今週のIT・サイバーニュースまとめ(20190630-20190706)
今週の総括
今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。
平日に書こうかなとも悩んだんですが、正直、サイバーセキュリティに係る脆弱性やハッカーによるものではないので、見送りました。
そんな中で、今週はIoT、ランサムウェア、標的型攻撃を取り上げたわけですが、なんか言葉だけだとメディアウケ良さそう(笑)
ちなみにどの記事も日本ないしアジア諸国に影響がありうるものなので、要チェックだと思っています。
感想
スマート家電メーカーOrviboの情報流出
中国発のスマート家電メーカーOrviboが管理するElasticSearch(ログ管理アプリケーション)がインターネットに公開されており、その影響で世界中で機密情報を含む20億件のユーザログが漏洩したとのことです。
このログには、同社の製品のユーザ情報がのっているとのことです。
ユーザ情報は以下を指すようです。
- メールアドレス
- パスワード
- 位置情報
- ユーザネーム
- IP アドレス
- デバイス名
- スマートカメラの会話履歴
- スケジューラーの内容
そして、記事には「中国、日本、タイ、アメリカ、イギリス、メキシコ、フランス、オーストラリア、ブラジルを含むユーザデータ」 とあります。
僕自身もこれとは違うメーカのスマートリモコンを使っているんですが、その登録情報が漏れているようなイメージですかね。
ちなみに、軽く調べてみたけど安い!
買ってみてもいいんじゃないですかね。(笑)
ここで伝えたいのは、IoT機器自体が危機に晒されているのではなく、IoT機器を使うために登録したデータが漏洩しているという事実です。
このデータがSNSの乗っ取りやそれこそキャッシングアプリの認証に使われないよう、パスワード管理をしっかりしましょう。
sodinokibiがWindowsの脆弱性を使った攻撃でも観測される
ここ最近伝え続けている、sodinokibiですが、また新たな感染方法が見つかりました。
今回はWindowsの脆弱性CVE-2018-8453が使われたとのことです。
カスペルスキーによると、台湾や韓国、香港などのアジアで観測されてるよーって言ってますが、
うん。日本が赤いですね(笑)
なんの忖度か知りませんがそういうことみたいです。
そりゃそうだなーって思いつつ。
通信先をany.runで見てみるとwww.download.windowsupdate[.]comっていう(笑)
ただただ、タチが悪いですね(笑)
名前はsodin
こっちの方が言いやすくていいですね。
サトウキビみたいなのもよかったけど(笑)
そういえば韓国人のダンサーでhozinって人が(ry
OceanLutusの使うRAT、Ratsnifについて
CylanceのブログにてOceanLutusの使うRAT、Ratsnifについての分析記事が出ました。
そういえば、Interop Tokyo 2019 でも見たけど、CylanceってBlackBerryに買収されたんですね。
だから、キーストロークの特徴をAIでとか言っていたんだと、合点がつきました。
Ratsnif自体は2016年頃から見つかっているもので、この記事もRatsnifの2016年から2018年の検体の変遷を追っている位でしょうか。
正直、真新しさというところには欠けるところですが、こうやってまとめの記事を出してくれること自体は情報整理のためにもありがたいなって思ってます。
会社的には単純に技術アピールなんだろうなーなんて思いつつ(笑)
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。
マルウェア・攻撃キャンペーン
Automated Magecart Campaign Hits Over 960 Breached Stores https://t.co/I9YnHtH6zv
‘Twas the night before https://t.co/x0EZtvZh7w
Latest Spam Campaigns from TA505 Now Using New Malware Tools Gelup and FlowerPippi https://t.co/R1NZEvIUG3
短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃 https://t.co/2BNs7vqbfU
An Analysis of Godlua Backdoor https://t.co/WhxqBw5Qdv
Outlook Flaw Exploited by Iranian APT33, US CyberCom Issues Alert https://t.co/T0Vdnvymuq
Sodinokibi is a new ransomware that has infected thousands of clients through managed security service providers (M… https://t.co/HETPGsT81Y
Trickbot Trojan Now Has a Separate Cookie Stealing Module https://t.co/KMxI0UwyEs
A Quick and Efficient Method For Locating the main() function of Linux ELF Malware Variants https://t.co/KHF3t670DP
Threat Spotlight: Ratsnif - New Network Vermin from OceanLotus https://t.co/UBVMB3EzBp
「ワナクリプター」の大流行以来、「エターナルブルー」による攻撃が過去最高に https://t.co/qQjZf7fkEY
RATs and stealers rush through “Heaven’s Gate” with new loader https://t.co/dRU2AsoRzT
An Analysis of Godlua Backdoor https://t.co/WhxqBw5Qdv
Operation Tripoli - Check Point Research https://t.co/W23cF1XfMa
脆弱性・アップデート関連
WordPress Plugin WP Statistics: Unauthenticated Stored XSS Under Certain Configurations https://t.co/XZAX8udP49 @sucurisecurityから
Cisco Releases Security Updates for Multiple Products https://t.co/oanSuKaaBI
Android Security Bulletin—July 2019 | Android Open Source Project https://t.co/OOixyWChSF
インシデント関連
Maryland Govt Agency Breach Exposes Names, SSNs of 78K People https://t.co/BIegDIancp
Over $800,000 Stolen by Scammers in Atlanta Area City BEC Fraud https://t.co/L5tPgu4Ctd
米女性軍人名乗りLINE、340万円詐欺被害 : 国内 : 読売新聞オンライン https://t.co/XJOH1cVv7S
国外遮断せず、2段階認証なし…安全対策後手に : 経済 : 読売新聞オンライン https://t.co/dGG5ufEkMI
「セブンペイ」不正アクセス被害5500万円か、現金チャージも停止 : 経済 : 読売新聞オンライン https://t.co/VHROZCGwhR
7payを使った不正購入事案についてまとめてみた https://t.co/okeSS80DQL
不正アクセス セブンペイ 5500万円被害…「購入役」中国人2人逮捕 : 国内 : 読売新聞オンライン https://t.co/H7Bhmxu1rY
7payの不正利用についてまとめてみた https://t.co/XzT1vjMdLc
7Payの不正対策は不十分 https://t.co/iojQw2HlFi
MYOB in payslip privacy bungle https://t.co/vxdaCFimWq
Silence Group Likely Behind Recent $3M Bangladesh Bank Heist https://t.co/njlqScA9d9
Hacker deletes entire student newspaper website of University of Ottawa https://t.co/Fnd8YMasau
Report: Orvibo Smart Home Devices Leak Billions of User Records https://t.co/vdupXEV79w
WannaLocker targets banks in Brazil – Avast https://t.co/DAIgBXeijl
Adware Campaign Identified From 182 Game and Camera Apps on Google Play and Third-Party Stores Like 9Apps https://t.co/8le5BMuon6
ビジネス・政治・レポート
歩いて通過、危険物感知…関空駅保安ゲート実験 : 国内 : 読売新聞オンライン https://t.co/jR13cDHlzS
FBI Releases Warning on Sextortion Scams Targeting Teenagers https://t.co/s8UlomhxtV
サイバー攻撃 中小も標的…大商調査 全30社で : 地域 : 読売新聞オンライン https://t.co/IZVCsmIFql
Toyota Releases Car Hacking Tool PASTA | Avast https://t.co/x3oCz4Fv9z
Survey: Americans Want to Protect Their Information, But Unsure Where to Start https://t.co/cwFGfnOqmM
Card Enrollment Services: Highly Effective Fraud Methodology Offered in Russian Underground https://t.co/xNv9QcojEq
Over 5,000 Unique Phishing Kits Found In Use in First Half of 2019 https://t.co/q25KxaSAgs
Facebook日本法人、経団連に加盟 GAFAそろう(要約) https://t.co/vu6cY73GDK
最後に
冒頭で「流行りの言葉を~」と書きながら思ったんですが、初対面の人の知識だったり人間性を確かめるために、例えば
「最近はIoT機器を狙った標的型攻撃が流行っていてランサムウェアの被害にあう可能性があるから、これらの巧妙化した攻撃の対策としてAIを活用したセキュリティ対策が欠かせないよね」
とか適当に言葉組み合わせて話してみると面白いかもしれないですね(笑)
こういった文章がドラマとか映画で出るから挙げ句ワイドショーとかメディアにも流用されてとかにならないことを。。。
よーく考える。大事ですね。