今週のIT・サイバーニュースまとめ(20190707-20190713)
今週の総括
今週の記事まとめです。
今週は高度なサイバーセキュリティというより、NAS、動画共有サイト、androidマルウェアなど、身近な話題が多かった気がします。
最近のIT知識って言うところだと、ITパスポートとか基本情報で出題されてもいいような気もしますが。
IT人材で測りたい能力はそこじゃないんでしょうけど。
そういう意味だと、ドラマの脚本家にはいい素材かもしれないですね(笑)
今週の話題のうち、「ウェブ会議システムZoomの脆弱性」、「ゲームのチート経由で感染するAZORult」については別記事を公開済みなのでそちらをご確認下さい。
感想
QNAP製NASを狙うランサムウェアeCh0raix
7/11(木)、NASのメーカーとしてよく知られているQNAP社よりセキュリティアドバイザリー、事実上の注意喚起が発行されました。
本観測は、米国のセキュリティ企業Anomli社が公開した以下の記事と関連するとみられており、設定が甘いQNAP製NASを対象にランサムウェアeCh0raixに感染させるというものでした。
QNAP製NASが狙われる攻撃は、忘れた頃に観測され、またその情報も信頼できるソースじゃないことも多いため、取り扱いが難しいところです。
今年の2月にもJPCERT/CCから記事が上がっていましたが、その時点ではQNAP社も調査途中だったようで、対象製品未特定のステータスでした。
その後、4月になって、対象の製品と修正バージョンが公表されましたが、およそ2ヶ月間、原因不明の状態が続いていた認識です。
最近になって、日本の企業もPSIRTを立ち上げ、自社製品のセキュリティ体制を強化していますが、この辺りも含めて考えると大変ですよね。
英当局、マリオットにGDPRの制裁金135億円を課す
7月9日(火)に一般データ保護規則(GDPR)違反により米ホテル大手マリオットに罰金が科せられました。
こちらは、日本語でも記事が出ていたので、ご存じの方も多いかもしれません。
この罰金は個人情報保護を監督する英国の独立公益法人ICOによって科せられるものなのですが、適応は英航空大手ブリティッシュ・エアウェイズ(BA)に続き2例目だそうです。
ちなみに、昨年の顧客情報流出の件は以下に記載があります。
こういった記事を見ると、ユーザー企業もますますセキュリティを向上し、こういった法律についても理解しておく必要が出てきそうですね。
内を見るだけでなく外も見る、技だけでなく法を知る、手段だけでなく目的にこだわる。
そんな感覚が大事な気がします。
Torrentサイト経由で韓国のユーザーを狙う攻撃
スロバキアのセキュリティベンダーESET社より、韓国のユーザを狙った攻撃に関する記事が公表されました。
本マルウェアで特徴的なのは、韓国の映画やテレビ番組を装って感染を広げる点です。
Torrentサイトから落とした拡張子torrentのファイルは専用のダウンローダを用いて展開されます。
この方法はデータ転送の効率から、動画など大容量ファイル共有のために使われているようです。
今回の攻撃では以下のファイルがダウンロードおよび展開されます。
上図の通り、Torrentサイト上ではmp4形式の動画ファイルが含まれているように見えます。 ただし、実際にダウンロードすると、mp4ファイルは別のディレクトリに展開され、同名のLNKファイルが表示されているのがわかります。
このLNKファイルのクリックによりGoBot2というバックドアが実行されます。
ESETの記事によると今回確認されている、GoBot2は韓国を標的とするためにカスタマイズされたものであり、2018年の3月頃から確認されているとのことです。
平昌五輪のときもそうだったけど、韓国のサイバー攻撃事例はひくほど多いです(笑)
何でなんでしょうね。
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。
マルウェア・攻撃キャンペーン
16Shop Now Targets Amazon | McAfee Blogs https://t.co/mAKLtMkvXh
The eCh0raix Ransomware | Anomali https://t.co/CXH6V4q5xV
Security Advisory for eCh0raix Ransomware https://t.co/Y44FPXfIlh
Buhtrap group uses zero‑day in latest espionage campaigns https://t.co/lOXkUYksOE
Flirting With IDA and APT28 https://t.co/cQ6aGNwmWN
Trickbot Trojan Gets IcedID Proxy Module to Steal Banking Info https://t.co/HjYgRnthOw
Rig Exploit Kit Pushing Eris Ransomware in Drive-by Downloads https://t.co/wCX7K7NjhK
Windows zero-day CVE-2019-1132 exploited in targeted attacks https://t.co/D5aNi9rooj
Astaroth Trojan Resurfaces, Targets Brazil through Fileless Campaign https://t.co/4KQWRoqLKL
The 2019 Resurgence of Smokeloader - Check Point Research https://t.co/sKbrfnDVbM
Powload Loads Up on Evasion Techniques - https://t.co/h0wqgid9fu
June 2019’s Most Wanted Malware: Emotet Takes a Break, but Possibly Not for Long https://t.co/Aunsq0tv9R
Dridex in the shadows - blacklisting, stealth, and crypto-currency https://t.co/ST7YiBTG0j
Anubis Android Malware Returns with Over 17,000 Samples https://t.co/1x1OmQBjfJ
脆弱性・アップデート関連
JIRA Security Advisory 2019-07-10 - Atlassian Documentation https://t.co/cEtlatVUrU
Jira Server and Data Center Update Patches Critical Vulnerability https://t.co/oVLA0Cc6Zg
Icegram Persistent Cross-Site Scripting https://t.co/2aCQcFi9X0 @sucurisecurityから
Intel Releases Security Updates https://t.co/wXrOCdfI8F
お知らせ:CyberNewsFlash「複数の Adobe 製品のアップデートについて」 https://t.co/8WjIXGC5iI
注意喚起: 2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) https://t.co/HUQ9ISgOgB
NSD 4.2.1 がリリースされました。(NLnet Labsのリリース日は7月9日です) https://t.co/q00KH8nhBu
Major Zoom vulnerability hijacks your Mac's webcam - 9to5Mac https://t.co/q4aOB6atx4
Logitech keyboards and mice vulnerable to extensive cyber attacks | c't Magazin https://t.co/K382jvtuzL
インシデント関連
Fake DeepNude Downloads Gives You Malware Instead of Nudes https://t.co/LLZwdDHvwA
Monroe College Hit With Ransomware, $2 Million Demanded https://t.co/bllg6bTEsN
iOS URL Scheme Susceptible to Hijacking - https://t.co/flChhnOTw0
Fake CS: GO, PUBG, Rust Cheats Push Password-Stealing Trojan https://t.co/IjWc3YZzzG
Twitter is down – Twitter’s website & app suffering outage (Updated) https://t.co/c5Ckm0TqjV @hackreadから
東京オリンピックを騙るスミッシングについてまとめてみた https://t.co/sQqIwj5C28
Avast Observes Surge in DNS Hijacking in Brazil | Avast https://t.co/rtFJEhbuVv
"Agent Smith”: The New Virus to Hit Mobile Devices - Check Point Software https://t.co/aKoFB2iVqx
Agent Smith: A New Species of Mobile Malware https://t.co/BblL0mThmb
Over 1,300 Android Apps Caught Collecting Data Even If You Deny Permissions https://t.co/gcikyOlwWF
Magecart Breaches Websites Via Misconfigured Amazon S3 Buckets https://t.co/HfbpEJfDTX
Commonwealth racks up $99m corporate card fraud bill https://t.co/okjx5PYLod
Hackers Infect Pale Moon Archive Server With a Malware Dropper https://t.co/l6lauVI31r
Bad McAfee Exploit Prevention Update Blocked Windows Logins https://t.co/Dackmk4CBa
Report: Detailed personal records of 188 million people found exposed on the web https://t.co/TiHKFaoi8D @comparitechから
Magento Killer https://t.co/ZGip7TMBH5 @sucurisecurityから
New FinSpy iOS and Android implants revealed ITW https://t.co/erBPXYrNE9
Unpatched Prototype Pollution Flaw Affects All Versions of Popular Lodash Library https://t.co/hd85Y4hsel
Sea Turtle keeps on swimming, finds new victims, DNS hijacking techniques https://t.co/eZsRBbdUEz
エポスカードをかたるフィッシングについての注意喚起 https://t.co/nnQQ10CrP1
TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた https://t.co/sFEDKhIfmI
British Airways faces record $329m fine over data breach https://t.co/FiVKH6Lz5W
Over 90 Million Records Leaked by Chinese Public Security Department https://t.co/zLu7oh1vmm
「アイコス」利用者の個人情報、数千人に誤送信 : 国内 : 読売新聞オンライン https://t.co/Q6dBQONMMw
Malicious campaign targets South Korean users with backdoor-laced torrents https://t.co/CHA4pJLhWw
Fake ES File Explorer Makes It to Play Store, Records More than 10K Downloads https://t.co/6Za4WTWsym
Ubuntu-Maker Canonical’s GitHub Account Gets Hacked https://t.co/1AbPMEkcKK
ビジネス・政治・レポート
東京新聞:セブンペイ不正 外部IDからの利用停止 対応後手、続く混乱:経済(TOKYO Web) https://t.co/mx5JiPN5Uw
スマホ画面に通学定期…IC未対応区間でJR東 : 経済 : 読売新聞オンライン https://t.co/sP95ttfBYt
横浜銀と千葉銀 業務提携…地銀首位・3位 遺言信託、スマホ取引など : 経済 : 読売新聞オンライン https://t.co/cJuMvnVvbt
Hackers' Operating System Kali Linux Released for Raspberry Pi 4 https://t.co/E1pu2JdTNk
UK’s data watchdog hands out two mega-fines for breaches https://t.co/higlzJsDh9
Marriott Faces $123 Million GDPR Fine for 2018 Data Breach https://t.co/kK7a04h3QK
「情報銀行」初認定 三井住友信託、イオン・ソニー系に:朝日新聞デジタル https://t.co/UZRdRHNoas
JCB偽造券5000枚超、17都道府県で発見 : 国内 : 読売新聞オンライン https://t.co/VYy7txtI7s
最後に
今年の梅雨はやたら長い気がしていましたが、本当に長いみたいですね。
梅雨が開けて夏になったら、夏空の下で日焼けして、遊びたいななんて思い始めているエンジニアです(笑)
年を取っても心は若い大人になりたいですね。