今週の記事まとめです。今週はWPA3の脆弱性やVPNアプリケーションの脆弱性などが広く話題になりましたね。あとは、OceanLotus や Taj Mahal などの攻撃キャンペーンの話など攻撃グループに関する話題も目立ちました。

今週の総括

主要ソフトウェア脆弱性アップデート祭り
WPA3脆弱性、VPNアプリケーション脆弱性について
OceanLotusについて

感想

主要ソフトウェア脆弱性アップデート祭り

今週は、多くのソフトウェアで、脆弱性の修正パッチやアップデートの配布が行われました。 MSの月次アップデートもそうですが、adobeやVMware、juniper や intel など、企業のセキュリティ担当者が気にすべき脆弱性情報のリリースが多かった印象です。

加えて、PHP の脆弱性や WordPress plugin の脆弱性も公表されていたので、Web 製作関連企業の方も要チェックだったと思います。

WPA3脆弱性、VPNアプリケーション脆弱性について

WPA3脆弱性

2017年のWPA2 の脆弱性 KRACKs を受け、WPA3 の策定が進んできましたが、(その認識ですが) その WPA3 すでに脆弱性が見つかりました(笑) ちなみに発見者は前回の KRACKs と一緒です。

日本語の記事だと、以下のような記事で情報展開がされていますが、ちょっと微妙な書きっぷりですね。。。前回も変に煽る風潮があったので気を付けたいところ。

https://japan.cnet.com/article/35135668/

https://www.itmedia.co.jp/enterprise/spv/1904/12/news077.html

おそらく、近いうちに JVN あたりからも情報がでると思うので、日本語記事をお待ちの方はそちらを待った方が懸命でしょう。それか、発見者のレポート本体を読むか。

いずれにせよ、この脆弱性も同一のWi-fiネットワークにある機器のみが被害を受けるとのことなので、基本的には、ネットワーク側の対策等で遠隔からの攻撃は防げる見込みです。成立する場合は、他の脆弱性なりセキュリティの欠陥を組み合わせるので、WPA3 の脆弱性とはまた別の要素になりそうですね。

VPNアプリケーション脆弱性

対象となるVPN アプリケーションの提供ベンダは以下で、いずれも企業向け製品が対象とのことです。

Cisco、Palo Alto Networks、Pulse Secure、およびF5 Networks

日本語の記事だと以下が分かりやすいです。

https://jvn.jp/vu/JVNVU97651416/index.html

https://jp.techcrunch.com/2019/04/14/2019-04-12-enterprise-security-flaws/

ちなみに、私の情報収集では、一次情報を収集することを目的としているため、上記のような日本語記事は掲載していないことが多く、予めご了承ください。

ちなみに、現時点(2019/4/14正午)では、PaloAlto 社のみがパッチを公開しているので、他の製品については引き続き各ベンダの情報をご確認下さい。

OceanLotusについて

こちらは、先週のブログでもご紹介しましたが、東南アジアの国々を狙った攻撃グループ OceanLotus (別名 apt32,cobalt kittyなど)の活動について、トレンドマイクロやESETなどのセキュリティベンダがブログ記事等をリリースしていました。

こういった兆候は、実際に攻撃が活発化している、もしくは国家レベルでの調査の動きが加速しているなどが推測されるため、要チェックだとの見解です。

日本での攻撃は、私の知る限りでは観測されていませんが、東南アジアに支店を持つ企業や大使館など各国のブランチになりうる日本国内の機関が狙われることは想像に固くないので、今回の攻撃の手法等を理解しつつ、対策の推進を推奨します。

以下、前回のまとめ記事になるので、ご参考にどうぞ。

micro-keyword.hatenablog.com

一週間の記事まとめ

マルウェア・攻撃グループ

マルウェアURLZoneの解析 - Ayumu's I/O https://t.co/YxcBcH5MKg https://t.co/rOfE6dEkCS
The Muddy Waters of APT Attacks - Check Point Research https://t.co/F4fJAiT8JR
AR19-100A: MAR-10135536-8 – North Korean Trojan: HOPLIGHT https://t.co/sWFfFwJ2MT
Analysis of a targeted attack exploiting the WinRar CVE-2018-20250 vulnerability - Microsoft Security https://t.co/bOqMsWAg7t
Gaza Cybergang Group1, operation SneakyPastes https://t.co/jMl3dWZSKw
Another Taj Mahal (between Tokyo and Yokohama) @kaspersky https://t.co/0eTk1Y0cwb
Say hello to Baldr, a new stealer on the market https://t.co/5rRLZFvDMM
New MacOS Backdoor Linked to OceanLotus Found - https://t.co/zMSgkfAPuu
OceanLotus: macOS malware update https://t.co/kccOTwRiil

脆弱性

VU#192371: Multiple VPN applications insecurely store session cookies https://t.co/Cvb5buSK8h
Yuzo Related Posts Zero-Day Vulnerability Exploited in the Wild https://t.co/nfJHelfbm0
WPA3でのSAE(Dragonfly) Handshakeの脆弱性(Dragonblood) と脆弱性情報(CVE-2019-9494, CVE-2019-9495, CVE-2019-9496, CVE-2019-9497,… https://t.co/fGzD15mTYl
Juniper Networks Releases Multiple Security Updates https://t.co/aVxtvIovg7
JVN: スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題 https://t.co/9rVAj2Ho8j
DACL Permissions Overwrite Privilege Escalation (CVE-2019-0841) https://t.co/VpLtRPtrX3
Intel Releases Security Updates, Mitigations for Multiple Products https://t.co/GyH5zkBljo
Security updates available for ColdFusion | APSB19-14 https://t.co/iamiIRWkKw
Security updates available for Adobe Acrobat and Reader | APSB19-17 https://t.co/JbnxxMnpZa
Updates available for Adobe Flash Player | APSB19-19 https://t.co/I9TMjZ9hw0
2019 年 4 月のセキュリティ更新プログラム https://t.co/k5zooJsC9I
Verizon Fios Quantum Gateway Routers Patched for Multiple Vulnerabilities https://t.co/SRyRYUkfhW
Samba Releases Security Updates https://t.co/2TiKDfvErl
「PHP」v7.1.28、セキュリティに関する問題を修正　ほか - ダイジェストニュース - 窓の杜 https://t.co/xruOnXTAl1
VMware Security Advisories VMSA-2019-0006 https://t.co/LW0pyTSfZH
Zero-Day Vulnerability in Yellow Pencil Visual Theme Customizer Exploited in the Wild https://t.co/Ng4gTQUJwu @wordfenceより
Windows is Slower After April 2019 Updates According to Users https://t.co/DdFCwyAWqO

インシデント関連

Miner Malware Spreads Beyond China, Uses Multiple Propagation Methods Including EternalBlue, Powershell Abuse https://t.co/gZY3xxv1jm
Hackers crack university defenses in just two hours https://t.co/YIPX4koOMa
Fake Instagram assistance apps found on Google Play are stealing passwords https://t.co/bU0ysOpmfe
Malware Creates Cryptominer Botnet Using EternalBlue and Mimikatz https://t.co/N144CDniOa
Hacked Uniden Commercial Site Serves Emotet Trojan https://t.co/3v41oUswuf
Sextortion profits decline despite higher volume, new techniques https://t.co/vSEtjkNYmH
VSDC Site Hacked Again to Spread Password Stealing Malware https://t.co/gQxAVxr5jK
New Extortion Email Threatens to Install WannaCry and DDoS Your Network https://t.co/yjyEJdbJtM
Two in Three Hotel Websites Leak Guest Booking Details and Allow Access to Personal Data https://t.co/0VTHhKh2qK
New Research Reveals that One Quarter of Phishing Emails Bypass Office 365 Security https://t.co/m57kYVFpf2
The Los Angeles Department of Transportation’s Ride Tracking Pilot is Out of Control https://t.co/C3OOqyxCc8
Credential Dumping Campaign Hits Multinational Corporations https://t.co/g119GD3dTP
Gustuff banking botnet targets Australia https://t.co/qaEr9ss2ND
Distributor of the Reveton Police Ransomware Jailed by UK's NCA https://t.co/6riD0agPHZ
March 2019’s Most Wanted Malware: Cryptomining Still Dominates Despite Coinhive Closure https://t.co/y9TCnxBH50
Mirai Compiled for New Processors Surfaces in the Wild https://t.co/ezBXQtdz3z
Lookout discovers phishing sites distributing new iOS and Android surveillanceware https://t.co/qvYxU79MyJ
Students Hack High School WiFi to Get Out of Tests https://t.co/TAbVzD80Kg
サードパーティ取得のFacebookデータが公開状態だった件についてまとめてみた https://t.co/CASNM7MmYu
Hackers claims to steal 6 million Israeli voters data https://t.co/YKqaZ0l0cH
Anubis Android Trojan Spotted with Almost Functional Ransomware Module https://t.co/MeIZhgydCa
Mira Ransomware Decryptor | News from the Lab https://t.co/3qAwPppi2M
Planetary Ransomware Decryptor Gets Your Files Back For Free https://t.co/sU3AcWWXnV
不正アクセスで顧客情報9,793件に流出の可能性、白光株式会社 https://t.co/NOp1nSji8w https://t.co/OLflFqhhSA

ビジネス政治

アマゾン「レジなし」撤回…現金のみ客「差別」批判 : 経済 : 読売新聞オンライン https://t.co/wAj8mUjaQ0
残業できない大企業が中小企業に“丸投げ”。残業規制も有休義務化も「進められない」中小企業の本音（BUSINESS INSIDER JAPAN） - Yahoo!ニュース https://t.co/tO6KHVwdV1 @YahooNewsTopics
5G電波、割り当て決定　ソフトバンクは希望より1枠少なく - ITmedia NEWS https://t.co/iKjOnfqTek
仮想通貨の「無断採掘」　無罪判決に控訴、横浜地検: 日本経済新聞 https://t.co/OrDWzoHy0T
アマゾン、全商品ポイント還元を撤回　公取調査影響か：朝日新聞デジタル https://t.co/LfgjiEjE45
３秒で映画ダウンロード…５Ｇ、来春から本格化 : 経済 : 読売新聞オンライン https://t.co/wEU93sotkX
「Ｔポイント」運営会社の株式、ファミマ売却へ : 経済 : 読売新聞オンライン https://t.co/zmpXaLQ40p
成果報告会 "GRID Day 2019" | セキュリティ対策のラック https://t.co/S047t4r9Wj https://t.co/NyNYYgiGWh
Microsoft Edge preview builds: The next step in our OSS journey https://t.co/4ZUpMUW4Z3
ドローンへ妨害電波…警視庁方針　退位儀式などテロ対策 : 国内 : 読売新聞オンライン https://t.co/N3fidAeOzj
「ネットギーク」運営会社を提訴　男女５人、東京地裁 https://t.co/gm1b2WlfVA @Sankei_newsより
IoTやAIを活用した新たなモビリティサービスの社会実装に向け、地域と企業の協働を促す「スマートモビリティチャレンジ」をスタートします（METI/経済産業省） https://t.co/GYzeeqCz51
「ＭＵＦＧコイン」今年後半に実用化へ　三毛社長が語る：朝日新聞デジタル https://t.co/iKVoU0ChRI
ＥＵがＡＩ開発・利用の倫理指針案、日本と連携 : 国際 : 読売新聞オンライン https://t.co/tEWGDw6Xgr
ロシアの若者、４４％が「移住したい」…閉塞感 : 国際 : 読売新聞オンライン https://t.co/dc1fT4W40n
地銀　ネット口座注力…若者つなぎ留め　「引っ越し解約」防ぐ : 経済 : 読売新聞オンライン https://t.co/MaV3Ddn91X
学位情報　海外と共有へ…日本人の留学・就職増狙う　政府、年内に「センター」設立 : 政治 : 読売新聞オンライン https://t.co/EU4Wz7GKOm
軽減税率　コンビニ内飲食　客が申告…ポスター掲示　店側は尋ねず : 経済 : 読売新聞オンライン https://t.co/K2ZezpGJrP
Ｇ７、対サイバー攻撃連携　外相会合　中国念頭に指針 : 政治 : 読売新聞オンライン https://t.co/aicO4D1dkS

最後に

別の投稿にてご紹介した通り、Twitter API によってだいぶ執筆が楽になりました。あとは、投稿の種類に応じてカテゴリ分けもしたいなーなんて。これは流行りの AI の出番ですかね。また、勉強してみます。

みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitterで配信中の情報まとめなどを公開します。

今週のIT・サイバーニュースまとめ(20190407-20190413)