ブログ - ニュース・徒然カテゴリのエントリ
ネット上で情報漏洩事件はよくあるけれど,よくありすぎて情報が埋もれてしまう.
漏洩事故を起こした会社のプレスリリースをメディアが取り上げるか否か,みたいな店もあるし企業側も取り下げをする場合もあるからいつまで出ているかわからない.
クレジットカード会社視点で漏洩情報を載せているページがあったのでリンクを.
重要なお知らせ|クレジットカードはUCカード
https://www2.uccard.co.jp/important/
UCカードって,みずほ銀行系なのね.MastercardとVISAがあるようだから,世の中の多くのカード情報漏洩事件が含まれていると考えられます.
「漏洩の可能性がある」場合に「モニタリング強化している」という発表がある点も有益かな.
漏洩事故を起こした会社のプレスリリースをメディアが取り上げるか否か,みたいな店もあるし企業側も取り下げをする場合もあるからいつまで出ているかわからない.
クレジットカード会社視点で漏洩情報を載せているページがあったのでリンクを.
重要なお知らせ|クレジットカードはUCカード
https://www2.uccard.co.jp/important/
UCカードって,みずほ銀行系なのね.MastercardとVISAがあるようだから,世の中の多くのカード情報漏洩事件が含まれていると考えられます.
「漏洩の可能性がある」場合に「モニタリング強化している」という発表がある点も有益かな.
企業でセキュリティソフトを入れると,関係ない問題までセキュリティソフトのせいとされて批判がよく上がるので,現在導入しているものを変えたくないという意見は多い.
でも最近はPCの性能もアップしてきてセキュリティソフトの動作も気にならないことも多いと思っていたけれど,そうでもない現実もある.
サイバー攻撃でウイルス感染の病院、パソコン古くセキュリティーソフト稼働させず
https://www.yomiuri.co.jp/national/20220607-OYT1T50257/
引用:
サードウェーブとマカフィーのセキュリティソフト裁判が終結
https://game.watch.impress.co.jp/docs/news/1413698.html
引用:
でも最近はPCの性能もアップしてきてセキュリティソフトの動作も気にならないことも多いと思っていたけれど,そうでもない現実もある.
サイバー攻撃でウイルス感染の病院、パソコン古くセキュリティーソフト稼働させず
https://www.yomiuri.co.jp/national/20220607-OYT1T50257/
引用:
調査報告書によると、電子カルテシステムにアクセスするパソコンの端末が古く、新しいセキュリティー対策ソフトを入れると、システムの動作が遅くなる恐れがあったという。電子カルテの販売事業者の指示で、ソフトの稼働が止められていた。
サードウェーブとマカフィーのセキュリティソフト裁判が終結
https://game.watch.impress.co.jp/docs/news/1413698.html
引用:
マカフィーのセキュリティソフトをプリインストールする契約を、両社の間で交わした際、契約の前提となるユーザーライセンスの更新率について、40%という現実と大きく隔たりのある虚偽の実績値が示され、その結果、サードウェーブに多額の経済的損害を与えたというもの。
歳をとる(経験を重ねる)と,早く上司に相談・報告すべきだとわかるけれど,若いと誤魔化そうとしたりバレなけえればやり過ごせると考えることも多いのかもね.
メール誤送信後の対応、「上司に報告」2割強
https://www.security-next.com/137112
引用:
逆説的に考えるとメール送信のような業務はベテランにやってもらうべき?
メール誤送信後の対応、「上司に報告」2割強
https://www.security-next.com/137112
引用:
誤送信後に「上司に報告する」と回答した人を年代別に見ると、20代は8.3%、30代が33.3%、40代が21.7%、50代が24.2%だった。
逆説的に考えるとメール送信のような業務はベテランにやってもらうべき?
ユーザ企業とセキュリティ会社での役割の違いみたいなのはあるだろうなぁ.
EDRを使った分析の課題とSOCでの取り組みについて
https://insight-jp.nttsecurity.com/post/102h5av/edrsoc
EDRを使った分析の課題とSOCでの取り組みについて
https://insight-jp.nttsecurity.com/post/102h5av/edrsoc
野良のソフトをダウンロードしてインストールする時代じゃなくなって久しいけれど,ストアに出すにもコストがかかるのでフリーソフトは野良のままのものも多い.
ターミナルソフト.日本ではTeraTermを使うことが多いけれど,SSHに対応してない時代から重宝されていたのがPuTTY.最初に知ったのは2003年ごろかなぁ.
「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か
https://forest.watch.impress.co.jp/docs/news/1410672.html
引用: この感じを見ると,Microsoft StoreはGoogleのストアっぽい感じなのかな.利用者側の自己責任.まぁAppleのApp Storeも保証されているわけでもないが審査は厳しいらしい.
ターミナルソフト.日本ではTeraTermを使うことが多いけれど,SSHに対応してない時代から重宝されていたのがPuTTY.最初に知ったのは2003年ごろかなぁ.
「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か
https://forest.watch.impress.co.jp/docs/news/1410672.html
引用:
「Microsoft Store」では最近、開発チームと無関係な第三者が有名アプリの名前を冠して非公式なバイナリを公開する事例がいくつか報告されている。なかには勝手に有料で販売する悪質なケースもあるようで、どれをインストールすべきか迷うことも少なくない。
1週間となると短いなぁ.この情報過多の世の中で,耳に入ってこない.
個人情報を考える週間
https://www.ppc.go.jp/news/privacy_awareness_week/
引用:
個人情報かんたん確認シート (PDF : 622KB)
個人情報を考える週間
https://www.ppc.go.jp/news/privacy_awareness_week/
引用:
個人情報保護委員会は、令和4(2022)年5月30日(月)から6月5日(日)までを「個人情報を考える週間」として、個人情報の重要性に関する情報発信を強化してまいります。
個人情報かんたん確認シート (PDF : 622KB)
オープンソースで提供してくれたりは,しないのかな? 有料記事見たら何か書いてあるかも?!
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
NTTと早稲田大学は特殊な文字列を送信してサーバーの処理能力をパンクさせる「ReDoS」と呼ばれるサイバー攻撃を防ぐ技術を開発した。ReDoS攻撃はメールアドレスやURLなど、法則性のある文字列をサーバーが自動チェックする機能を悪用する。開発した技術はチェック機能に含まれる脆弱性を自動で修正する。理論上考えられる、あらゆるReDoS攻撃への脆弱性に対応できる可能性があるという。
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a
サービスリニューアルとかないとデザイン(アーキテクチャ)からやり直しってしんどいけれど,これから作るものはコストなんかよりもセキュリティを主軸に置くってことかな.
CISA長官が語る「セキュリティバイデザイン」の重要性、未来の世界を左右する課題
https://japan.zdnet.com/article/35187607/
引用: テンプレートのようなものがそのうち整備されてくるのだろうか.
CISA長官が語る「セキュリティバイデザイン」の重要性、未来の世界を左右する課題
https://japan.zdnet.com/article/35187607/
引用:
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)長官は、テクノロジーが日常生活に占める重要性が増していることから、ソフトウェア開発に「セキュリティバイデザイン」を浸透させる必要があり、サイバー攻撃から社会を守るための革新的な考え方が求められるようになっていると警告を発した。
-略-
アプリケーションやソフトウェアが、最初からサイバーセキュリティを念頭に開発するプロセスであるセキュリティバイデザインの手法で実装されていれば、今よりもサイバー攻撃に対して安全な技術になり得る。
アンケートサイトとかで入力途中で面倒になって途中止めしたものとか,途中まででもデータ取ってるんだろうなぁと思ってたけど,取ってるでしょうね.
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
引用:
LeakInspectorというFirefoxアドオンが提供されているらしいけれど,Firefoxはあちこちのサイトで除外されるようだしなぁ...
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
引用:
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
LeakInspectorというFirefoxアドオンが提供されているらしいけれど,Firefoxはあちこちのサイトで除外されるようだしなぁ...
表面的には報酬が北の資金源になっている可能性だけれど,本質的には国の脆弱性ということですね.
【独自】北の技術者、県防災アプリを修正…26万人利用・ミサイル速報「Jアラート」も配信
https://www.yomiuri.co.jp/national/20220518-OYT1T50420/
引用:
発覚経緯は不正送金という別件でお金の流れを追いかけるとこういうことだったということか.
偽名を使ってオフショアとかだったりしたら,いわゆる身体検査もしづらいだろうし.
かつて富士通の子会社・関連会社でオウム真理教が関わる会社が政府機関のシステム開発に関わっていましたが,その時と構造は同じ.
オウム真理教ソフト開発業務受注問題 - Wikipedia
失われた30年みたいなのも,こういうところに反映されていると思うんだよね.開発者育成をもっとやっていれば良かったのだろう.
追記2022/05/27
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/05/25/125620
追記2022/06/21
中国の北朝鮮IT技術者に不正送金 不起訴に
https://www3.nhk.or.jp/news/html/20220617/k10013677041000.html
引用: 不起訴の理由については不明だそうです.この件については,不正送金というのは表向きの話で,国家の根幹になる部分に簡単に北の国が侵入できている事の警告の意図が多いのかな.
【独自】北の技術者、県防災アプリを修正…26万人利用・ミサイル速報「Jアラート」も配信
https://www.yomiuri.co.jp/national/20220518-OYT1T50420/
引用:
中国在住の北朝鮮のIT技術者が、知人の男名義で日本のスマートフォンアプリの開発を請け負い、報酬を不正送金させていたとされる事件で、この技術者が兵庫県の防災アプリの修正業務を請け負っていたことが、捜査関係者などへの取材でわかった。同アプリでは、北朝鮮からのミサイル発射などを速報する「Jアラート」も配信している。
発覚経緯は不正送金という別件でお金の流れを追いかけるとこういうことだったということか.
偽名を使ってオフショアとかだったりしたら,いわゆる身体検査もしづらいだろうし.
かつて富士通の子会社・関連会社でオウム真理教が関わる会社が政府機関のシステム開発に関わっていましたが,その時と構造は同じ.
オウム真理教ソフト開発業務受注問題 - Wikipedia
失われた30年みたいなのも,こういうところに反映されていると思うんだよね.開発者育成をもっとやっていれば良かったのだろう.
追記2022/05/27
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/05/25/125620
追記2022/06/21
中国の北朝鮮IT技術者に不正送金 不起訴に
https://www3.nhk.or.jp/news/html/20220617/k10013677041000.html
引用:
中国に住む北朝鮮のIT技術者が、他人の名義で日本のスマートフォンアプリの開発などに関わり、その報酬を不正に送金していたとして、横浜市に住む韓国籍の会社員ら2人が書類送検された事件で、横浜地方検察庁は2人を不起訴にしました。
スマホでロシアにサイバー攻撃、日本でも 「祭り感覚」に潜むリスク
https://www.asahi.com/articles/ASQ5F3RRWQ4NULEI001.html
引用:
当初,30万人という報道だったけれど,3万人減ったのかな,というのが気になった.
IT ARMY of UkraineはDDoSツールを提供して一般人がVPNでロシアの色々なサイトをDDoS攻撃する団体.ある時から攻撃対象は中央管理になりました.5chでもそれが実践されているのだろうか.
https://www.asahi.com/articles/ASQ5F3RRWQ4NULEI001.html
引用:
ロシアの軍事侵攻が始まってから2日後の2月26日、ウクライナ政府は、サイバー攻撃で反撃する「IT軍」への参加を世界に向けて呼びかけた。SNSの「テレグラム」に設けられた専用チャンネルには27万人を超える人が登録する。
当初,30万人という報道だったけれど,3万人減ったのかな,というのが気になった.
IT ARMY of UkraineはDDoSツールを提供して一般人がVPNでロシアの色々なサイトをDDoS攻撃する団体.ある時から攻撃対象は中央管理になりました.5chでもそれが実践されているのだろうか.
価値がある内に関わらず開設して時間の経過したドメインは信頼度にバリューがあるという事実.
昨日まで安全だったサイトが安全でなくなることもあるし.
提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
https://www.itmedia.co.jp/news/articles/2205/18/news189.html
【注意喚起】セキュリティリスク回避のため、
旧Visionalist をご利用いただいていた法人のお客さまにおける
“tracer.jp”タグ削除のお願い - NTTコム オンライン・マーケティング・ソリューション株式会社
https://www.nttcoms.com/news/2022051801/
うちのサイトもGoogle AdSenceの広告タグを入れているので,google.comが廃止になれば同じことが起きる.
追記2022/06/13
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
https://www.security-next.com/137144
興味深いのでtracer.jpをwhoisしてみた.
公開連絡窓口となっているMARCARIA.COMは米国のレジストラのよう.そして"XT Yaz?l?m Hizmetleri Ltd. ?ti."だけれど,Hizmetleriはトルコ語で「サービス」の意味らしい.その筋からトルコ語で"Yaz"を調べると「夏」だとのこと.
昨日まで安全だったサイトが安全でなくなることもあるし.
提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
https://www.itmedia.co.jp/news/articles/2205/18/news189.html
【注意喚起】セキュリティリスク回避のため、
旧Visionalist をご利用いただいていた法人のお客さまにおける
“tracer.jp”タグ削除のお願い - NTTコム オンライン・マーケティング・ソリューション株式会社
https://www.nttcoms.com/news/2022051801/
うちのサイトもGoogle AdSenceの広告タグを入れているので,google.comが廃止になれば同じことが起きる.

追記2022/06/13
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
https://www.security-next.com/137144
興味深いのでtracer.jpをwhoisしてみた.
$ whois tracer.jp🆑
-略-
# whois.jprs.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] TRACER.JP
[登録者名] XT Yaz?l?m Hizmetleri Ltd. ?ti.
[Registrant] XT Yaz?l?m Hizmetleri Ltd. ?ti.
[Name Server] ns01.trademarkarea.com
[Name Server] ns02.trademarkarea.com
[Name Server] ns03.trademarkarea.com
[Signing Key]
[登録年月日] 2022/05/05
[有効期限] 2023/05/31
[状態] Active
[最終更新] 2022/05/17 06:29:55 (JST)
Contact Information: [公開連絡窓口]
[名前] MARCARIA.COM
[Name] MARCARIA.COM
[Email] domains@marcaria.com
[Web Page]
[郵便番号] FL 33166
[住所] 8345 NW 66 ST #B1673,Miami
Florida
United States
[Postal Address] 8345 NW 66 ST #B1673,Miami
Florida
United States
[電話番号] ++1.3057227658
[FAX番号]
$
インターネットドメインのトップドメイン発行数を反映した世界地図.
Delving into the digital world map
https://www.nominet.uk/delving-into-the-digital-world-map/
2021年の発表なので丸一年前だけれど.

アメリカの地図がぐっと小さいけれど,.usドメインだからだな..comは国別になってないから.
気になるのは.tkドメイン.ニュージーランドの領土であるトケラウに割り当てられているそうです.
.tk
https://ja.wikipedia.org/wiki/.tk
引用: なんで人気かというと「トケラウは、興味を持つ個人には誰でも.tkドメインを無償で提供しており、このため大量のドメインが生まれることとなった。」なのだそうです.
無料なところに集まるのは,よく無い人たちってことだなぁ.
.tk .ml .ga .cf .gq ドメインで運用される企業のコピーサイトが多発中。裏に潜む”freenom(フリーノム)”とは?また、その対処法は?
https://brandtoday.media/2020/05/16/freenom/
Delving into the digital world map
https://www.nominet.uk/delving-into-the-digital-world-map/
2021年の発表なので丸一年前だけれど.

アメリカの地図がぐっと小さいけれど,.usドメインだからだな..comは国別になってないから.
気になるのは.tkドメイン.ニュージーランドの領土であるトケラウに割り当てられているそうです.
.tk
https://ja.wikipedia.org/wiki/.tk
引用:
.tkは国別コードトップレベルドメイン(ccTLD)の一つで、オーストララシアにあるニュージーランドの領土であるトケラウに割り当てられている。2016年の調査では3100万、2018年には2120万ものドメインが存在しており、いずれも国・地域別ドメイン数の中でも最多となっている。
無料なところに集まるのは,よく無い人たちってことだなぁ.
.tk .ml .ga .cf .gq ドメインで運用される企業のコピーサイトが多発中。裏に潜む”freenom(フリーノム)”とは?また、その対処法は?
https://brandtoday.media/2020/05/16/freenom/
コロナ禍ではあるものの,今年はガッツリと休む人も多そうな感じ.
まもなくゴールデンウィーク、セキュリティ体制の確認を
https://www.security-next.com/135958
引用: 使ってないサーバの電源を落としておく,というのはやらない率が高そうだけれど,やっておけば被害が広がらない対策になりますね.ええ,稼働監視などとの兼ね合いで,いちいち面倒なんですけどね.(休み明けに監視システムの戻し忘れとか,ありそうだし)
まもなくゴールデンウィーク、セキュリティ体制の確認を
https://www.security-next.com/135958
引用:
例年同様、OSやアプリケーションのアップデート、利用しない機器を停止するなど、基本的な対策は欠かせない。
こういうのがあるそうで.
サイバー政策動向を知ろう Watch! Cyber World vol.2|ランキング
https://blogs.jpcert.or.jp/ja/2022/03/cyberworld2.html
こういうキャラクターが会話している風の解説本とかあるけれど,個人的にはちょっと苦手.でもイマドキの若い人はLINEなどのチャットで慣れているから,自然なんだろうね.

文字数が多いチャットは若い人からは不人気らしいが?!
文字数が多いと読みにくいなぁ.あ?私もちょっと若者気取り?
サイバー政策動向を知ろう Watch! Cyber World vol.2|ランキング
https://blogs.jpcert.or.jp/ja/2022/03/cyberworld2.html
こういうキャラクターが会話している風の解説本とかあるけれど,個人的にはちょっと苦手.でもイマドキの若い人はLINEなどのチャットで慣れているから,自然なんだろうね.

文字数が多いチャットは若い人からは不人気らしいが?!
文字数が多いと読みにくいなぁ.あ?私もちょっと若者気取り?
名刺交換したから定期的にメールが来ていたのだけれど,この通知は来てないから対象外かな.
弊社を装った不審メールに関するお詫びとご報告
https://www.ashisuto.co.jp/news/information/isec20220329.pdf
引用:
セキュリティツールも多く扱っている会社ですら,感染しちゃうのでツールでブロックするのは無理があるということか.
私のOracleの師匠はアシストの神戸支社の営業サポートエンジニアだったんだよね.25年くらい前のことだけど...
当時,ビル・トッテンが会社に来たりしていました.未だお元気のようで.
耕助のブログ - 賀茂川耕助のブログです
https://kamogawakosuke.info/
弊社を装った不審メールに関するお詫びとご報告
https://www.ashisuto.co.jp/news/information/isec20220329.pdf
引用:
4. 弊社の情報セキュリティ対策について
弊社においては、下記4段階の防御を行っております。
1. スパムフィルターによる検疫
2. エンドポイント保護プラットフォーム(EPP)による検疫
3. FireWallによる制御
4. セキュアWebゲートウェイ(SWG)による制御
※今回弊社の所有端末が感染したマルウェアEmotetは、残念ながら上記全ての防御
壁をすり抜けておりました。ただし、感染同日にはEPPツールで
セキュリティツールも多く扱っている会社ですら,感染しちゃうのでツールでブロックするのは無理があるということか.
私のOracleの師匠はアシストの神戸支社の営業サポートエンジニアだったんだよね.25年くらい前のことだけど...
当時,ビル・トッテンが会社に来たりしていました.未だお元気のようで.
耕助のブログ - 賀茂川耕助のブログです
https://kamogawakosuke.info/
AcidRain,酸性雨か.どうも流れ弾にあったったってこと? まぁ,ミサイルじゃなくても誤爆なんてあるわけで.
つまり,中小企業だしインフラと関係ないから狙われないだろうーと思っていても,持っているIPアドレスの並び,隣がインフラ系だったらレンジ攻撃を受ける可能性もあるということかな.
AcidRain | A Modem Wiper Rains Down on Europe
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
引用:
ドイツで5,800基のエネルコン風力発電機の停止が報告された.
Viasat KA-SATはユーテルサット社が保有する通信衛星.
衛星通信の問題で「風力発電機の遠隔監視・制御」ができなくなった.
通星通信を阻害してウクライナ軍の指揮統制能力を奪おうとしたことが、ドイツの重要インフラに波及したのではないかとの疑い
Viasatが「ウクライナ国内にある複数のSurfBeam2およびSurfBeam2+モデムがDDoS攻撃を受け一時的にオフラインになった.
Viasat の報告によると、攻撃者は誤った設定の VPN アプライアンスを悪用して KA-SAT ネットワークの信頼管理セグメントにアクセスし、横方向に移動した後、そのアクセスを使用して「多数の住宅用モデムに同時に正当で標的型の管理コマンドを実行」したとのことです。Viasatはさらに、「これらの破壊的なコマンドは、モデムのフラッシュメモリ内の主要データを上書きし、モデムはネットワークにアクセスできなくなったが、永久に使用できなくなったわけではない」と付け加えています。
つまり,中小企業だしインフラと関係ないから狙われないだろうーと思っていても,持っているIPアドレスの並び,隣がインフラ系だったらレンジ攻撃を受ける可能性もあるということかな.
AcidRain | A Modem Wiper Rains Down on Europe
https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/
引用:
2022年2月24日(木)、ウクライナでサイバー攻撃によりViasat KA-SATモデムが使用不能になる事件が発生しました。この攻撃の波及により、ドイツのエネルコン社製風力発電機5,800台が遠隔監視・制御のための通信不能に陥りました。2022年3月30日(水)のヴィアサットの声明では、この攻撃について、多少もっともらしいが、不完全な説明がなされています。SentinelLabsの研究者は、私たちが「AcidRain」と名付けた新しいマルウェアを発見しました。AcidRainは、モデムやルータをワイプするために設計されたELF MIPSマルウェアです。彼らは、AcidRainとVPNFilterステージ3の破壊的なプラグインとの間に開発上の類似性があることを中確信で評価しています。2018年、FBIと司法省はVPNFilterのキャンペーンをロシア政府に起因するものとしています。AcidRainは、ロシアのウクライナ侵攻に関連する7番目のワイパーマルウェアです。
今年に入ってからは特にフィッシングメールが多いのだけれど,素性が似ているものが多い.
今日も,えきねっととアマゾンのハイブリッド型?のフィッシングメールががきた.

これのネタもとは,こういうものかもしれない.
詐欺の技術、SNSで売買 中国から日本を標的か
https://www.nikkei.com/article/DGXZQOUE051KV0V01C21A2000000/
引用:
特徴が見られるのはこんな感じかなぁ.
メールアドレスリスト
文面
短縮URL(転送サイト)利用
脆弱性込みのテンプレート
送信メールツール
国
Let's Encrypt利用
今日も,えきねっととアマゾンのハイブリッド型?のフィッシングメールががきた.

これのネタもとは,こういうものかもしれない.
詐欺の技術、SNSで売買 中国から日本を標的か
https://www.nikkei.com/article/DGXZQOUE051KV0V01C21A2000000/
引用:
偽サイトなどで個人情報を盗む「フィッシング詐欺」の深刻化が止まらない。2021年は確認件数が52万件と最多になり、標的となるクレジットカードの不正利用被害も過去最悪を更新した。背景に、日本人の個人情報から詐欺の技術までを手軽な金額で売買している中国語のSNS(交流サイト)がある。
特徴が見られるのはこんな感じかなぁ.
木村太郎さんのこの記事.
「007」きどりも…ロシアの諜報機関が「丸裸」に スパイ620人の個人情報暴露 失点続きのFSBの存在揺るがすことにも
https://news.yahoo.co.jp/articles/6726c0ebd6e34fcf25772be366c6af3f0cf7b667
引用: これが本物だとして,リストに出ている人,出てない人,それぞれ,恐怖だろうね.色々想像してしまう.
それにしても,Twitterって日本人の利用が多いのだと思うけれど,どこまで後方能力があるのかな.
「007」きどりも…ロシアの諜報機関が「丸裸」に スパイ620人の個人情報暴露 失点続きのFSBの存在揺るがすことにも
https://news.yahoo.co.jp/articles/6726c0ebd6e34fcf25772be366c6af3f0cf7b667
引用:
ロシアの諜報機関の工作員620人の人物情報がウクライナ当局に暴露され、組織が「丸裸」同然になった。
ウクライナ軍情報部は3月28日「欧州の侵略国の犯罪活動に関与したFSB(ロシア連邦保安庁)の雇員」のリストを公表したとツイッターで発表した。
〜略〜
FSBの巨大な本部ビルの写真と620人の氏名が列挙され、それぞれ生年月日や出生地、FSBでの経歴、住所や電話番号、Eメールアドレス、さらには旅券番号や所有車のナンバーなどが記載されている。
それにしても,Twitterって日本人の利用が多いのだと思うけれど,どこまで後方能力があるのかな.
昔からあるよこう言うの.
「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告
https://gigazine.net/news/20220316-germany-bsi-warning-kaspersky/
引用: カスペルスキーはロシア製だから槍玉に挙げられる. 対外的公式にはこのようなコメントになる.
ロシアのウクライナ侵攻に対して中立的な姿勢を示す声明をロシアのセキュリティ企業「カスペルスキー」CEOが発表
https://gigazine.net/news/20220302-kaspersky-ukraine-war-neutrality/
本質的には経営者がどう言っていようが,国家の圧力によってコントロールされるようになる場合は否定できないというのがリスク.たとえばアンチウイルスソフトの多くはプログラム実行時のハッシュ値で安全なプログラムか否かを確認していたりするが,正式なOSの中のプログラムのハッシュ値を安全で無いものと登録してパターンファイルを配信してしまえば,全世界のWindowsを停止することもできる.
アンチウイルスソフト,どう言うのがあるか調べてみた.
Kasperskyはロシア
2017年,ロシア政府がKasperskyを使って米国にサイバー攻撃している可能性が報道され,米国は政府内の各機関で撤去を指示.英国も同様の措置.
ESETはスロバキア
日本国内で販売していたキヤノンITソリューションズが合弁で日本法人を設立.
ZEROスーパーセキュリティのBit Defenderがルーマニア
2010年に自分自身のファイルをトロイとして検出する問題でOSが起動できなくなる発生させた.
Avast Antivirusがチェコ(ノートンが買収)
2020年にアクティビティデータを子会社のマーケティング会社を経由して販売していたことが判明.
ZEROウイルスセキュリティがインド
ウイルスバスターが日本系
NTTや富士通が企業向けとして扱っている.脆弱性やシステム障害をよく起こしている印象.
Norton AntiVirusは米国
ツールとしては老舗.Symantec時代から,ほぼ情報を出さない塩対応企業.(実体験) サーバ製品はBroadcomになったりアクセンチュアになったりでもうよくわからない.ノートン360で暗号通貨のマイニング機能がオンになっていたことが話題.
マカフィーが米国
老舗.一時的にインテルの子会社.創業者が脱税で逮捕されて収監中に自殺らしい.
Avira Antivirusがドイツ
2019年ごろからインストールするとOpera(中国企業のブラウザ)がインストールされるらしい.
Sophosが英国
2012年にハンガリーのVirusBuster社の事業を買収.
こうみると,旧東欧圏が多い.キヤノンがソースコードを握っているなら,ESETが一番安心かなぁ.
しかし,エピソードを調べてみるとクライアントPC用だとWindows Defenderが一番良さそうw
追記2022/03/30
ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通信委員会が認定
https://gigazine.net/news/20220328-us-fcc-regard-kaspersky-as-risk/
ビジネスとしてはダメージが多いね.しかし反ロシアはアジアでは少ないという事実もある.
追記2022/04/14
NTT、カスペルスキー使用中止へ
https://nordot.app/884947155109511168
引用: NTTグループってこう範囲だけれど,NTTデータがカスペルスキーを使っているそうだ.
カスペルスキー、NTTデータとセキュリティインテリジェンスサービスパートナー契約を締結
https://www.kaspersky.co.jp/about/press-releases/2017_bus22082017
国家機関をはじめとする行政,銀行など広範囲で使われてそうだなぁ.別のものに変更するのが決まった後でも,入れ替えは年単位だろうな.
追記2022/04/14
ハンガリー、対ロ制裁違反せずにガス代金ルーブル払いへ=外相
https://www.asahi.com/international/reuters/CRWKCN2M401T.html
引用: ハンガリーが親ロシア派なのかは不明だけれど,ウクライナには軍事支援しないと表明しているから,英国SophosのVirusBusterの方はリスクがあるかもしれないな.
「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告
https://gigazine.net/news/20220316-germany-bsi-warning-kaspersky/
引用:
BSIは「リアルタイムクラウドサービスを含めてアンチウイルスソフトは広範囲に及ぶシステム権限を持ち、アップデートなどシステム関連の理由から、暗号化されて監査できない通信をメーカーのサーバーに行う必要があります。
ロシアのウクライナ侵攻に対して中立的な姿勢を示す声明をロシアのセキュリティ企業「カスペルスキー」CEOが発表
https://gigazine.net/news/20220302-kaspersky-ukraine-war-neutrality/
本質的には経営者がどう言っていようが,国家の圧力によってコントロールされるようになる場合は否定できないというのがリスク.たとえばアンチウイルスソフトの多くはプログラム実行時のハッシュ値で安全なプログラムか否かを確認していたりするが,正式なOSの中のプログラムのハッシュ値を安全で無いものと登録してパターンファイルを配信してしまえば,全世界のWindowsを停止することもできる.
アンチウイルスソフト,どう言うのがあるか調べてみた.
Kasperskyはロシア
2017年,ロシア政府がKasperskyを使って米国にサイバー攻撃している可能性が報道され,米国は政府内の各機関で撤去を指示.英国も同様の措置.
ESETはスロバキア
日本国内で販売していたキヤノンITソリューションズが合弁で日本法人を設立.
ZEROスーパーセキュリティのBit Defenderがルーマニア
2010年に自分自身のファイルをトロイとして検出する問題でOSが起動できなくなる発生させた.
Avast Antivirusがチェコ(ノートンが買収)
2020年にアクティビティデータを子会社のマーケティング会社を経由して販売していたことが判明.
ZEROウイルスセキュリティがインド
ウイルスバスターが日本系
NTTや富士通が企業向けとして扱っている.脆弱性やシステム障害をよく起こしている印象.
Norton AntiVirusは米国
ツールとしては老舗.Symantec時代から,ほぼ情報を出さない塩対応企業.(実体験) サーバ製品はBroadcomになったりアクセンチュアになったりでもうよくわからない.ノートン360で暗号通貨のマイニング機能がオンになっていたことが話題.
マカフィーが米国
老舗.一時的にインテルの子会社.創業者が脱税で逮捕されて収監中に自殺らしい.
Avira Antivirusがドイツ
2019年ごろからインストールするとOpera(中国企業のブラウザ)がインストールされるらしい.
Sophosが英国
2012年にハンガリーのVirusBuster社の事業を買収.
こうみると,旧東欧圏が多い.キヤノンがソースコードを握っているなら,ESETが一番安心かなぁ.
しかし,エピソードを調べてみるとクライアントPC用だとWindows Defenderが一番良さそうw
追記2022/03/30
ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通信委員会が認定
https://gigazine.net/news/20220328-us-fcc-regard-kaspersky-as-risk/
ビジネスとしてはダメージが多いね.しかし反ロシアはアジアでは少ないという事実もある.
追記2022/04/14
NTT、カスペルスキー使用中止へ
https://nordot.app/884947155109511168
引用:
NTTグループが、ロシアの情報セキュリティー大手「カスペルスキー研究所」のウイルス対策ソフトについて、使用を中止する方向で検討していることが8日、分かった。
カスペルスキー、NTTデータとセキュリティインテリジェンスサービスパートナー契約を締結
https://www.kaspersky.co.jp/about/press-releases/2017_bus22082017
国家機関をはじめとする行政,銀行など広範囲で使われてそうだなぁ.別のものに変更するのが決まった後でも,入れ替えは年単位だろうな.
追記2022/04/14
ハンガリー、対ロ制裁違反せずにガス代金ルーブル払いへ=外相
https://www.asahi.com/international/reuters/CRWKCN2M401T.html
引用:
[ブダペスト 11日 ロイター] - ハンガリーのシーヤールトー外相は11日、ロシア産天然ガスの代金支払いについて、ロシア国営ガスプロムを介してユーロで支払うことで、ガスプロムがルーブルに換えてルーブル払いの要求を満たせるとの見解を示した。対ロシア制裁違反にはならないとした。
ロシア,ウクライナ関係で,DDoSによるサイバー攻撃が発生していると言うのがニュースになっているけれど,リアルタイム攻撃マップを確認してみた.
まずはカスペルスキー.

明るいグレー部分が海ですよ.ヨーロッパ,ユーラシア大陸を映しています.ホットな部分をみてみます.

なぜかオランダ...ウクライナやモスクワに向かっての攻撃は,確認した時間には見当たりませんでした.
そしてもう1つの Digital Attack Mapも確認してみます.

ブラジル!
つまり,ウクライナ,ロシアに注目されている時でも,別のターゲットもいるのかもしれないから油断できませんな.
まずはカスペルスキー.

明るいグレー部分が海ですよ.ヨーロッパ,ユーラシア大陸を映しています.ホットな部分をみてみます.

なぜかオランダ...ウクライナやモスクワに向かっての攻撃は,確認した時間には見当たりませんでした.
そしてもう1つの Digital Attack Mapも確認してみます.

ブラジル!
つまり,ウクライナ,ロシアに注目されている時でも,別のターゲットもいるのかもしれないから油断できませんな.
Microsoft Edgeを開くとデフォルトでニュースとか広告が出るページが表示されますが,その中で「東京都60代求人:信じがたい警備員の平均月収」というのがあったのでクリックしてみた.

アクセスしてみると警備員の平均月収の情報なんかなくて,よくあるパーキングドメインのようなサイトが.

アクセスしてみると警備員の平均月収の情報なんかなくて,よくあるパーキングドメインのようなサイトが.
facebookにパソコンからログインして気づいたのだけれど,チェックインしたスポットが行ったことのない場所になっている.

埼玉県は寝台列車で通過したのとスーパーアリーナに行った程度だけれどここ数年は通り掛かってもない.気持ち悪い.さらにそこが自宅だなんて.
その他のチェックインした場所は,そうかもなって場所.
チェックインなんてわざわざしないのだけれど,他にどんなところにチェックインしたかな?と思ってみたら懐かしい場所が.

2011年5月に先輩たちと尾道でポンポン岩に行った時にチェックインした情報が.ちなみのこのウェイポイントは自分が作りました.

その後,10年で115人がチェックインした様です.その場でfacebookを開いてチェックインという行為をするわけだから,そんなもんだろうね.お店があるわけでもないし.

埼玉県は寝台列車で通過したのとスーパーアリーナに行った程度だけれどここ数年は通り掛かってもない.気持ち悪い.さらにそこが自宅だなんて.
その他のチェックインした場所は,そうかもなって場所.
チェックインなんてわざわざしないのだけれど,他にどんなところにチェックインしたかな?と思ってみたら懐かしい場所が.

2011年5月に先輩たちと尾道でポンポン岩に行った時にチェックインした情報が.ちなみのこのウェイポイントは自分が作りました.

その後,10年で115人がチェックインした様です.その場でfacebookを開いてチェックインという行為をするわけだから,そんなもんだろうね.お店があるわけでもないし.
NTTドコモが,迷惑メール展なる催しを開催.
#迷惑メール展
https://www.nttdocomo.co.jp/special_contents/meiwakumailten
サイバーセキュリティ月間に伴うもの.

うちのオカンのドコモメールには,,どこでメアドが漏れたか知らないが,迷惑メールがたくさんきていたのだけれど,老人のオカン的には文面を楽しんでいました. 以外と,読ませる内容なので感心するって.

最近はこの手のものも減ってきた様ですがキャリアの努力によるところかな.
#迷惑メール展
https://www.nttdocomo.co.jp/special_contents/meiwakumailten
サイバーセキュリティ月間に伴うもの.

うちのオカンのドコモメールには,,どこでメアドが漏れたか知らないが,迷惑メールがたくさんきていたのだけれど,老人のオカン的には文面を楽しんでいました. 以外と,読ませる内容なので感心するって.

最近はこの手のものも減ってきた様ですがキャリアの努力によるところかな.
昨年末のニュースだけれど.
DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」
https://ascii.jp/elem/000/004/079/4079206/
この中にあるこの記載.
引用:
サンプル数として少ないけれど,フィッシングメールとかで送られてくる際に.shopとか.topドメインが多いいのだけれど,ドメイン取得が低価格ってのがあるのかなと思っていたが,.comの方が安かったりするようだ.

DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」
https://ascii.jp/elem/000/004/079/4079206/
この中にあるこの記載.
引用:
3位は、.comのレジストリであるVerisignが.comのレジストラ向け料金を値上げした話題であるが、ここで注目するべき部分は「ICANN[*5]とのレジストリ契約の変更により、従来の契約にあった年間の値上げ上限が撤廃された」という点であろう。
サンプル数として少ないけれど,フィッシングメールとかで送られてくる際に.shopとか.topドメインが多いいのだけれど,ドメイン取得が低価格ってのがあるのかなと思っていたが,.comの方が安かったりするようだ.

人間ドックで出かけた新宿で,大きな看板がありました.

今年は,マクロスとのコラボ. なぜマクロスか?というのは,今年が40周年なのと,総務省担当者曰く,入札でいい感じの値段だったそうですw
その関係でこんな資料も配布されています.
小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブックを作りました
https://www.lac.co.jp/lacwatch/announce/20220207_002862.html

今年は,マクロスとのコラボ. なぜマクロスか?というのは,今年が40周年なのと,総務省担当者曰く,入札でいい感じの値段だったそうですw
その関係でこんな資料も配布されています.
小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブックを作りました
https://www.lac.co.jp/lacwatch/announce/20220207_002862.html
Emotetが活動再開とされていて.2月に入ってから特に多くなっている模様.
[図1: Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移 (外部からの提供観測情報)]
https://www.jpcert.or.jp/at/2022/at220006_fig1.png
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
トレンドマイクロのサイトに詳細が出ています.
16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説
https://blog.trendmicro.co.jp/archives/30083
引用:
これは去年言われていたやつだな.
うちにはEmotedの様な添付ファイル付きメールは来ないので,分析できない.標的にされてないのは当たり前だけれどw
[図1: Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移 (外部からの提供観測情報)]
https://www.jpcert.or.jp/at/2022/at220006_fig1.png
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
トレンドマイクロのサイトに詳細が出ています.
16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説
https://blog.trendmicro.co.jp/archives/30083
引用:
今回の事例における悪用手口は、auto_openマクロを使ってExcelファイルを開くことでマルウェアを実行させるというものです。
これは去年言われていたやつだな.
うちにはEmotedの様な添付ファイル付きメールは来ないので,分析できない.標的にされてないのは当たり前だけれどw
新型コロナウイルス対策で大会参加者に使用が義務付けられている公式アプリ「My2022」は,中国の監視の目になるという懸念から,利用に際して注意喚起が行われている.
“使い捨てスマートフォン”が欠かせない北京冬季五輪、そのセキュリティリスクの深刻度
https://wired.jp/article/winter-olympics-2022-phones-security/
五輪アプリ、帰国後に削除徹底へ日本選手団、団長が明らかに
https://nordot.app/865543189955493888
北京五輪組織委の健康管理アプリ、帰国後に選手の端末検査へ…情報抜き取りなどないか確認
https://www.yomiuri.co.jp/olympic/2022/20220209-OYT1T50274/
引用:
北京冬季大会におけるアプリ「MY2022」のサイバーセキュリティ対策について - スポーツ庁
https://www.mext.go.jp/sports/b_menu/houdou/jsa_00099.html
北京五輪のアプリに、個人情報漏洩、検閲キーワードなど、深刻な問題が見つかった
https://www.newsweekjapan.jp/ichida/2022/01/my2022.php
引用:
選手というよりか,報道関係者の徹底削除対応を推進する事が重要だと思うんですよね.政治経済ジャーナリストがこの時期だけスポーツに顔を出していることも多いし.
----
一方,TOKYO2020で用いられた似た様な機能?の「五輪アプリ」はどうなったのだろう?
開発費73億円で話題の“五輪アプリ”、機能は? 発注元の内閣IT室に聞く
https://www.itmedia.co.jp/news/articles/2102/25/news079.html
引用: 活用されているのなら,レガシーになって良いのだろうけれど,OCHAを濁す感じの回答かな.
五輪・健康アプリ「OCHA」開発費半減も「もはや必要ない」の大合唱!
https://www.excite.co.jp/news/article/Asageibiz_29498/
引用:


“使い捨てスマートフォン”が欠かせない北京冬季五輪、そのセキュリティリスクの深刻度
https://wired.jp/article/winter-olympics-2022-phones-security/
五輪アプリ、帰国後に削除徹底へ日本選手団、団長が明らかに
https://nordot.app/865543189955493888
北京五輪組織委の健康管理アプリ、帰国後に選手の端末検査へ…情報抜き取りなどないか確認
https://www.yomiuri.co.jp/olympic/2022/20220209-OYT1T50274/
引用:
松野官房長官は9日の記者会見で、北京冬季五輪の組織委員会が選手らに利用を求めているスマートフォン用健康管理アプリ「MY2022」について、帰国後の選手を対象に専門家による携帯情報端末の検査を行うと明らかにした。
北京冬季大会におけるアプリ「MY2022」のサイバーセキュリティ対策について - スポーツ庁
https://www.mext.go.jp/sports/b_menu/houdou/jsa_00099.html
北京五輪のアプリに、個人情報漏洩、検閲キーワードなど、深刻な問題が見つかった
https://www.newsweekjapan.jp/ichida/2022/01/my2022.php
引用:
MY2022は今回の北京オリンピックの観客、報道関係者、選手などが必ずインストールしなければならないアプリとなっており、オリンピック期間である2月4日から20日までだけでなく、中国に出発する14日前までにインストールしておかねばならない。
選手というよりか,報道関係者の徹底削除対応を推進する事が重要だと思うんですよね.政治経済ジャーナリストがこの時期だけスポーツに顔を出していることも多いし.
----
一方,TOKYO2020で用いられた似た様な機能?の「五輪アプリ」はどうなったのだろう?
開発費73億円で話題の“五輪アプリ”、機能は? 発注元の内閣IT室に聞く
https://www.itmedia.co.jp/news/articles/2102/25/news079.html
引用:
大会終了後は入国者の健康管理アプリとしての活用を検討している。
五輪・健康アプリ「OCHA」開発費半減も「もはや必要ない」の大合唱!
https://www.excite.co.jp/news/article/Asageibiz_29498/
引用:
平井卓也デジタル改革相は、6月1日の閣議後の記者会見で、東京オリンピック・パラリンピック向けアプリ「OCHA(オチャ)」の開発費用を当初の73億円からほぼ半分となる38億5000万円に削減することを明らかにしたが、ネット上では「もはや必要ないのでは?」といった声が相次いでいる。


Splunk SOARのハンズオンの際にVirusTotalのAPIを使う設定をしたのだけれど,次の様なメールが来た.
引用: デイリーでの回数制限を超えたらしい.
仕様を確認する.
Public vs Premium API
https://developers.virustotal.com/reference/public-vs-premium-api
引用: 500リクエストはないと思うなぁ...ハンズオン中に設定を誤ったりしていたから上限を越えたのかな.
引用:
Hello,
This is a notification to let you know that you have exceeded the following VirusTotal API allowances:
- Daily API quota
So all your lookups needing those privileges are now getting status code 429 Quota Exceeded responses. As a consequence your scripts may start to fail.
At VirusTotal we are always willing to work together to gather as many files and malware information as possible in order to improve the global understanding of threats, please do not hesitate to contact us via https://www.virustotal.com/gui/contact-us in order to discover how you can get more quota.
You may rather want to get started straight away with a Premium API trial, discover what VirusTotal can do for your organization at: https://www.virustotal.com/gui/services-overview
Kind regards.
これは、お客様が以下の VirusTotal API の許容量を超えていることをお知らせするための通知です。
- 毎日の API クォータ
仕様を確認する.
Public vs Premium API
https://developers.virustotal.com/reference/public-vs-premium-api
引用:
The Public API is limited to 500 requests per day and a rate of 2 requests per minute.
Public APIは、1日あたり500リクエスト、1分あたり2リクエストの速度に制限されています。
ちょっと古い情報だけれど.
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
https://www.security-next.com/131796
引用:
こういうのを考えると,やはり外部公開サイトは定期的なペネとレーションテストが重要.定期的も頻度多目でね.
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
https://www.security-next.com/131796
引用:
企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。
こういうのを考えると,やはり外部公開サイトは定期的なペネとレーションテストが重要.定期的も頻度多目でね.
精度が悪いフィッシングメールだと,日本語がヘンだったりするけれど,スペルミスもヘンと感じる発端の一つだとおもう.
デルのネットワークスイッチの中にあるチップに記載されてるスペルミス.これはスパイチップなんじゃないか?と考えデルに問い合わせたらちゃんと答えが返ってきた話.
ニセモノ感を漂わせる「Megatrands」というスペルミスのステッカーが貼られたチップは模造品なのか?
https://gigazine.net/news/20211216-american-megatrands/
引用: しかしこれ最後まで読むと,これがデルの批判記事じゃなくてHPE頑張れよって記事になっているという.
デルのネットワークスイッチの中にあるチップに記載されてるスペルミス.これはスパイチップなんじゃないか?と考えデルに問い合わせたらちゃんと答えが返ってきた話.
ニセモノ感を漂わせる「Megatrands」というスペルミスのステッカーが貼られたチップは模造品なのか?
https://gigazine.net/news/20211216-american-megatrands/
引用:
「2018年にBloomberg発のスパイチップ騒動が起きた時、多くの人が目に見えないスパイチップを恐れましたが、Dellのデバイスには肉眼で見える欠陥が長年にわたり放置されていました。もし業界がこれほどあからさまな不具合を見つけられないとしたら、目に見えないスパイチップへの懸念が高まるのは当然と言えます」と述べました。
川の上流にある隣の市が運営する防災・安全情報メールに記載があって知ったのだけれど,警視庁が提供するアプリがありました.
防犯アプリ Digi Police
https://www.keishicho.metro.tokyo.lg.jp/kurashi/tokushu/furikome/digipolice.html
Yahoo!防災アプリに自分の住所や実家の住所を登録しているけれど,ちょっと怖い事案も沢山通知が来てましたね.ベータ版だから最近来ないのかな?
小泉孝太郎のCM動画もあります.テレビでは見ないやつかな.

興味深いのは30秒,15秒,6秒とあって,6秒って聞き慣れない感じだけれど,それぞれ見てみると動画の作り方のヒントがわかる?
防犯アプリ Digi Police
https://www.keishicho.metro.tokyo.lg.jp/kurashi/tokushu/furikome/digipolice.html
Yahoo!防災アプリに自分の住所や実家の住所を登録しているけれど,ちょっと怖い事案も沢山通知が来てましたね.ベータ版だから最近来ないのかな?
小泉孝太郎のCM動画もあります.テレビでは見ないやつかな.

興味深いのは30秒,15秒,6秒とあって,6秒って聞き慣れない感じだけれど,それぞれ見てみると動画の作り方のヒントがわかる?
1ヶ月前の情報だけれど.これでセキュリティ人材は国家優先になるのかな.
政府、「サイバーセキュリティ戦略」を閣議決定
https://www.security-next.com/130238
引用:
サイバーセキュリティ戦略 令和3年9月28日
https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf
政府、「サイバーセキュリティ戦略」を閣議決定
https://www.security-next.com/130238
引用:
政府は、今後3年間の政府におけるサイバーセキュリティ施策や実施方針となる「サイバーセキュリティ戦略」を9月28日に閣議決定した。日本語版と英語版を同時公開している。
前回2018年7月の決定より3年が経過し、サイバーセキュリティ基本法に基づいて前日27日にサイバーセキュリティ戦略本部で決定したあらたな戦略案を閣議決定したもの。
「DX with Cybersecurity」を掲げ、デジタル庁を中心に推進するデジタルトランスフォーメーションとあわせてセキュリティ対策を推進。中小企業など含めたサプライチェーンの信頼確保などを推し進める。
サイバーセキュリティ戦略 令和3年9月28日
https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf
脆弱なIoT機器の調査について
https://www.ict-isac.jp/news/news20181022.html
引用:
ということで,このページにあるIPアドレスはホワイトリストに入れる感じがいいのかな.
https://www.ict-isac.jp/news/news20181022.html
引用:
このような状況を踏まえ、ICT-ISAC Japanでは、2017年度に総務省、国立大学法人横浜国立大学等と連携し、サイバー攻撃観測網や脆弱性探索手法を活用して、重要IoT機器(国民生活・社会生活に直接影響を及ぼす可能性の高いIoT機器)を中心に、インターネットに接続されたIoT機器について調査を行いました。
ICT-ISAC Japanでは、サイバーセキュリティの確保のためには継続的な調査が必要と考えられるため、総務省等と連携し、今年度も日本国内のインターネットに接続されたIoT機器について、バナー情報の取得等により脆弱なIoT機器調査を再開することとしました。
ということで,このページにあるIPアドレスはホワイトリストに入れる感じがいいのかな.
実際にたくさんの被害があったから,こういう概念は必要だろうね
セキュリティトレンド:注目の高まるアタックサーフェス
https://news.yahoo.co.jp/byline/ohmototakashi/20210930-00260671
引用:
その企業が持っているグローバルIP
機関システムなど,外部クラウドを利用しているサービス
くらいまでは把握できると思うけれど,こじんまりとしたプロジェクトで少人数で使っているシステム(チャットツールとか)みたいな,いわゆる「シャドーIT」になるものまでは把握しきれないからね.
それなりの値段だったら諸経費精算から追いかける事もできるかもしれないが,数百円だったら自腹する人もおおいだろうしね.
セキュリティトレンド:注目の高まるアタックサーフェス
https://news.yahoo.co.jp/byline/ohmototakashi/20210930-00260671
引用:
Covid-19感染拡大によって企業を取り巻くIT環境は大きく変わり、世界中で一気にテレワークが普及した。この急速な変化によってインターネットから直接アクセス可能なVPNや、クラウド上に公開されたIT資産、脆弱性を放置されたサーバー等がサイバー攻撃の標的となった。
現在、これらのインターネット上からアクセス可能になっている「資産」を保護するための「ASM(Attack Surface Management)」と呼ばれる技術の注目が高まってきている。
くらいまでは把握できると思うけれど,こじんまりとしたプロジェクトで少人数で使っているシステム(チャットツールとか)みたいな,いわゆる「シャドーIT」になるものまでは把握しきれないからね.
それなりの値段だったら諸経費精算から追いかける事もできるかもしれないが,数百円だったら自腹する人もおおいだろうしね.
毎年10月はサイバーセキュリティ月間だそうで.もう終わりそうだけど.
This October: Commit to Being Cyber-Aware
https://www.cisecurity.org/newsletter/this-october-commit-to-being-cyber-aware/
引用: 毎週1つ,4つのメッセージがあるそうです.
Week 1: Be Cyber Smart
Week 2: Fight the Phish!
Week 3: Explore. Experience. Share
Week 4: Cybersecurity First
全部英語だけれどツールキットも!
MS-ISAC Toolkit
https://www.cisecurity.org/ms-isac/ms-isac-toolkit/
ツールキットって何があるのかと言うと,啓蒙活動に使えるハンドブックとかカレンダーとか.
This October: Commit to Being Cyber-Aware
https://www.cisecurity.org/newsletter/this-october-commit-to-being-cyber-aware/
引用:
In its most recent annual Cost of a Data Breach report, the Ponemon Institute reviewed more than 500 incidents around the world. The results were sobering: the average data breach costs an organization $4.24 million, and takes 287 days to identify and contain.
That’s why Cybersecurity Awareness Month – designated every October for the last 18 years – is an important reminder of just how critical cybersecurity awareness is at all levels of government and across every industry.
Ponemon Instituteは、最新の年次報告書「Cost of a Data Breach」において、世界各地で発生した500件以上の事件を調査しました。平均的なデータ漏洩のコストは424万ドル(約4億円)で、特定して封じ込めるまでに287日かかります。
だからこそ、18年前から毎年10月に設定されている「サイバーセキュリティ意識向上月間」は、政府のあらゆるレベル、あらゆる業界において、サイバーセキュリティに対する意識がいかに重要であるかを思い出させてくれる重要な月間なのです。
Week 1: Be Cyber Smart
Week 2: Fight the Phish!
Week 3: Explore. Experience. Share
Week 4: Cybersecurity First
全部英語だけれどツールキットも!
MS-ISAC Toolkit
https://www.cisecurity.org/ms-isac/ms-isac-toolkit/
ツールキットって何があるのかと言うと,啓蒙活動に使えるハンドブックとかカレンダーとか.
個人用だと,もう十分な機能を備えていると思われます.有償のアンチウイルス対策ソフトと比べて,検知性能やパターンファイルの提供速度が遅いとも言えないしトラブル何ない点も評価されるべき.
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
https://www.itmedia.co.jp/news/articles/2108/31/news064.html
引用:
しかし企業向け,で考えるとまだ物足りない.中央管理機能を持っていなかったり,ロギング機能の充実,そしてEDRが無いということかな.
そしてよく「Macにはアンチウイルス対策ソフトが不要か」議論がある.市場規模が少ないので狙われにくいとか,対ウイルスに強いとか色々な議論がされているけれど,実はXProtectやMRTの機能について知らない人が多い.これもOS標準搭載のマルウェア対策.
macOSでのマルウェアからの保護
https://support.apple.com/ja-jp/guide/security/sec469d47bd8/web
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
https://www.itmedia.co.jp/news/articles/2108/31/news064.html
引用:
先日、SNSでちょっとした調査結果が盛り上がっていました。それは、アンチウイルスと呼ばれる分野の製品で名だたる製品群が販売されている中、Windowsに付属している「Microsoft Defender」がかなりいい成績を残しているということです。
確かに、第三者機関であるAV-TESTやAV-Comparativesの結果を見ると、無料であるはずのDefenderの成績は他の有料製品と遜色ない結果がでています。個人的にも、“既知のマルウェア”に対する検知率は十分で、Windows 10製品を購入したのち、マルウェア対策製品を入れなかったとしても、それなりの防御は可能、と認識しています。
しかし企業向け,で考えるとまだ物足りない.中央管理機能を持っていなかったり,ロギング機能の充実,そしてEDRが無いということかな.
そしてよく「Macにはアンチウイルス対策ソフトが不要か」議論がある.市場規模が少ないので狙われにくいとか,対ウイルスに強いとか色々な議論がされているけれど,実はXProtectやMRTの機能について知らない人が多い.これもOS標準搭載のマルウェア対策.
macOSでのマルウェアからの保護
https://support.apple.com/ja-jp/guide/security/sec469d47bd8/web
ハニボもその1つか.
定点観測友の会という名のコミュニティー活動について
https://blogs.jpcert.or.jp/ja/2021/09/sigmon72.html
引用:
個人で参加できるわけじゃないけれど,観測結果で特異点がある場合はアナウンスされているので,それを活用するのが良いのかな.自分に影響しそうな攻撃予兆の流行りの兆候把握.
定点観測友の会という名のコミュニティー活動について
https://blogs.jpcert.or.jp/ja/2021/09/sigmon72.html
引用:
参加組織(順不同)
警察庁、国立研究開発法人情報通信研究機構(NICT)、パナソニック株式会社、株式会社インターネットイニシアティブ(IIJ)、横浜国立大学、JPCERT/CC
個人で参加できるわけじゃないけれど,観測結果で特異点がある場合はアナウンスされているので,それを活用するのが良いのかな.自分に影響しそうな攻撃予兆の流行りの兆候把握.
最近の攻撃トレンドの把握は,マイターの理解から.でも英語だから敷居が高い〜
MITRE ATT&CKから見えてくるサイバー攻撃の類型
https://eset-info.canon-its.jp/malware_info/special/detail/210316.html
MITRE ATT&CKから見えてくるサイバー攻撃の類型
https://eset-info.canon-its.jp/malware_info/special/detail/210316.html
全ての設定値を確認して意味があるか把握するのは至難の業だけど,これからのエンジニアにはそれを求められる. さらにクラウドサービスだといつの間にか機能や設定項目が増えたりしているから無理ゲーに近い.
3800万件分の個人情報がMicrosoftのツールから流出
https://gigazine.net/news/20210824-microsoft-spills-38-million-data/
3800万件分の個人情報がMicrosoftのツールから流出
https://gigazine.net/news/20210824-microsoft-spills-38-million-data/
このレベルだと最初から納品できませんね.
https://www.mbsd.jp/research/20210810/blog/
解析したら複合パスワードが分かるなんて.
そして逆にこれは囮の可能性.うぬぬ.
https://www.mbsd.jp/research/20210810/blog/
解析したら複合パスワードが分かるなんて.
そして逆にこれは囮の可能性.うぬぬ.
どうしてもパスワードが解除できないので放置されていた,前社長が投げ出したSurface Pro 2のパスワードを解除して自分のものにしたことがあったな...その時の手法が,ソーシャルエンジニアリング.と言えないでもない.
誘導質問で気づかぬ間に情報漏洩、人間の弱さを突くソーシャルエンジニアリングの怖さ
https://diamond.jp/articles/-/266416
ただのライフハッカーだと思うな.刑事コロンボの見過ぎw
誘導質問で気づかぬ間に情報漏洩、人間の弱さを突くソーシャルエンジニアリングの怖さ
https://diamond.jp/articles/-/266416
ただのライフハッカーだと思うな.刑事コロンボの見過ぎw
海外のものなので,全部知らない.
GIZ Asks:歴史上もっともヤバかったハッキングはどれ?
https://www.gizmodo.jp/2021/06/whats-the-most-significant-hack-in-history.html
日本だとソフトバンクBBと,ベネッセだろうなぁ.ハッキングじゃなくて持ち出しによる漏洩か.
GIZ Asks:歴史上もっともヤバかったハッキングはどれ?
https://www.gizmodo.jp/2021/06/whats-the-most-significant-hack-in-history.html
日本だとソフトバンクBBと,ベネッセだろうなぁ.ハッキングじゃなくて持ち出しによる漏洩か.
指名が入っているから誤りが無い,訳でも無いなら,何を信頼でできるのかという話.
Microsoft、誤ってマルウェア入りドライバに署名
https://pc.watch.impress.co.jp/docs/news/1334439.html
Microsoft、誤ってマルウェア入りドライバに署名
https://pc.watch.impress.co.jp/docs/news/1334439.html
IPアドレスは地域・国ごとに割り当てが決まっている.ログインや接続してきた時に使ったIPアドレスが,ありえない距離が離れている場合,例えばアメリカとロシアで間が5分鹿ないなど,これはImpossible Travelとして不正アクセス検知の対象.
ただし,最近では身元を隠したい?とかでVPNサービス(アプリ)を使うことも多く,IPアドレスの地域が離れている場合も多数.
こういう場合は,まぁヒアリングして本人の意図的なものなのかヒアリングするしかないね.
しかし,VPNソフトも復号化して実は情報抜き取るサービスの可能性もあると思っているから,そういうのは使わないに越したことはない.
ただし,最近では身元を隠したい?とかでVPNサービス(アプリ)を使うことも多く,IPアドレスの地域が離れている場合も多数.
こういう場合は,まぁヒアリングして本人の意図的なものなのかヒアリングするしかないね.
しかし,VPNソフトも復号化して実は情報抜き取るサービスの可能性もあると思っているから,そういうのは使わないに越したことはない.
なんと,「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」なるファイルがVirusTotalにフランスからアップロードされてみんなに監視されまくっている話.
東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析
https://www.mbsd.jp/research/20210721/blog/
実行するとプロファイル配下のファイルを消すという単純な動作のもので,ラテラルもしないし,どこかの教科書を見て作りました的なものだそうです.
解析ツールを拒否する仕組みがはいているというところが興味深い.その筋のツール一覧としても有益かな.やっぱり教科書的なマルウェアだったということか.
東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析
https://www.mbsd.jp/research/20210721/blog/
実行するとプロファイル配下のファイルを消すという単純な動作のもので,ラテラルもしないし,どこかの教科書を見て作りました的なものだそうです.
解析ツールを拒否する仕組みがはいているというところが興味深い.その筋のツール一覧としても有益かな.やっぱり教科書的なマルウェアだったということか.