ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
富士通Japan が自治体向けに提供するコンビニ交付サービスで、他人の証明書が印刷される障害が新たに発生
(5/1) コンビニエンスストアでの証明書交付サービスにおける証明書誤交付による個人情報の漏えいについて|足立区
令和5年3月27日に都外自治体で発生した「コンビニ交付システム」の印刷障害を受けて、富士通Japan株式会社が、足立区(以下、「区」)の使用する類似サービスの総点検を行ったところ、申請した区民とは異なる方の証明書が発行される可能性のあるプログラム(以下、「当該プログラム※」)を同年4月21日に検知した。
※「当該プログラム」は、都外自治体で発生した印刷障害とは別のプログラムである。
その後、現行のシステムに変わった令和5年1月4日以降の調査を行った結果、2件の証明書誤交付を確認し、4名分の個人情報の漏えいが判明しました。
(5/1) 「Fujitsu MICJET コンビニ交付」における新たな印刷障害について : 富士通Japan株式会社
FBI が犯罪活動に利用されていた 9つの暗号資産交換サービスを摘発
On April 25th, the FBI’s Detroit Field Office, with assistance from the Virtual Currency Response Team (VCRT), the Cyber Police Department and Main Investigation Departments of the National Police of Ukraine, and the Prosecutor General’s Office of Ukraine conducted coordinated, court authorized activity involving nine virtual currency exchange services.
欧米の法執行機関の協力により "Monopoly Market" が摘発され、違法薬物の取引などに関わった 288人を逮捕
(5/2) 288 dark web vendors arrested in major marketplace seizure | Europol
In an operation coordinated by Europol and involving nine countries, law enforcement have seized the illegal dark web marketplace “Monopoly Market” and arrested 288 suspects involved in buying or selling drugs on the dark web. More than EUR 50.8 million (USD 53.4 million) in cash and virtual currencies, 850 kg of drugs, and 117 firearms were seized. The seized drugs include over 258 kg of amphetamines, 43 kg of cocaine, 43 kg of MDMA and over 10 kg of LSD and ecstasy pills.
Today, the Department of Justice, and its Joint Criminal Opioid and Darknet Enforcement (JCODE) team and international partners, announced the results of Operation SpecTor, which included 288 arrests – the most ever for any JCODE operation and nearly double that of the prior operation. Law enforcement also conducted more seizures than any prior operation, including 117 firearms, 850 kilograms of drugs that include 64 kilograms of fentanyl or fentanyl-laced narcotics, and $53.4 million in cash and virtual currencies.
攻撃、脅威
Coveware が 2023年第 1四半期のランサムウェアレポートを公開
(4/28) Big Game Hunting is back despite decreasing Ransom Payment Amounts
Midway through Q1 the winds of progress shifted, and we observed a material increase in attacks on large enterprises that achieved levels of impact that we had not observed since before the Colonial Pipeline attack in May 2021. In 2019 and 2020 it was fairly common to see large enterprises become completely paralyzed by ransomware encryption. This evolved in the quarters that followed the Pipeline attack. We highlighted the key reasons for ransom payment contraction last quarter, which focused on enterprises realizing a return on security & incident response training investments, law enforcement activity, and the compounding nature of contracting unit economics within the cyber extortion industry. These factors were countered by behavioral shifts from the threat actors towards more fluid operations. These we highlighted in Q2 2022, to show how ransomware actors were treading more lightly in response to better security and LE takedowns.
警察庁と NISC が連名で DDoS 攻撃への注意喚起
(5/1) DDoS 攻撃への対策について|警察庁Webサイト
DDoS 攻撃に関する注意喚起を内閣サイバーセキュリティセンター(NISC)と連名で発出しております。
内容は、2022年(令和4年)9月に発生した一連のDDoS攻撃に関する分析結果及びDDoS攻撃に対するセキュリティ対策に関するものとなっています。
(5/1) DDoS 攻撃への対策について
DDoS 攻撃への対策について、各事業者において、これまでも様々な対策が講じられていることと思いますが、最近においても DDoS 攻撃による被害とみられるウェブサイトの閲覧障害が断続的に発生しており、引き続き対策が必要な状況にあります。
警察では、昨年9月における DDoS 攻撃の発生状況について下記のとおり分析しているところ、各事業者におかれましては、本分析結果を参考に、リスク低減に向けて適切にセキュリティ対策を講じていただくようお願いいたします。
JPCERT/CC が攻撃キャンペーン DangerousPassword に関連する攻撃動向を報告
(5/1) 攻撃キャンペーンDangerousPasswordに関連する攻撃動向 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
JPCERT/CCは、2019年6月から継続して攻撃キャンペーンDangerousPassword(CryptoMimicまたは、SnatchCryptoとも呼ばれる)に関連すると考えられる暗号資産交換事業者への攻撃を確認しています。攻撃者は、ショートカットファイルをメールでターゲットに送信して、マルウェアに感染させようとする攻撃手法を長年続けているのですが、その他にもいろんなパターンの攻撃を行いながらマルウェア感染を狙っていることがわかっています。今回は、最近確認されたDangerousPasswordの攻撃手法について紹介します。
脆弱性
Apple が iOS、iPadOS、macOS 向けに初めての Rapid Security Response を配信
(5/1) Apple’s first Rapid Security Response patch fails to install on iPhones
(参考) About Rapid Security Responses for iOS, iPadOS, and macOS - Apple Support
CISA が Known Exploited Vulnerabilities (KEV) カタログに 3 個の脆弱性を追加
(5/1) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2023-1389 TP-Link Archer AX-21 Command Injection Vulnerability
- CVE-2021-45046 Apache Log4j2 Deserialization of Untrusted Data Vulnerability
- CVE-2023-21839 Oracle WebLogic Server Unspecified Vulnerability
Fortinet が TBK DVR の既知の脆弱性 (CVE-2018-9995) を悪用する攻撃活動について注意喚起
(5/1) TBK DVR Authentication Bypass Attack
FortiGuard Labs observed "Critical" level of attack attempts to exploit an Authentication Bypass Vulnerability in TBK DVR devices (4104/4216) with upto more than 50,000+ unique IPS detections in the month of April 2023. The 5-year-old vulnerability (CVE-2018-9995) is due to an error when handling a maliciously crafted HTTP cookie. A remote attacker may be able to exploit this flaw to bypass authentication and obtain administrative privileges eventually leading access to camera video feeds.
その他
Google アカウントが Passkeys に対応
(5/3) Passkeys: What they are and how to use them
For the first time, we’ve begun rolling out passkeys, the easiest and most secure way to sign in to apps and websites and a major step toward a “passwordless future.”
(5/3) Google Online Security Blog: So long passwords, thanks for all the phish
Starting today, you can create and use passkeys on your personal Google Account. When you do, Google will not ask for your password or 2-Step Verification (2SV) when you sign in.