セキュリティニュース
2020年3月30日
- iPhone にVPN 接続を暗号化できないバグが発見される、簡単な回避策も同時に公開
- Firefox がTLS1.0 と1.1 を再度有効化、新型コロナウイルス情報を発信する政府サイトへのアクセスを改善するため
- 機械学習アルゴリズムに脆弱性(JVN)
- Critical CODESYS Bug Allows Remote Code Execution
- Hackers exploiting vulnerable routers to drop malicious WHO COVID-19 app
- Google は4 万件のハッキング攻撃の警告を2019 年に送信したことを発表
- 2019 年のサイバー攻撃観測結果
- トーラムオンラインにPW リスト攻撃 - 不正ログインが発生
- 「Pokemon GO」利用者狙うフィッシング - 偽領収書で不安煽る
- IPA、情報セキュリティ10 大脅威の簡易説明資料を公開
- オープンソースソフトの脆弱性が増加、その理由や動向
- 「Google Cloud Platform」の障害が解消 原因は調査中
- 「Amazon やPayPal にアカウント認証の抱える脆弱性を指摘しても相手にしてもらえなかった」とセキュリティ研究者が報告
- サイバー攻撃防止へ新組織 交通関連企業が情報共有
- Creative Cloud Desktop Application に緊急の脆弱性、すぐにアップデートを
- Windows Defender バグ修正するアップデート「KB4052623」公開、適用には注意
- スマートシティーのセキュリティを考える“出発点”は何か
2020年3月27日
- 取引先情報が流出、開発プラットフォームの設定ミスで - 道新SC
- Pulse Connect Secure の脆弱性を狙った攻撃事案
- セキュリティー専門家、ハッカー攻撃対応で協力 新型コロナ絡み
- 中国ハッカー集団のスパイ行為、1 月下旬以降に急増=米調査会社
- 暗号化トラフィックのリスクは過小評価されている--ソフォスが指摘
- Chinese Hackers Exploit Cisco, Citrix Flaws in Massive Espionage Campaig
- 「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)
- 開発者と連絡不能な脆弱性情報をJPCERT/CC らが公表、「私本管理 Plus GOOUT」など5 つの製品が対象に
- ルーターのDNS を乗っ取り、COVID-19 感染情報と称してダウンロードさせ、パスワードを盗む悪質なマルウェアが横行中
- Facebook やマイクロソフトらがWHO と連携、新型コロナ対策のハッカソン開催へ
- 「BEC」に見えた内通者の影 - なりすまされる「リスク」も
- CISO 設置組織も半数超はセキュリティの事業リスクを未評価
- 委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市
2020年3月25日
- ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
- Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
- Windows に2 件の未修正の脆弱性、限定的なサイバー攻撃も
- 掲示板 積木における OS コマンドインジェクションの脆弱性
- WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性
- WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性
- Cute News において任意の PHP コードが実行可能な脆弱性
- Cute News におけるクロスサイトスクリプティングの脆弱性
- 私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性
- 私本管理 Plus GOOUT における複数の脆弱性
- メールフォームにおいて任意の PHP コードが実行可能な脆弱性
- メールフォームにおけるクロスサイトスクリプティングの脆弱性
- 「PayPay」装うフィッシング - 電子署名説明URL でも偽サイト誘導
- 海外子会社に不正アクセス、スパムの踏み台に - 化学工業メーカー
- 「Adobe Creative Cloud」に深刻な脆弱性 - 定例外アップデートが公開
2020年3月24日
2020年3月23日
- 「Docker Compose」と「Remote API」を接続するOSS に脆弱性
- 香川県のサイトが一時閲覧不能に - DDoS 攻撃か
- 子会社従業員のなりすましメールに注意喚起 - 読売テレビ
- Adobe、Photoshop など複数製品にセキュリティ更新
- 「OpenSSL 1.1.1e」がリリース、バグや脆弱性を修正
- 新型コロナの情報提供をうたいユーザーを追跡するAndroid アプリが見つかる
- HTTPS 化やEC サイトのなりすましが進む--2019 年のフィッシング動向
- 米政府がスマホの位置データで感染追跡を検討との報道、Facebook が関与を否定
- 軍のPCにセキュリティ問題... 北朝鮮のハッキングに無防備
- 新型コロナ詐欺に注意呼び掛け NCIS「日本狙った例も」―米
- テレワーク増でサイバー犯罪の危険性! 警視庁が注意呼びかけ
- 米政府機関のIT インフラ、サイバーセキュリティのリスク増大--会計検査院が指摘
2020年3月19日
- 県のHPにまたサイバー攻撃
- 東京都の新型ウイルス特設サイトに注目 オープンソースで制作
- 「そのテレワーク、セキュリティは大丈夫?」、警視庁が注意喚起
- SMBv3 の脆弱性(CVE-2020-0796)とマイクロソフト2020 年3 月の月例更新プログラムを解説
- VPN 製品の既知脆弱性に注意 - フィッシングにも警戒を
- Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)
- Adobe Acrobat および Reader の脆弱性 (APSB20-13) に関する注意喚起
- Weekly Report 2020-03-18 号
- Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795 等)
- 国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
- 「Apache ShardingSphere」にRCE 脆弱性 - YAML ライブラリに起因
- 「Adobe Acrobat/Reader」に定例外更新 - 脆弱性13 件を修正
- 留学生や提携校担当者宛のメールで送信ミス - 国際教養大
- パスワードは定期的に変更すべき?--もはや時代遅れな3 つのルール
- 国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン
- 五輪控えテロ情報に万全を 衆院情報監視審査会
2020年3月17日
- シニアの25%がフィッシングに遭遇 - 4 割強が相談相手いない
- 法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も
- 「VMware Workstation」に深刻な脆弱性 - アップデートが公開
- まつ毛エクステ通販サイトに不正アクセス - 決済画面が改ざん
- トレンドマイクロの法人向け複数製品に多数の脆弱性、悪用攻撃も発生
- 「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性 ~実際の攻撃も確認
- アップデート必須!SMBv3 の脆弱性 (CVE-2020-0796)について
- 「新型コロナウイルス感染症の拡散状況マップがマルウェアの拡散に使われている」とセキュリティ専門家が指摘
- 『大規模な児童ポルノサイト』運営か…市立病院の32 歳職員を逮捕
- 米厚生省にハッカー攻撃、新型コロナ対策の妨害工作と関係者
- 工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査
2020年3月13日
- 「カードが第三者に利用されるおそれ」と不安煽るフィッシング
- 株主宛メールで送信ミス、メアド流出 - グンゼ
- 正規と同スレッドに表示される偽SMS - SB が注意喚起
- Dell のNAS 向けOS に脆弱性 - クラスター制御失うおそれ
- オムロンの「PLC」にサービス拒否の脆弱性
- マルウエアを駆使する新たなサイバー攻撃「kiya」出現、その恐るべき特徴とは
- 人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査
- マイクロソフト「Exchange Server」へのAPT 攻撃が進行中、修正済みの脆弱性を悪用
- 10 億台超のAndroid デバイスが危険?サイバー攻撃に対して脆弱な状態か
- 厚労省をかたる偽サイトに注意 アクセスすると被害の恐れ 閲覧時にはアドレス確認を
- 不正流出の暗号資産「NEM」の交換に応じた疑い 医師ら逮捕
- MS、月例パッチを公開、脆弱性115 件に対処 - 悪用未確認
- 「SMBv3」に深刻な脆弱性「CVE-2020-0796」 - パッチは準備中
- 「Firefox 74」が公開、脆弱性12 件を解消
- マイクロソフト、「Necurs」ボットネット撲滅への協調的活動を明らかに
- Sensor Tower、VPN や広告ブロックのアプリを利用してユーザーデータを収集か
- 病院の画像装置、8 割がサポート切れのOS 使用--米調査
- インテルCPU に脆弱性、「LVI」攻撃について研究者が明らかに
- 米グーグルはテレワークでVPN を使わない、なぜなら「あれ」が危険だから
- 2019 年下半期はランサムウェア悪質化とEternalBlue を多数観測
- Windows 10 アップデート「KB4535996」に不具合、スリープ問題や故障報告多数
- 2019 年の不正アクセス件数は2018 年比約2 倍 警察庁・総務省・経産省が発表
- 人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」
- パスワード盗まずに乗っ取る 新型フィッシングの手口
- 流出の暗号資産 数十億円相当交換か 逮捕の医師ら2人
- Microsoft SMBv3 にリモートコード実行の緊急脆弱性、修正なし - 回避策を
- Windows 10 のファイル共有プロトコルに重大度「緊急」の脆弱性、修正パッチは準備中だが回避策はあり
- CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulner ability
- 「Exchange Server」の既知脆弱性がAPT 攻撃の標的に
- 外部から不正投稿、意図しない記事を掲載 - 日本証券新聞
- 「DDR4 メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避
- 販売サイトに不正アクセス、顧客情報が流出 - 鎌田醤油
- ブラジルで約7 万6000 件の指紋データが公開状態だったと判明
- まさかスマホ落としただけで…不正アクセス容疑で男逮捕
- 「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった 退職後もパスワード変えず
- DDR メモリを揺るがしたロウハンマー攻撃、対策済みとされたDDR4 システムでも引き続き有効
- Twitter の全投稿履歴、JSON ファイルだけではなく閲覧用HTML ファイルもダウンロード可能に
- デスクトップ版「Google Chrome」に“ゲスト モード”で起動するオプションが追加
- コロナウイルス感染マップを偽装したマルウェアが発見
- 「マスク売ります」 アマゾン風サイトのメールに注意
- 盗難NEM 交換「あれ僕がやった」 突然現れた男の告白
- FBI arrests Russian behind Deer.io, a Shopify-like platform for cybercri me
- サイバー対処センター設置 五輪に向け警視庁、24時間警戒
- Mirai 拡大とEmotet 感染増 - 2 月マルウェアランキング
2020年3月10日
- 情報アクセス制限なし 百十四銀
- 持ち出しPC の遠隔データ消去を「知られず」に実行--パナソニック
- Facebook、なりすましサイトを取り締まり--ドメイン名登録業者を提訴
- インテルのCSME バグは当初の予想より深刻の可能性--セキュリティ専門家が指摘
- Linux などに含まれる「pppd」に脆弱性 - root 権限でコード実行のおそれ
- アップルに提訴されたCorellium、「iPhone」にAndroid をインストールするツール公開
- レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
- サイバー犯罪の検挙件数が過去最多に、「不正アクセス禁止法違反」が急増
- 不正アクセス禁止法違反による年間検挙は816 件 - 前年比1.4 倍
- 標的型攻撃、「圧縮ファイル」利用が前年比2.5 倍に
- エミュレータ「QEMU」に深刻なRCE 脆弱性
- 警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
- 3 匹の子豚とサイバーセキュリティ
- 国防省の仕事を請け負う大手電子機器メーカーCPI がランサムウェア攻撃によって業務に支障
- ハッカーがデバイス攻撃時に最初に試すパスワードとは
- 攻撃者が絶対優位になるもう1 つの要因が「コピペ」な理由
- Intel 製CPU の「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRM の回避などが可能
- ソフトイーサ、フレッツ光ユーザー向けPPPoE 実験用AP を無償開放--テレビ会議などの遅延解消に
- 富士通が政府向けのクラウド事業に本格参入、AWS に対抗へ
- AMD processors from 2011 to 2019 vulnerable to two new attacks
- Let's Encrypt changes course on certificate revocation
- Download this update from mybrowser.microsoft.com.Oh, sorry, that was malware on a hijacked sub-domain. Oops
- 厚労省ウェブサイトにそっくりな偽サイトに注意「十分確認を」
- クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
- 「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
- Zoho のエンドポイント管理製品に深刻な脆弱性
- 4 社に1 社、パッチ適用頻度は数カ月に1 度
- グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
- 楽天証券でログインできない障害発生 復旧済み、原因は調査中
- 住信SBI ネット銀、一時サイト開けず
2020年3月6日
2020年3月5日
- 国立感染症研のサーバーに不正アクセス 被害は確認されず
- 感染研サーバーに不正アクセス ネット掲示板に書き込み
- NISC、企業のセキュリティ対策を法律面から解説した資料
- Google、脆弱性に対処した「Chrome 80.0.3987.132」をリリース
- 1 月のDDoS 攻撃、前月比4 割増 - 最大規模は2.2Gbps
- 教員メルアカに不正アクセス、スパム踏み台に - 岡山大
- ランサムウェア被害を受けた奈良県宇陀市、インシデント対応を報告
- IoT 機器向けゲートウェイ製品に複数の脆弱性
- 2019 年のサイバー攻撃関連通信、調査目的のスキャンが過半数に
- Google やMicrosoft が新型コロナウイルスの感染拡大を受け企業向けにリモートワーク用の会議ツールを無償提供
- 「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encrypt が発表、影響を受けるのは全体の2.6%
- Zero-Day Bug Allowed Attackers to Register Malicious Domains
2020年3月4日
- 北朝鮮ハッカー集団のサイバー攻撃 中国人2人起訴 米司法省
- フィッシングURL は過去最多 - 報告やブランド悪用も増加
- ERP ソフト「GRANDIT」になりすましが可能となる脆弱性
- 見た目はUSB ケーブル、中身はハッキングツールの悪用厳禁ケーブル「O.MG Cable」がLightning に続きUSB Type-C バージョンなども販売開始
- 米企業から1000 万件のデータ流出、「あのドメイン」の個人情報も含まれていた
- 「サイバーセキュリティ関係法令Q&A ハンドブック 」について
- 新型コロナで注目のテレワーク…「サイバー攻撃」とどう戦うか
- サイバー攻撃の手口がより巧妙化、多様化 NTT データ
- JR東で不正ログイン えきねっと会員3700人
2020年3月3日
2020年3月2日
- 「マチコミ」つながりづらく 学校から保護者への連絡アプリ
- JSSEC、IoT 利用動向の調査結果を発表 - 「IoT チェックシート」改訂版も
- 豚肉製品通販サイトに不正アクセス - クレカ情報流出の可能性
- 近隣Wi-Fi ネットワークを侵害する「EMOTET」の活動を確認
- 全国初のダークウェブ一斉摘発キャンペーンについてまとめてみた
- 世界最大規模 米でサイバーセキュリティーに関する展示会
- Citrix 脆弱性悪用と窃取データ公開が行われたランサムウェア被害事例についてまとめてみた
- 新型肺炎、実在しない組織から“注意喚起”装うメール 送り主は「国立感染症予防センター」
- 眠らないTime-Based SQL Injection