今週のIT・サイバーニュースまとめ(20190512-20190518)
今週の総括
・WhatsApp の脆弱性 (CVE-2019-3568) について
※トピックのボリュームが大きすぎたので、「Microsoft の CVE-2019-0708」、「PLEAD を使った攻撃手法」、「Intel の CPU 脆弱性」は別記事をご参照ください。
今週の記事まとめです。
今週はとにかくトピックが多く、主要なソフトウェアの脆弱性に関するパッチアップデートがたくさんリリースされました。
中でも、MicrosoftのRDPに関する脆弱性CVE-2019-0708はその影響度も考慮され世界中で注目され、日本でもたくさんの注意喚起がされました。
私も速報で記事を出しましたが、早くに記事を書いたのがよかったのか、多くの反響をいただきました。
他にも、PLEADに関する記事を出したんですが、なんとなく薄まっちゃいましたね。。
本当は、ここで感想として書こうと思ったのですが、ボリュームが出てしまったので、
Intel の CPU 脆弱性については、別途記事として切り出すようにしました。
そんな一週間だったので、感想のパートは、WhatsApp だけにしました。これもボリューミーではありますが読んでもらえると嬉しいです。
感想
WhatsApp の脆弱性 (CVE-2019-3568) について
WhatsApp の脆弱性が、これもまた現地時間の5/13に公表されました。
ほんとに、この日は脆弱性パーティーすぎて大変でしたね。
だからこそ、ひとつひとつ読み流さず、しっかり理解することが大事なのですが。
この WhatsApp ですがあまり日本人には馴染みがないと思っています。
ただ、カナダに留学に行った、友達によると、
「現地では、LINE 使ってる人なんていなくて、みんな WhatsApp 使ってるよ」
だとのこと。
まさに、What's up!? ですね(笑)
冗談はさておき、それだけでも注目度が大きいとわかるかと思います。
Facebook の公式は上記ですが、簡潔にまとめると、以下の通りです。
脆弱性の概要
WhatsApp の VOIP (音声通話を IP ネットワーク上で行う技術) におけるバッファオーバーフローの脆弱性がある
脅威の概要
特別に細工された SRTCP パケットが、対象の電話番号に送られることで、遠隔から対象の端末にたいし任意のコードが実行できる
確認されている被害
今回の WhatsApp の脆弱性を悪用した攻撃により、Pegasus というスパイウェアが、ダウンロードされる被害が報告されている
不在着信の場合でも攻撃は成立する
被害の数は明らかになっていないが、WhatsApp のエンジニアによると、この攻撃の対象は限定的だとのこと
Financial Times がレポートを出しているようなんですが、見ようと思ってもお金払わないと行けないみたいで。。。
上記の情報は、Hacker News などから取ってきました。
(基本的には、確かな情報を必要とする場合は、元記事をたどることをおすすめします。)
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。
マルウェア・攻撃キャンペーン
Report Reveals TeamViewer Was Breached By Chinese Hackers In 2016 https://t.co/q0ZUvbXyE9 @TheHackersNewsから
EternalBlue reaching new heights since WannaCryptor outbreak https://t.co/GnnUEQ8NkS
Threat spotlight: CrySIS, aka Dharma ransomware, causing a crisis for businesses https://t.co/dTopgHuY9A
Exploit kits: spring 2019 review https://t.co/z99m7ZKeVH
ScarCruft continues to evolve, introduces Bluetooth harvester https://t.co/5hzxYbiysp
Plead malware distributed via MitM attacks at router level, misusing ASUS WebStorage https://t.co/lFeihp5zlF
April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again https://t.co/MpECg0KeDN
脆弱性・アップデート関連
Google Online Security Blog: Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys: https://t.co/vRVsg15odF
Cisco Releases Security Updates for Multiple Products https://t.co/Z1gQ5neQfA
New Class of CPU Flaws Affect Almost Every Intel Processor Since 2011 https://t.co/wvJYOVn2eV
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) https://t.co/KjKmghsEeV
Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜 https://t.co/MXNyayLcXl
VU#400865: Cisco Trust Anchor module (TAm) improperly checks code and Cisco IOS XE web UI does not sanitize user in… https://t.co/KsGd04eoyk
Facebook Releases Security Advisory for WhatsApp https://t.co/z4GqVmN4vu
Apple Releases Multiple Security Updates https://t.co/Tts4yEREhP
VMware Releases Security Updates https://t.co/rGzPkqaawh
Adobe Releases Security Updates https://t.co/Q3IZ1KcxMd
Microsoft Releases May 2019 Security Updates https://t.co/x5tLIycSUh
Intel Releases Security Updates, Mitigations for Multiple Products https://t.co/9ZPZ5CbuuM
Samba Releases Security Updates https://t.co/gF3gjfMqY4
WhatsAppの脆弱性CVE-2019-3568についてまとめてみた https://t.co/Ig6TtfJnlv
The NSO WhatsApp Vulnerability - This is How It Happened - Check Point Research https://t.co/R6C71QqsU4
Vulnerability Spotlight: Remote code execution vulnerabilities in Adobe Acrobat Reader https://t.co/SAhwaIsBG9
Stable Channel Update for Desktop https://t.co/zGLK9OAYh0
Cisco Releases Security Updates https://t.co/1UsZft3IzO
Attacks Exploiting Sharepoint CVE-2019-0604 posted by AlienVault on @AlienVault OTX: https://t.co/xr4bTqZT9D
German Cybersecurity Agency Warns of Security Flaw in Kaspersky Antivirus https://t.co/TcchOokCVO
Persistent Cross-site Scripting in WP Live Chat Support Plugin https://t.co/7nBb3hhJZm @sucurisecurityから
Vulnerability Spotlight: Multiple vulnerabilities in Wacom Update Helper https://t.co/MhAEwVaT4H
インシデント関連
Paterson: 23,000 school district passwords stolen in data breach: https://t.co/J5NzAAtlrD
Microsoft Tech Support Scams Invade Azure Cloud Services https://t.co/SS9PXnDNOH
ACCC blames premature TPG merger rejection reveal on unpatched CMS https://t.co/DMkzaPYu6l
ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた https://t.co/LGigEUwxql
The Decline of Hacktivism: Attacks Drop 95 Percent Since 2015 https://t.co/EfodFIiDj8
Hackers Inject Magecart Card Skimmer in Forbes’ Subscription Site https://t.co/xFnomMReCB
Hackers bust into Israeli site’s online Eurovision broadcast with missile threat https://t.co/qZ1QUssJFV @timesofisraelから
Spam and phishing in Q1 2019 https://t.co/sNPkTXQbma
Hackers Access Over 461,000 Accounts in Uniqlo Data Breach https://t.co/PH4kv86tJe
Twitter Says It “Accidentally” Shared iPhone Location Data with Unnamed Partner https://t.co/4544pfCGnD
Keyloggers Injected in Web Trust Seal Supply Chain Attack https://t.co/603iSZKz2R
大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた https://t.co/d8zxh5MU7T
Ongoing Credit Card Data Leak [Continues] https://t.co/ntsraeIv0H
ユニクロとGUに不正ログイン46万件 個人情報閲覧のおそれ | NHKニュース https://t.co/t9jL4uMRWi
Panama Citizens Massive Data Breach - Security Discovery https://t.co/ZXjJZpG36s
New Details Emerge of Fxmsp's Hacking of Antivirus Companies https://t.co/xiAc4asFY3
Fxmsp Chat Logs Reveal the Hacked Antivirus Vendors, AVs Respond https://t.co/jjG0zp9i06
Twitter accidentally shares user location data with advertising partner https://t.co/BrmLxqEow2
ビジネス・政治・レポート
GozNym Cybercrime Group Behind $100 Million Damages Dismantled https://t.co/hO6OHADqgA
米、ファーウェイ締め付け : 国際 : 読売新聞オンライン https://t.co/0Kx1wVT9cR
Wikipedia blocked in China ahead of Tiananmen anniversary https://t.co/Qnyhk0zQUw
スマホ決済、QRコードついに共通化 LINE Pay・メルペイ・d払い - Engadget 日本版 https://t.co/aAmLzK4FeI @engadgetjpから
JDI、1000人削減へ 全従業員の2割 5年連続の最終赤字 - 毎日新聞 https://t.co/Rrdh7JKzme
米ディズニーがHuluの経営権取得 動画配信を強化: 日本経済新聞 https://t.co/YWwQMzciXh
大手銀行5グループ、24%減益…2期ぶり減少 : 経済 : 読売新聞オンライン https://t.co/5tirZyH2NK
San Francisco Takes a Historic Step Forward in the Fight for Privacy https://t.co/ra6O3vn03a
みずほ削減店舗 3割増…合理化加速 100→130店、都市部中心に : 経済 : 読売新聞オンライン https://t.co/gwxwk0RX3D
サイバー捜査研修員に15人 県警指定 : 地域 : 読売新聞オンライン https://t.co/qzP82Ngr4M
農業にAI・ロボットを G20農相会合、閣僚宣言を採択: 日本経済新聞 https://t.co/aYqIebxOK0
防災や混雑緩和…3Dの街 再現実験 政府、システム開発へ : 政治 : 読売新聞オンライン https://t.co/DycCEFFL0M
時給最大3割増、ZOZO新規バイト2千人採用 : 経済 : 読売新聞オンライン https://t.co/QQIt6IfipV
最後に
今回、様々な情報を探していくなかで感じたのが、日本語の情報の少なさです。
英語読むのは大変ですが、やはり一次情報に触れることはとても大事だと思います。
特に、現地に行く機会を得ることで、WhatsApp の例しかり、 今世界では何がトレンドでどういう生活スタイルなのかが分かるので。
海外行って仕事したいな~
