Cisco Japan Blog
Share

脅威情報ニュースレター(5 月 23 日)


2019年6月13日


脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。

選挙のセキュリティは厄介な話題であり、憂鬱な話題になることもよくあります。「Beers with Talos(Talos とビールを)」ではその話題を少し気楽なものとして扱い、さらにその話題の専門知識を提供しています。最新のエピソードpopup_iconでは選挙のセキュリティだけに焦点を当てており、Matt Olney が最近さまざまな政府機関での経験から学んだことを簡単に報告しています。

調査面では、MuddyWater APT に関連すると思われる「BlackWater」と呼ばれる新しいキャンペーンpopup_iconについて詳しく説明した記事を今週初めに発表しました。

また、誰もが待ち望んでいた、話題となった Microsoft 社のワーマブルなバグのカバレッジpopup_iconがあります。

先週の「脅威のまとめ」はありませんでしたが、明日再開します。

今後予定されている Talos の公開イベント

イベント:コペンハーゲン サイバー犯罪会議popup_icon

開催地:Industriens Hus(産業連盟ビル)(デンマーク、コペンハーゲン)

日付: 5 月 29 日

講演者:Paul Rascagneres

骨子:「DNSpionage」と呼ばれる中東を標的としたスパイ活動について、Rascagneres が概要を説明します。マルウェアとその標的を皮切りに、攻撃者が DNS を操作するために取ったプロセスについてご紹介します。講演では、米国の国土安全保障省による警告も含め、この攻撃で発生したすべてのイベントが時系列に示されます。

イベント:Bsides Londonpopup_icon

場所:英国ロンドンの ILEC カンファレンス センター

日付:6 月 5 日

講演者:Paul Rascagneres

骨子:インスタント メッセージングと SNS の登場に伴い、プライバシーはより一般的な問題になりました。とりわけ Secure Instant Messaging(SIM)は政府が懸念を抱く問題になっています。これらのメッセージ アプリは多くの人が使用していますが、逆に攻撃者にとっても、悪意のある偽のメッセージ アプリで人々を騙せるチャンスが増えたと言えます。今回の講演では Paul が登場し、こうした偽アプリの例と、攻撃者にデータを返送するための多様な手口をご紹介します。

サイバー セキュリティ週間の概要

 

  • 米国国土安全保障省、中国製のドローンに対して今週、警告を発令popup_icon。一部のドローンで、ユーザの個人データが収集され、中国に転送されている可能性があります。
  • オンライン アカウントのハイジャックや SIM スワッピング攻撃の実施についてのフォーラム、ハッキングを受ける。OGusers を利用する 113,000 人以上のユーザのログイン情報、IP アドレス、プライベート メッセージpopup_iconが漏洩しました。
  • シスコ、多くの自社デバイスのパッチをリリースし、セキュア ブート プロセスの脆弱性を修正popup_icon。ただし、このパッチのリリースは断続的になるため、一部のデバイスは 11 月まで脆弱なままになる可能性があります。
  • 最も人気の高い Docker コンテナpopup_iconで一部が攻撃にさらされていることが判明。最近の調査で、使用頻度の高い 1,000 個のコンテナのうち 20% が(Microsoft 社、Monsanto 社、英国政府に属するものを含む)、不良構成の影響を受けていることが判明しました。
  • サンフランシスコ、顔認識技術の行政上の使用禁止令を可決。この新しい法律は、プライバシー擁護派と法的執行機関の間で全米規模の論争を巻き起こすpopup_icon でしょう。
  • トランプ政権、監視カメラを製造する中国のハイテク企業、Hikvision 社をブラックリストに登録することを検討popup_icon。この動きにより、同社は米国の技術を購入できなくなり、両国間の緊張はさらに高まるでしょう。
  • Google 社、一部の G Suite ユーザのパスワードが 14 年近くもの間、誤ってプレーン テキストで保存されていたpopup_iconことを公表。同社によると、パスワードはセキュアなインフラストラクチャ内にとどまり、問題は修正済みとのことです。
  • アイルランド、今週 Google 社に対する GDPR 調査を開始popup_icon。具体的には、同社が広告に個人データをどのように使用しているかについて調査しています。規制当局によると、ユーザの個人情報が Google 社によって保存され、ユーザに知られることなく広告主に売却されているとのことです。
  • ヨーロッパ、GDPR の施行後 1 年で推定 145,000 件のプライバシーに関する苦情popup_iconを受領。
  • Mozilla Firefox の最新の更新popup_iconにより、セキュリティの脆弱性が 21 件修正される。そのうち 2 件が「緊急」と評価された脆弱性でした。また、すべてのサイトで「デジタル フィンガープリント」をブロックする新しいオプションもあります。

最近の注目すべきセキュリティ問題

件名:Microsoft の Remote Desktop Protocol における緊急レベルの脆弱性のカバレッジが利用可能にpopup_icon
説明:Microsoft 社は、各種の製品で確認された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。今月のセキュリティ更新プログラムでは、スクリプト エンジン、Microsoft Edge Web ブラウザ、GDI+ など、複数の Microsoft 製品で確認されたセキュリティ問題が修正されています。

Snort SID50014 ~ 50025

 

件名:Wacom のアップデート ヘルパーで発見された複数の脆弱性popup_icon
説明:Adobe 社の月例セキュリティ更新プログラムでは、同社のさまざまな製品で確認された 87 件の脆弱性が修正されています。その多くは Adobe Acrobat および Acrobat Reader に存在します。また、Adobe Flash Player および Reader にも任意のコードが実行される緊急レベルの脆弱性が存在します。
Snort SID48293、48294、49189、49190、49684、49685

今週最も多く見られたマルウェア ファイル

SHA 2563f6e3d8741da950451668c8333a4958330e96245be1d592fcaa485f4ee4eadb3popup_icon
MD547b97de62ae8b2b927542aa5d7f3c858
一般的なファイル名:qmreportupload.exe
偽装名:qmreportupload
検出名:Win.Trojan.Generic::in10.talos

SHA 2566dfaacd6f16cb86923f21217ca436b09348ee72b34849921fed2a17bddd59310popup_icon
MD57054c32d4a21ae2d893a1c1994039050
一般的なファイル名:maftask.zip
偽装名:該当無し
検出名:PUA.Osx.Adware.Advancedmaccleaner::tpd

SHA 25615716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8bpopup_icon
MD5799b30f47060ca05d80ece53866e01cc
一般的なファイル名:15716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8b.bin
偽装名:該当無し
検出名:W32.Generic:Gen.22fz.1201

SHA 256c3e530cc005583b47322b6649ddc0dab1b64bcf22b124a492606763c52fb048fpopup_icon
MD5e2ea315d9a83e7577053f52c974f6a5a
一般的なファイル名:Tempmf582901854.exe
偽装名:該当無し
検出名:W32.AgentWDCR:Gen.21gn.1201

SHA 2567acf71afa895df5358b0ede2d71128634bfbbc0e2d9deccff5c5eaa25e6f551popup_icon0
MD54a50780ddb3db16ebab57b0ca42da0fb
一般的なファイル名:wup.exe
偽装名:該当無し
検出名:W32.7ACF71AFA8-95.SBX.TG

 

本稿は 2019年5月23日に Talos Grouppopup_icon のブログに投稿された「reat Source newsletter (May 23)popup_icon」の抄訳です。

Tags:
コメントを書く