セキュリティ猫の備忘録

セキュリティに関する事柄を備忘録として記していく

VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点

本日、日課にしているTwitterを眺めていたら、気になる投稿が目に留まりました。

ANY.RUNにとある企業で利用したと思われる標的型訓練のファイルがアップロードされていたようです。
ANY.RUNやVirusTotalなどのオンライン検査サイトの使い方を誤ると重大な情報漏洩が発生してしまいます。

そこで今回は、この問題を簡単にですがまとめてみました。

続きを読む

今週の気になった出来事(1月1日~11日):雑なまとめ

1月1~11日で気になった記事をまとめました。

【目次】

【セキュリティニュース】

2020年 情報セキュリティ十大トレンド - JASA

JASAから「情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用していただくことを目的」とした情報セキュリティトレンドを公表しました。

ランク ()は前年のランク 項目
1 (-) 自然災害によるIT被害の拡大
2 (10) クラウド・バイ・デフォルト時代の新しい安全性評価制度の開始
3 (-) クラウドサービスの障害による大規模なビジネス影響
4 (-) DX化の進展によりさらに加速するセキュリティ人材不足
5 (5) 働き方改革の推進普及による新たな脅威の発生
6 (-) プライバシー保護の国際標準化に乗り遅れる日本企業
7 (-) サプライチェーンの透明化で求められるセキュリティ対策の強化
8 (8) 標的型ランサムウェアで倒産危機? システム全てが人質に
9 (-) クラウドサービスの管理・設定ミスによる情報漏洩
10 (-) 安易なアジャイル開発によるぜい弱なシステムの氾濫

特に目を引いたのは首位の「自然災害によるIT被害の拡大」です。
近年の台風災害や地震による甚大な被害を考慮して好ポイントを獲得したと思われます。

内容の解説は、こちらから確認できます。

前澤氏のお年玉企画に便乗した詐欺が横行

今年も元ZOZOの前澤氏によるお年玉企画「【総額10億円】#前澤お年玉 100万円を1000人にプレゼントします!」が行われました。

また、昨年に引き続き規格に便乗した詐欺が横行していました。

本件については、前澤氏からも注意喚起のコメントを行っていました。

本件については、企画についても様々な意見が出ています。

昨年の詐欺についてはセキュリティの専門家がまとめられた記事をご参考ください。

【参考】
前澤氏、お年玉企画の偽当選メールに注意呼びかけ - 芸能 : 日刊スポーツ

長期間使用していない「Yahoo! JAPAN ID」を利用停止

ヤフーは、長期間使用されていない「Yahoo! JAPAN ID」の利用を停止措置の実施を発表しました。
不正利用対策の一環とのことです。

利用停止内容は以下の通りです。

  • 開始時期:2020年2月より順次
  • 利用停止IDの条件

 4年以上使われていないもの または 不使用の期間が4年未満でも、ヤフーが不正アクセスの可能性を検知したID

IDを継続して利用したい場合は、1月中に再度ログインをする必要があります。

【参考】
ヤフー、長期間不使用の「Yahoo! JAPAN ID」を利用停止へ 不正アクセス対策で - ITmedia NEWS

グーグル「Project Zero」がすべての脆弱性を90日後に公表を決定

Googleのセキュリティ研究チーム「Project Zero」がポリシーを変更し、事前の合意がある場合を除いて、すべての脆弱性を90日後に公表することを決めた。
Project Zero: Policy and Disclosure: 2020 Edition
この決定は、ベンダーが脆弱性に対するパッチを作る際に「その場しのぎ」の対応しかしておらず、根本的解決を行っていないためだとしている。

【参考】
グーグル「Project Zero」がポリシー変更、すべての脆弱性を90日後に公表へ - ZDNet Japan
今後は脆弱性の指摘からキッチリ90日後に情報開示 ~GoogleのProject Zeroチームがポリシーを変更 - 窓の杜

【続報】 神奈川県HDD流出事件

昨年発覚した、神奈川県庁で使用されていたHDDをブロードリンクの社員が転売していた事件について、従業員の解雇と事業所の閉鎖を発表しました。
事件による業績悪化のためとしています。

【参考】
ブロードリンク、従業員1割に解雇通知 HDD流出事件(朝日新聞デジタル) - Yahoo!ニュース
HDD流出のブロードリンクが解雇と事業所閉鎖へ、事件に伴う業績悪化で | 日経 xTECH(クロステック)

脆弱性情報】

【情報流出】

【おわりに】

ここまで拙い文章にお付き合いいただきありがとうございました。

【更新履歴】
2020/01/11 PM 公開

今週の気になった出来事(12月13日~19日):雑なまとめ

先日は、令和初の長門有希ちゃんが世界改変を行った日でした。皆さんは世界改変を感じられましたか?
今日は今まで皆さんが過ごしてきた世界ですか?
実はわたしは「消失」はまだ見ていないので、これを公開し終えたら世界改変を気に見ようかと思います。

とりあえず、そんな他愛もない日常を送りながら、
12月13~19日で気になった記事をまとめました。

【目次】

【セキュリティニュース】

【続報】HDD転売による情報流出

神奈川県のシステムに利用されていたHDDが適切に廃棄処理されずに転売されていた問題で、続報が出ていました。
富士通リース側がデータの削除を確認せずに、売却先のブロードリンクに丸投げしていたという報道がなされていました。

【続報】実名入りで届く象印を騙ったQUOカード当選詐欺

前回発生した象印の情報流出と流出した情報を利用したフィッシングメール&クレジットカード情報詐取について別のフィッシングメールがばらまかれていました。

【重要】象印マホービンを装った偽装メールにご注意ください

【参考】
実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog

自宅の防犯カメラへの侵入が続発

子供部屋を監視している防犯カメラに外部から不正侵入し、スピーカー機能を利用して「サンタクロース」を名乗る事案が発生しています。

  • 職場から子供を見守るために子ども部屋に監視カメラを設置
  • 防犯カメラのリング社は声明で「同社のセキュリティー対策が破られたわけではない」と発表
  • 被害者側の「アカウントの安全対策が不十分だった」との見解
  • 過去1週間の間に同じような事案が少なくとも3件報告されている


スマホで学校サーバーに不正アクセス、成績表を偽造

学校のサーバーに学校内のタブレットを経由してスマートフォンから不正にアクセスし、成績表を偽造を中学生が行ったとの報道がされました。

  • 中学校の教師用のサーバーにパスワードを盗んで不正にアクセス
  • 校内のタブレット端末を自宅からスマートフォンを使い遠隔操作
  • 生徒は「いい成績を親に見せたかった」などと話している

青森県弘前市の市職員の個人情報流出

青森県弘前市は、職員およそ2700人分の個人情報が流出した可能性があると発表しました。

  • およそ2700人分の個人情報が流出
  • 個人情報が添付された匿名のメールが届き、事態が判明
  • 流出した情報は氏名や住所の他、月給額、学歴など約70項目の情報
  • データを保存していたNASにアクセスできるのは、人事課の職員およそ20人のみ
  • 市が保管するデータの閲覧にはパスワードが必要で「(人事課職員以外が)サーバーに侵入するのは難しい」とのこと

【参考】
弘前市職員2747人の個人情報流出か 謎の通報で発覚:朝日新聞デジタル
弘前市職員2700人分の個人情報流出か 住所や給料など70項目 | 河北新報オンラインニュース

【レポートリリース】

McAfee

マカフィーラボ、2020年の脅威予測レポート

第6回「2019年のセキュリティ事件に関する意識調査」を実施 マカフィー、2019年の10大セキュリティ事件ランキングを発表
1.「7pay」のアカウントへの不正アクセス
2.クロネコメンバーズにてパスワードリスト攻撃による不正ログイン
3.中国の華為技術(ファーウェイ)の通信機器に対して、安保上の理由から締め出し強化
4.SNSに投稿された顔写真の瞳に映った景色を手掛かりに、住所を特定し、わいせつな行為をしたとして男が逮捕、起訴
5.5億4000万件以上のFacebookユーザーの情報が、Amazon S3バケットから公開
6.ゆうちょ銀行をかたるフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起
7.TMの元従業員が顧客情報を盗み出し、第三者に売却、最大12万人分の情報が外部に流出
8.SMSを使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化
9.「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出
10.北朝鮮 首脳会談中にも、北朝鮮ハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めず

【注意喚起】

フィッシング(銀行系)

Emotet関連

【セキュリティ ニュース】NTT西で「Emotet」感染、なりすましメールが送信(1ページ目 / 全1ページ):Security NEXT
NTT ⻄日本グループ会社社員を装った不審なメール(なりすましメール)に関するお詫びと注意喚起について

【おわりに】

ここまでお付き合いいただきありがとうございました。

世界改変されて週休6日の世界になっていないかな~~~?

【更新履歴】
2019/12/19 公開