みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

今週のIT・サイバーニュースまとめ(20190707-20190713)

今週の総括

  • QNAP製NASを狙うランサムウェアeCh0raix

  • 英当局、マリオットにGDPRの制裁金135億円を課す

  • Torrentサイト経由で韓国のユーザーを狙う攻撃


今週の記事まとめです。

今週は高度なサイバーセキュリティというより、NAS動画共有サイトandroidマルウェアなど、身近な話題が多かった気がします。

最近のIT知識って言うところだと、ITパスポートとか基本情報で出題されてもいいような気もしますが。

IT人材で測りたい能力はそこじゃないんでしょうけど。

そういう意味だと、ドラマの脚本家にはいい素材かもしれないですね(笑)

今週の話題のうち、「ウェブ会議システムZoomの脆弱性」、「ゲームのチート経由で感染するAZORult」については別記事を公開済みなのでそちらをご確認下さい。

micro-keyword.hatenablog.com

micro-keyword.hatenablog.com


感想

QNAP製NASを狙うランサムウェアeCh0raix

7/11(木)、NASのメーカーとしてよく知られているQNAP社よりセキュリティアドバイザリー、事実上の注意喚起が発行されました。

www.qnap.com

本観測は、米国のセキュリティ企業Anomli社が公開した以下の記事と関連するとみられており、設定が甘いQNAP製NASを対象にランサムウェアeCh0raixに感染させるというものでした。

www.anomali.com

QNAP製NASが狙われる攻撃は、忘れた頃に観測され、またその情報も信頼できるソースじゃないことも多いため、取り扱いが難しいところです。

今年の2月にもJPCERT/CCから記事が上がっていましたが、その時点ではQNAP社も調査途中だったようで、対象製品未特定のステータスでした。

www.jpcert.or.jp

その後、4月になって、対象の製品と修正バージョンが公表されましたが、およそ2ヶ月間、原因不明の状態が続いていた認識です。

www.qnap.com

最近になって、日本の企業もPSIRTを立ち上げ、自社製品のセキュリティ体制を強化していますが、この辺りも含めて考えると大変ですよね。


英当局、マリオットにGDPRの制裁金135億円を課す

7月9日(火)に一般データ保護規則(GDPR)違反により米ホテル大手マリオットに罰金が科せられました。

こちらは、日本語でも記事が出ていたので、ご存じの方も多いかもしれません。

headlines.yahoo.co.jp

この罰金は個人情報保護を監督する英国の独立公益法人ICOによって科せられるものなのですが、適応は英航空大手ブリティッシュ・エアウェイズ(BA)に続き2例目だそうです。

ちなみに、昨年の顧客情報流出の件は以下に記載があります。

jp.reuters.com

こういった記事を見ると、ユーザー企業もますますセキュリティを向上し、こういった法律についても理解しておく必要が出てきそうですね。

内を見るだけでなく外も見る、技だけでなく法を知る、手段だけでなく目的にこだわる。

そんな感覚が大事な気がします。


Torrentサイト経由で韓国のユーザーを狙う攻撃

スロバキアのセキュリティベンダーESET社より、韓国のユーザを狙った攻撃に関する記事が公表されました。

www.welivesecurity.com

マルウェアで特徴的なのは、韓国の映画やテレビ番組を装って感染を広げる点です。

Torrentサイトから落とした拡張子torrentのファイルは専用のダウンローダを用いて展開されます。

この方法はデータ転送の効率から、動画など大容量ファイル共有のために使われているようです。

今回の攻撃では以下のファイルがダウンロードおよび展開されます。

https://www.welivesecurity.com/wp-content/uploads/2019/07/Figure1.png

上図の通り、Torrentサイト上ではmp4形式の動画ファイルが含まれているように見えます。 ただし、実際にダウンロードすると、mp4ファイルは別のディレクトリに展開され、同名のLNKファイルが表示されているのがわかります。

このLNKファイルのクリックによりGoBot2というバックドアが実行されます。

ESETの記事によると今回確認されている、GoBot2は韓国を標的とするためにカスタマイズされたものであり、2018年の3月頃から確認されているとのことです。

平昌五輪のときもそうだったけど、韓国のサイバー攻撃事例はひくほど多いです(笑)

何でなんでしょうね。


ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。

マルウェア・攻撃キャンペーン


脆弱性・アップデート関連


インシデント関連


ビジネス・政治・レポート


最後に

今年の梅雨はやたら長い気がしていましたが、本当に長いみたいですね。

tenki.jp

梅雨が開けて夏になったら、夏空の下で日焼けして、遊びたいななんて思い始めているエンジニアです(笑)

年を取っても心は若い大人になりたいですね。