今週のIT・サイバーニュースまとめ(20190414-20190420)
今週の記事まとめです。 今週は、こう言ってしまうとよくないですが、少々しょぼ目な一週間でした。 ただ、やたらと、SNS系に保存される個人情報の管理に関して苦言を呈する系の記事が多かったようにも感じます。 このあたりのビジネスと絡めつつ、勘所がわかるとより、先のビジネスを見れるのかな、なんて思っていますが。。。 まだまだ勉強ですね。
今週の総括
・ GAFAなど情報漏洩、フィッシング系(google,facebook,instagram,linkedin,microsoft)
・米国のテレビ番組 The Weather Channel がランサムウェア感染により放送遅延
感想
GAFAなど情報漏洩、フィッシング系(google,facebook,instagram,linkedin,microsoft)
6000万件のLinkedInのプロフィールデータが公開
6億人の facebook 社が保持するパスワードが平文で保存されていた問題について、Instagram ユーザーのパスワードについても 数百万件程度影響を受けることが発覚
Instagram messager で「あなたの写真が公開されてるからクリック!」といったメッセージが到着。アクセスすると Instagram アカウントのフィッシングサイトに誘導される攻撃が観測
Facebook が150万人分のメール情報を意図せず収集してたとのこと。アカウントの登録時の確認作業に伴って集まっていたとのこと
米国の警察が google の支援を受けて犯罪捜査に位置情報を活用しているとのこと
マイクロソフトが提供するOutlook, MSN, HotmailのEメールアカウントが攻撃グループの不正アクセスによって、影響を受ける(影響数不明)
SNSのアカウント情報等々の漏洩話題が多い一週間でした。 先週も少し述べましたが、このあたりの情報は、従業員を抱える全ての企業が影響すると言っても過言ではないと思ってます。 企業内のセキュリティ担当者は定期的にウォッチしつつ、社内の情報整備をすることも重要になってくるかもしれません。
スマートプラグの脆弱性を狙ったマルウェア
米国の周辺機器機器メーカー Belkin社の提供する WeMo スマートプラグの脆弱性を狙った攻撃の観測を McAfee が公表しました。 これまでも、家庭用ルータ経由の IoT 機器を狙った攻撃は観測されています。 今回の攻撃も IoT デバイスの脆弱性を狙い、外部からスキャンなどで機器を探索。ルータの UPnP 機能経由して、攻撃といったストーリーになるかと思います。 もちろん、ルータ内の機器がひとつ侵害されればルータに繋がる他の機器、スマートTVやスマートスピーカーなども影響を受けます。 その対象範囲の広さを考えると、今後もこういった報告は増えるかと思います。
米国のテレビ番組 The Weather Channel がランサムウェア感染により放送遅延
ランサムウェアの感染により同局の放送網に影響を及ぼしたようで、1時間30分以上、放送に遅れが生じたようです。 ランサムウェアの種類や感染の経緯はあきらかになっていません。 ただ、Wannacryから2年、Gandcrabの登場から1年以上経ち、種類も手法も多様化した今、ネットワーク分離等の対策はもちろん、有事の際の“避難訓練”の実施も求められるかもしれないですね。
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多いので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。
マルウェア・攻撃キャンペーン
DLL Cryptomix Ransomware Variant Installed Via Remote Desktop https://t.co/m3e61fZ7WX
MisterCh0c: APT34 / OILRIG Leak, Quick Analysis https://t.co/5f2gWkHvt2—
'NamPoHyu Virus' Ransomware Targets Remote Samba Servers https://t.co/E3VohzGNpZ
Pirates of Brazil: Integrating the Strengths of Russian and Chinese Hacking Communities https://t.co/BUq2hZ3SAV
Inside Scranos – A Cross Platform, Rootkit-Enabled Spyware Operation – Bitdefender Labs https://t.co/DIRGWLHtth
New HawkEye Reborn Variant Emerges Following Ownership Change https://t.co/G7x6ECyxjz
RobbinHood Ransomware Claims It's Protecting Your Privacy https://t.co/TLIaKjhup7
PreAMo – A Clicker Campaign found on Google Play - Check Point Research https://t.co/fNCd88xJ9g
“Funky malware format” found in Ocean Lotus sample https://t.co/WgaG4OtfyU
脆弱性
IoT Zero-Days – Is Belkin WeMo Smart Plug the Next Malware Target? https://t.co/x0T5RRnAdz
Cisco Releases Security Updates Cisco Releases Security Updates https://t.co/TSv9Zclana
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-004 https://t.co/T30P5KkaB0
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-006 https://t.co/xQAjQcPt1u
Drupal core - Moderately critical - Multiple Vulnerabilities - SA-CORE-2019-005 https://t.co/vPzyocbvQv
Evernote Fixes Remote Code Execution Vulnerability in macOS App https://t.co/kpwLPnn02E
注意喚起: Confluence Server および Confluence Data Center における複数の脆弱性に関する注意喚起 (公開) https://t.co/UcL59I0sHN
WordPressプラグインを狙う攻撃が活発化している件をまとめてみた https://t.co/D61I2HaZbX
Massive eGobbler Malvertising Campaign Leverages Chrome Vulnerability To Target iOS Users by Eliya Stein https://t.co/BZMa13arjV
Oracle Critical Patch Update - April 2019 https://t.co/0qvUIzZaLd
2019年4月の Windows Update メモ (4月12日更新) https://t.co/uTgx63E38s
Sophos Central Endpoint and SEC: Microsoft Windows の 2019年 4月 9日のアップデート後にコンピュータが起動に失敗またはハング状態になる https://t.co/amyfWN7P1G
2019年4月パッチを適用したWindows 7/8.1が応答不能に ~一部セキュリティ製品と非互換問題/Sophos、Avira、AVGに影響。Avastでは緊急アップデートが実施される https://t.co/gcncLxfWcy
New zero-day vulnerability CVE-2019-0859 in win32k.sys: https://t.co/n97qYmzYoF
Apache Releases Security Updates for Apache Tomcat https://t.co/q1R3pQiJHX
Zero-day XML External Entity (XXE) Injection Vulnerability in Internet Explorer Can Let Attackers Steal Files, Syst… https://t.co/P2HHXlO21n
Hacker Breaks Into French Government's New Secure Messaging App https://t.co/vRNbbCWj7n
インシデント関連
A Ransomware Attack Knocked The Weather Channel Off The Air via @forbes https://t.co/sii2KV08I1
Ransomware attack knocks Weather Channel off the Air https://t.co/Zs8D2aTlGs
Unsecured Databases Leak 60 Million Records of Scraped LinkedIn Data https://t.co/OcW0PnI7gb
Facebook Stored Millions of Instagram Users' Passwords in Plaintext https://t.co/b79ZDB6qj8
The HotList is The Latest Instagram Phishing Scam Attack https://t.co/uuHQD5zqFs
Facebook says it ‘unintentionally uploaded’ 1.5 million people’s email contacts without their consent https://t.co/Xad8Yn1vQ5
DNS Hijacking Abuses Trust In Core Internet Service https://t.co/AQLurRI1uG
Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform https://t.co/fWGMg6pKm0
Over 100 Million JustDial Users' Personal Data Found Exposed On the Internet https://t.co/aIHNTK7osq
2019 PTI Report Download: The Evolving Threat https://t.co/CNzV45uuNa
Potential Targeted Attack Uses AutoHotkey and Malicious Script Embedded in Excel File to Avoid Detection - https://t.co/Rgj2i7hEIY
Spear Phishing Campaign Targets Ukraine Government and Military; Infrastructure Reveals Potential Link to So-Called… https://t.co/fuflMf30sc
Google Helps Police Identify Devices Close to Crime Scenes Using Location Data https://t.co/6oTg3Uop4q
Account With Admin Privileges Abused to Install BitPaymer Ransomware via PsExec https://t.co/eAw9ukGWTs
Microsoft reveals breach affecting webmail users https://t.co/adu09xIzhg
HIPAA-Protected Malware? Exploiting DICOM Flaw to Embed Malware in CT/MRI Imagery https://t.co/wbsPyxEt4M
Ellen DeGeneres giveaway scam spreading on social media https://t.co/BKZilHhFDD
MSHTML Engine RCE on any Windows version since at least XP up to 10 && Server 2019 https://t.co/bWS…
Social Underground: Kids Using Google Docs as New Digital Hangout Social Underground: Kids Using Google Docs as New… https://t.co/xnPa77pLhB
ビジネス・政治
ガシャポン自販機でSuicaが使える バンダイが「スマートガシャポン」を導入 - ITmedia Mobile https://t.co/ckfadkfhdF
インフラ機密 指針改定…政府方針 データ国内で保管 : 政治 : 読売新聞オンライン https://t.co/J5ZNQMp8O8
ネット使いやすく…トヨタ新型「ハイランダー」披露 : 経済 : 読売新聞オンライン https://t.co/ZTOkmKZMQg
アマゾン中国撤退へ「出店者にサイト閉鎖通知」 : 経済 : 読売新聞オンライン https://t.co/Vwp7sYTAxB
鴻海会長、台湾総統選出馬を表明 「台湾のトランプ」目指す? - 毎日新聞 https://t.co/B8RnVEkhR5
デジタル貿易のルール要求=対立少なく成果優先-米:時事ドットコム https://t.co/kv2kwzBk2y
AIで融資の審査 中小企業向け、みずほが大手行初:朝日新聞デジタル https://t.co/C2FdBH7LeN
タクシー会社、広告目的で乗客撮影…事前説明なし : 経済 : 読売新聞オンライン https://t.co/zRDKnk793q
インフラ防御、情報盗む機器排除…欧米の対応調査へ : 政治 : 読売新聞オンライン https://t.co/AOog6crZmu
契約条件を一方的変更…巨大IT、不透明慣行 : 経済 : 読売新聞オンライン https://t.co/6PuIe3oHmd
Belgian cybersecurity agency finds no threat from Huawei https://t.co/IjzVXI2vbD
米中サイバー戦略 中枢の無力化狙う : トピックス : 読売新聞オンライン https://t.co/5KMEsNqh25
パリのノートルダム大聖堂で火災…世界文化遺産 : 国際 : 読売新聞オンライン https://t.co/5mcKa9x3Fd
多くのホテルの予約システムに情報漏えいリスク、調査で明らかに - ZDNet Japan https://t.co/X1Blai5432
Spokesman for hacker group Anonymous arrested in Texas https://t.co/ErhHCo9Hx9
最後に
2年前から使っていた Xperia XZ 。FeliCa の反応が鈍り気になってはいたんですが、遂にカメラが動かなくなり、、、買い換えました。 アプリのもろもろも重かったし、ちょうどいいかなと思っております。 快適なスマホ生活を楽しみに今週も始まります!