Cisco Japan Blog
Share
tweet

Cisco Japan Blog > 脅威リサーチ

脅威リサーチ

サイバー セキュリティ週次レビュー (2 月 1 日)


2019年2月14日

今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらpopup_icon から脅威ソース ニュースレターにご登録ください。

 

今週のトップ記事

  • Apple 社、Facebook の開発者ツール セットの使用を中止。ユーザに報酬を支払ってモバイル デバイスに VPN をインストールさせていた Facebook のプログラムをめぐり、ハイテク企業 2 社の間で今週、対立popup_iconが起こりました。Facebook の狙いは VPN 経由でユーザの動向を追跡することでした。Facebook は現在そのプログラムを終了しています。
  • Apple 社、FaceTime サービスのグループ利用を停止して脆弱性の修正に取り組む。その脆弱性がエクスプロイトされると、ユーザが FaceTime コールに応答しない場合でも、Apple 社製デバイスのマイク経由でユーザの会話が傍聴される危険性があります。このバグへの Apple 社の対応が遅れたため、ニューヨークの司法長官により調査が開始されました。
  • 米国が中国のハイテク企業 Huawei 刑事告訴popup_icon起訴内容には、モバイル企業 T-Mobile から企業秘密を盗もうとした罪や、イランに対する米国の制裁回避に加担した罪があります。

 

Talos ニュース

  • Cisco Korea の偽の求人情報 を利用したユーザ感染。Cisco Talos の調査から、これは数々の攻撃を仕掛けてきた同一脅威アクターによる最新の攻撃であると見られています。
  • 複数の脆弱性ACD System の Canvas Draw 5 で確認Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。Snort ルール39593~39596popup_icon39599~39632popup_icon 47336、47337popup_iconがこれらの脆弱性の不正利用を防御します。
  • org X509 証明書パーサーにエクスプロイト可能なサービス妨害の脆弱性細工された X509 証明書 によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。Snort ルール 48854 と 48855 がこの脆弱性の不正利用を防御します。
  • Talos WIBU-SYSTEMS の WibuKey のカーネル レベルでリモート コード実行とメモリ情報開示の 2 つの脆弱性を発見。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。Snort ルール 47750 と 47751popup_iconがこの脆弱性の不正利用を防御します。

 

マルウェアのまとめ

  • FormBook マルウェアが再出現。今回は小売およびサービス企業が標的popup_iconこの情報摂取型マルウェアは 2016 年に初めて登場し、最近になって新しいマルウェア ホスト サービスによりその使用が増えています。
  • FBI と空軍が共同で北朝鮮ボットネットの排除popup_iconに取り組む。Joanap は Lazarus Group APT に関連付けられていると見られるリモート アクセス ツールです。Snort ルール 46885popup_iconにより、Joanap がアウトバウンド接続するのを防ぐことができます
  • 新しい暗号通貨マルウェアが Mac を標的popup_iconに。DarthMiner の亜種であるマルウェアが、Google Chrome ブラウザの Cookie や保存されたパスワードを盗み出します。
  • アメリカおよびベルギー当局が違法オンライン マーケットプレイスを閉鎖popup_icon当該サーバの場所を隠匿し、サイバー攻撃で盗まれた個人情報の売買に使用された Web サイト「xDedic」が、約 6,800 万ドルをだまし取った詐欺の罪に問われています

 

その他のニュース

  • Google iOS App Store から複数のデータ収集アプリを削除popup_iconこれらのアプリはユーザの同意を得たうえで、ユーザの電話、ブラウザ、ルータからデータを収集していました。データと引き換えに、Google はユーザにギフトカードを進呈していましたが、これらのアプリは Apple の開発者向けエンタープライズ プログラムではうまく機能しませんでした。
  • アラブ首長国連邦、政府への攻撃者を追跡する目的でハッカー集団を招集popup_iconメンバーの多くは、米国国家安全保障局の元ハッカーです。
  • 22 億個のログイン認証情報popup_iconがハッカー グループ間に流出。この大量の情報は、今年に入ってセキュリティ調査員が明らかにした一部の漏洩データを含んでいます。
  • 分散型サービス妨害の攻撃が最近、1 秒あたりに送信されるパケット数の記録を更新popup_iconセキュリティ会社 Imperva は最近、1 秒あたりのパケット数が 5 億個を越えた自社クライアントへの攻撃を阻止しました。
  • 最近のデータ漏洩popup_icon の結果、Airbus の社員データへの不正アクセスを確認。Airbus 社は、通常業務および知的財産への影響がなかったことを発表しています。
  • Chrome および Firefox ブラウザの最新バージョンでいくつかのセキュリティ欠陥を修正popup_icon Chrome のバージョン 72 では、58 件の CVE(「重要」と評価された 1 件を含む)が修正され、Firefox では、7 件の CVE(「重要」と評価された 3 件を含む)がパッチ修正されました。

 

本稿は 2019年2月1日に Talos Grouppopup_icon のブログに投稿された「Cyber Security Week in Review (Feb. 1)popup_iconpopup_icon」の抄訳です。

Tags:
コメントを書く