…ひまわり生命 来春入社から : 経済 : 読売新聞オンライン https://t.co/7pVtJ3WZlJ
自治体ポイント2割上乗せ 消費増税対策、国補助…期間は限定 : 政治 : 読売新聞オンライン https://t.co/hWg8G1NuH7
オラクルが富士通データセンターでのクラウド「間借り」運営を解消へ https://t.co/fWIYfYJG9T @zdnet_japanより
韓国、5日に5G通信開始 | Article [AMP] | Reuters https://t.co/e2NVq4jekz
米ベライゾンが5G開始 前倒しで「世界初」 https://t.co/bnLQdBsBDP @Sankei_newsより
トヨタGMフォード 自動運転の基準作りで連携: 日本経済新聞 https://t.co/Go8XMBjszq
「auペイ」9日開始…今夏、他社端末もOKに : 経済 : 読売新聞オンライン https://t.co/QyrRGj0nCl
確率は565京人に1人…超高精度のDNA鑑定 : 国内 : 読売新聞オンライン https://t.co/2TZZkOp89i
米ボーイング、システム誤作動認める 墜落事故原因: 日本経済新聞 https://t.co/3wBcCRSO3d
「経営人材来たれ」 ユニクロが新卒初任給20%アップ:朝日新聞デジタル https://t.co/sHcrgRdkJe
トヨタ、HV特許2万3000件を無償開放 副社長が会見: 日本経済新聞 https://t.co/Rmkyg8g7FZ
2019 年 5 月の新元号への変更に関する更新 https://t.co/q5B44vtNaT
ファミマ、手ぶらで買い物OK 顔認証技術でパナと実験:朝日新聞デジタル https://t.co/KiSaO6TeLs
「熟練」要する除雪車運転、日本版GPSを活用 : テクノロジー : 読売新聞オンライン https://t.co/Be4caAQMai
U.S. Airlines Cancel, Delay Flights Because of Aerodata Outage U.S. Airlines Cancel, Delay Flights Because of Aerod… https://t.co/2ekCqY3LQP
20年東京五輪パラリンピック:警視庁に85人が五輪に備え出向 全国14道県警 /東京 毎日新聞 https://t.co/wq3zYShIpc
「令和2年」新卒採用、三菱UFJは45%、三井住友は10%削減 https://t.co/m6zFEivHwZ @Sankei_newsより
JDI「週内合意めざす」 台中勢の出資受け入れで: 日本経済新聞 https://t.co/n1eHthI37y
改元商戦 花盛り…自粛ムードなく 各社攻勢 : 経済 : 読売新聞オンライン https://t.co/X0598Xsxcf
最後に
記事まとめるのは割りと時間食いますね。。。 TwitterのDevelopper account は承認されたので、来週からはある程度、効率化したいですね。