みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

今週のIT・サイバーニュースまとめ(20190630-20190706)

今週の総括

  • スマート家電メーカーOrviboの情報流出

  • sodinokibiがWindows脆弱性を使った攻撃でも観測される

  • OceanLutusの使うRAT、Ratsnifについて


今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。

micro-keyword.hatenablog.com

平日に書こうかなとも悩んだんですが、正直、サイバーセキュリティに係る脆弱性ハッカーによるものではないので、見送りました。

そんな中で、今週はIoT、ランサムウェア、標的型攻撃を取り上げたわけですが、なんか言葉だけだとメディアウケ良さそう(笑)

ちなみにどの記事も日本ないしアジア諸国に影響がありうるものなので、要チェックだと思っています。


感想

スマート家電メーカーOrviboの情報流出

中国発のスマート家電メーカーOrviboが管理するElasticSearch(ログ管理アプリケーション)がインターネットに公開されており、その影響で世界中で機密情報を含む20億件のユーザログが漏洩したとのことです。

www.vpnmentor.com

このログには、同社の製品のユーザ情報がのっているとのことです。

ユーザ情報は以下を指すようです。

  • メールアドレス
  • パスワード
  • 位置情報
  • ユーザネーム
  • IP アドレス
  • バイス
  • スマートカメラの会話履歴
  • スケジューラーの内容

そして、記事には「中国、日本、タイ、アメリカ、イギリス、メキシコ、フランス、オーストラリア、ブラジルを含むユーザデータ」 とあります。

僕自身もこれとは違うメーカのスマートリモコンを使っているんですが、その登録情報が漏れているようなイメージですかね。

ちなみに、軽く調べてみたけど安い!

買ってみてもいいんじゃないですかね。(笑)

https://www.amazon.co.jp/ORVIBO-%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E5%AE%B6%E9%9B%BB%E3%83%AA%E3%83%A2%E3%82%B3%E3%83%B3-%E7%B5%B1%E5%90%88%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%83%9B%E3%83%BC%E3%83%A0%E3%82%A2%E3%83%97%E3%83%AA%E3%80%8CHomeMate%E3%80%8D%E3%81%A7%E5%AE%B6%E9%9B%BB%E3%82%92%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB%E3%80%90AmazonAlexa-Google-Home%E5%AF%BE%E5%BF%9C%E3%80%91/dp/B077QDQWMJwww.amazon.co.jp

ここで伝えたいのは、IoT機器自体が危機に晒されているのではなく、IoT機器を使うために登録したデータが漏洩しているという事実です。

このデータがSNSの乗っ取りやそれこそキャッシングアプリの認証に使われないよう、パスワード管理をしっかりしましょう。


sodinokibiがWindows脆弱性を使った攻撃でも観測される

ここ最近伝え続けている、sodinokibiですが、また新たな感染方法が見つかりました。

securelist.com

今回はWindows脆弱性CVE-2018-8453が使われたとのことです。

カスペルスキーによると、台湾や韓国、香港などのアジアで観測されてるよーって言ってますが、

https://encrypted-tbn0.gstatic.com/images?q=tbn%3AANd9GcQTIE0aB2Kl2XU9zOIzOxiqHRCa7z1iJ7VNzlLe4QI-BGSBZcDb

うん。日本が赤いですね(笑)

なんの忖度か知りませんがそういうことみたいです。

そりゃそうだなーって思いつつ。

app.any.run

通信先をany.runで見てみるとwww.download.windowsupdate[.]comっていう(笑)

ただただ、タチが悪いですね(笑)

名前はsodin

こっちの方が言いやすくていいですね。

サトウキビみたいなのもよかったけど(笑)

そういえば韓国人のダンサーでhozinって人が(ry


OceanLutusの使うRAT、Ratsnifについて

CylanceのブログにてOceanLutusの使うRAT、Ratsnifについての分析記事が出ました。

threatvector.cylance.com

そういえば、Interop Tokyo 2019 でも見たけど、CylanceってBlackBerryに買収されたんですね。

だから、キーストロークの特徴をAIでとか言っていたんだと、合点がつきました。

Ratsnif自体は2016年頃から見つかっているもので、この記事もRatsnifの2016年から2018年の検体の変遷を追っている位でしょうか。

正直、真新しさというところには欠けるところですが、こうやってまとめの記事を出してくれること自体は情報整理のためにもありがたいなって思ってます。

会社的には単純に技術アピールなんだろうなーなんて思いつつ(笑)


ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。

マルウェア・攻撃キャンペーン


脆弱性・アップデート関連


インシデント関連


ビジネス・政治・レポート


最後に

冒頭で「流行りの言葉を~」と書きながら思ったんですが、初対面の人の知識だったり人間性を確かめるために、例えば

「最近はIoT機器を狙った標的型攻撃が流行っていてランサムウェアの被害にあう可能性があるから、これらの巧妙化した攻撃の対策としてAIを活用したセキュリティ対策が欠かせないよね」

とか適当に言葉組み合わせて話してみると面白いかもしれないですね(笑)

こういった文章がドラマとか映画で出るから挙げ句ワイドショーとかメディアにも流用されてとかにならないことを。。。

よーく考える。大事ですね。