Cisco Japan Blog
Share

サイバー セキュリティ週次レビュー(2 月 8 日)


2019年2月22日


 

本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、Cisco Talos がセキュリティ業界で皆さまが把握する必要があると判断したすべての情報をお伝えします。毎週最新の情報を入手するには、こちらpopup_iconから脅威ソース ニュースレターにご登録ください。

今週のトップ記事

  • com の登録ドメインで見つかったセキュリティ ホールpopup_iconの不正利用続く。この脆弱性がエクスプロイトされると、認証されていないユーザが休止状態の正規ドメインから悪意のあるメールを送信できるようになります。最近、攻撃者集団によってセクストーションや爆弾攻撃予告などのメールが何回かにわたって送信されました。これはCisco Talos の報告popup_iconで解説されています。GoDaddy は、世界最大のドメイン名登録業者です。
  • ほとんど知られていない Gmail の特徴popup_iconを悪用し、スパマーが迷惑メールの送信数を拡大。この特徴とは、ドメイン名の各文字の間にドット「.」入れるメールアドレス、つまり「ドットメール」が作成可能であることを指します。正規のように見えるドメインが利用可能になると、スパマーはそのドメインにドットを追加します。ドットを追加してもメール管理は可能であるため、そこからより多くの迷惑メールが送信されることになります。
  • Facebook が、偽アカウントの取り締まりpopup_iconを強化。Facebook は、不正コンテンツを投稿する数千ものページとプロフィールを削除しました。問題のページはイランおよびインドネシアで作成されていました。今月の初めには、ロシア人とフィリピン人が支援する政治的なページも削除されました。

Talos ニュース

  • ExileRAT」として知られている LuckyCat の進化系マルウェアが、チベット ユーザを標的にpopup_iconTalos は最近、チベットの亡命政府に関係するメーリング リストのメンバーに悪意のある文書を送信するメール キャンペーンを発見しました。マルウェアの能力から判断して、攻撃者の狙いは被害者を監視することであると見られています。
  • 2018 年の二大マルウェアは暗号通貨マイニングとトロイの木馬。Talos は今週、昨年最もトリガーされた SNORTR ルールのまとめを公開popup_iconしました。その中で最も多く使用されていたのは、ユーザを暗号通貨マイニングとトロイの木馬から保護するためのルールでした。

マルウェアのまとめ

  • 新しいバックドアが Linux システムを標的にpopup_icon「SpeakUp」と呼ばれるリモート アクセスのトロイの木馬です。攻撃者はローカルの cron ユーティリティを変更してブートの永続性を獲得し、シェル コマンド使ってダウンロードしたファイルを実行します。
  • 英国の銀行が SS7 攻撃popup_iconに遭い、顧客アカウント情報が漏洩。SS7 がエクスプロイトされると、ユーザの電話やショートメールが傍受され、最終的には銀行情報を盗むことが可能性になります。 英国のメトロ銀行がつい最近のキャンペーンで標的にされました。
  • 最新の DanaBot の亜種popup_iconがヨーロッパのユーザを標的に。すでに DanaBot に感染しているマシンに、新しい亜種を潜ませた偽の「アップデート」が送りつけられ、ポーランド人ユーザには悪意のあるマルスパムが送信されました。これらのバージョン(亜種)では、2018 年のオリジナル バージョンとは異なるコマンド アンド コントロールの通信方式が使用されています。

その他のニュース

  • Mozilla サイドチャネル攻撃を防御popup_iconする Firefox の新しい機能に取り組む。この新しいツールの狙いは、Google Chrome のサイト分離機能にさらに改良を加えたものにすることで、潜在的なサイドチャネル攻撃をブラウザでブロックすることです。
  • 米国司法省および国土安全保障省が、選挙のセキュリティ報告書を完成popup_iconさせる。ホワイトハウスの指令を受けて、2018 年の中間選挙に国外の干渉がなかったかどうかを確認する調査が行われました。報告書が公表されるかどうかは定かではありません。
  • Google 2 月のセキュリティ更新で Android デバイスの重大な脆弱性にパッチを適用popup_iconこの脆弱性がエクスプロイトされると、細工された PNG 画像によって被害者のモバイル デバイスが完全に乗っ取られる危険性があります。Google はこの脆弱性が不正利用された証拠は見つかっていないと発表しています。

 

本稿は 2019年2月8日に Talos Grouppopup_icon のブログに投稿された「Cyber Security Week in Review (Feb. 8)popup_icon」の抄訳です。

Tags:
コメントを書く