あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/15)

この記事は、なにをまとめているの?

2017/6/15に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[PhishLabs] 主にAndroidユーザをターゲットにした、ハイフンで本物のURLに偽装したフィッシングサイト

概要 : 携帯端末でアクセスするユーザを狙ったフィッシングサイトが増えているということです。

 本物のドメインに似せて、別のTLDを取得してフィッシングサイトとして利用することは見受けられていた事象ですが、
 実際に使われているドメインのあとに「ハイフン(-)」を大量に並べ、本物に見せる偽装工作が起こっているということです。

 たしかに、Androidのブラウザで表示すると、ハイフンが途中で切れて見えますが、おかしいことに気付くと思いますね。
 普通ではないおかしいことが起こっていると感じたらパスワードを入力したログイン等は踏みとどまりましょう。

 m.facebook.com----------------validate----step1.rickytaylk.com/sign_in[dot]html

 これらのフィッシングサイトへ誘導される経路は、SMSによる短縮URLや、ソーシャルメッセンジャーから通じて配信される可能性が考えられるとされています。

一次情報源 : PhishLabs

Date : 2017/6/15

二次情報 : Ars Technica

Date : 2017/6/15 22:49(現地)


[ICS-CERT] VTScadaに存在する複数の脆弱性に関する勧告

概要 : HMI SCADAソフトウェアとして知られるVTScadaに複数の脆弱性が存在することが発表されています。

北米やヨーロッパで使用されているということですが、SCADA関連だったので取り上げてみました。

対象の脆弱性

  • CVE-2017-6043 : (CVSSv3: 7.5) : 不適切な入力検証によるリソースの無制限な消費
  • CVE-2017-6053 : (CVSSv3: 6.5) : クロスサイトスクリプティング(XSS)
  • CVE-2017-6045 : (CVSSv3: 7.5) : 一部ファイルの意図しないファイル公開

対策

脆弱性が修正済みの11.2.26へのアップデート

一次情報源 : ICS-CERT

Date : 2017/6/13

一次情報 : VTScada

Date : 2017/6/14

Date : 2017/6/15 22:26(JST)

二次情報 : Security Week

Date : 2017/6/15


[CURIA] 欧州司法裁判所によるThe Pirate Bayに対する著作権侵害の判決

概要 : 欧州司法裁判所から公表されたCase C-610/15によると、
 The Pirate Bayのようなオンライン共有プラットフォームは著作権を侵害する恐れがあるとする判決を出しました。  これによって、特定のISPから同サイトへのアクセス制限を行うような措置が実行される可能性があります。

 2009年に同サイトに関するメンバーが刑務所へ送られてから、著作権侵害が認められたりインターネットの自由が制限されたと、判決が覆ってきましたが、
 ルクセンブルグの最高裁判所で判決が出されたことで、BitTorrentによるファイル共有の自由が損なわれる可能性が指摘されています。

一次情報源 : Court of Justice of the European Union(欧州司法裁判所)

Date : 2017/6/14
https://regmedia.co.uk/2017/06/14/ecj-pirate-bay-statement.pdf

二次情報 : Hot For Security

Date : 2017/6/16


[Fate0] SMBの修正パッチ適用を狙ったPyPiへの悪質なパッケージ投稿

概要 : PyPiに悪質なパッケージがアップロードされていることが報告されていました。
 このパッケージが悪質なものであるか確認せずにインストールしたユーザがいることが確認されています。

 2017/5/24にSMBの脆弱性(CVE-2017-7494)が公表された後、PoCが公開されました。
 この流れと同タイミングで、PyPi上のパッケージに悪質なものが含まれていると報告されました。

 2日後には同パッケージがブロックされましたが、10,000以上のパッケージがダウンロードされたとしていて、
 以下のような集計報告がされています。

ダウンロード国ランキング

  1. アメリカ(2,507)
  2. 中国(1,667)
  3. インド(772)
  4. ドイツ(481)
  5. 日本(448)

一次情報源 : Github

Date : 2017/5/25(最初の報告日時)

一次情報

Date : 2017/6/1

Date : 2017/6/15

Today's security summary(2017/6/13)

この記事は、なにをまとめているの?

2017/6/13に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

今日のひとこと

米大統領選挙のリーク情報が全世界を駆け巡っています。
スピアフィッシングキャンペーンを仕掛けようとしていたNSAのリーク情報や、
ノートPCの電源に模した爆発物が仕掛けられようとしていた話が話題になっています。

E3では、XBOX機種やSONYの発表に続き、Nintendoの発表が行われていますね。

今日は記事の偏りが激しく、目を惹く記事があまり無かったので少な目です。


[Microsoft] 2017年6月のパッチチューズデー!

概要 : 重要な更新が多数あたっていて、新規の緊急度の高い脆弱性も修正されています。

 Shadow Brokersが公開しているツールに関する脆弱性について
 2017年6月においても既にサポートが終了しているOSに対するパッチが提供されています。

 なるはやのパッチ適用が推奨されますね。
 おまけですが、Adobe製品にも毎度のことながら危険度の高いパッチが配信されています。

一次情報源 : Microsoft

Date : 2017/6/13 11:16(現地)

二次情報 : Microsoft

Date : 2017/6/13(UTC)
Microsoft Security Advisory 4025685

二次情報 : ISC

Date : 2017/6/13 21:07(UTC)
InfoSec Handlers Diary Blog - Microsoft and Adobe June 2017 Patch Tuesday: Two Exploited Vulnerabilities Patched

二次情報 :

Date : 2017/6/14 4:55(JST)


[mega.nz] mega.nzのプライベートコードが流出

概要 : mega.nzに関する内部情報が漏えいした痕跡がリークされています。

 15000を超えるファイルがリークされており、特定のディレクトリが丸ごと窃取された痕跡があります。

一次情報源

Date : 2017/6/13 22:00(JST)
拡散防止のため伏せています。

Today's security summary(2017/6/12)

この記事は、なにをまとめているの?

2017/6/12に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[Alien Vault] OS X向けのスパイウェア、MacSpy

概要 : このMacSpyというスパイウェアは、OS Xプラットフォーム向けとしては、初めてと言えるスパイウェアであるとしています。
 ダークウェブ上では、このMacSpy以外にも、MacRansomといった別モデルも配布されているようです。

一次情報源 : Alien Vault

Date : 2017/6/9

二次情報 : JPCERT/CC

Date : 2017/3/23
インターネットバンキングに係わる不正送金の国際的な被害防止対策に協力

Date : 2017/6/12
Avalancheボットネット解体により明らかになった国内マルウエア感染端末の現状(2017-06-12)


[AFTE] medium.comがエジプトからのアクセスを拒否

概要 : medium.comに対して、エジプトからアクセス出来ない状況となったことが報告されています。

 10日頃から、サービスは生きているのにmedium.comへのアクセスが出来ない状況だとコメントが挙がっていましたが、
 政府の検閲によってアクセスが拒否されていたということが発覚しました。

 これは、2017年5月24日に、エジプト政府が、「フェイクニュースへの対策(デマの拡散防止)」と「テロリズムをサポートする(助ける)活動を抑えるため」として、
 21のWebサイトを予告なくブロックしたことがきっかけでした。
 huffingpostのエジプト版、aljazeera、Daily News Egypt、AlBorsa、AlMasryoon等の主要ニュースサイトが対象となっていたようです。

 これに続き6/10に突然、エジプトのカイロからmedium.comへ接続できなくなったとのコメントがWebサイト上にアップされました。
 これは、5月24日からの一連の対応に続くもので、合計62のWebサイトをブロックしたとAFTE(The Association for Freedom of Thought and Expression)は発表されました。

 一次情報源のAFTE Webサイトでは、対象となる62のWebサイトが公表されています。
 ブロックされている対象は、主に「ニュースメディア」や「VPNを提供するサービス」となっています。

一次情報源 : AFTE(The Association for Freedom of Thought and Expression)

Date : 2017/6/4 (Update : 2017/6/12)

一次情報源 : Hacker News

Date : 2017/6/10
Medium.com is blocked in Egypt | Hacker News

二次情報 : The Gurdian

Date : 2017/5/25

二次情報 : Security Affairs

Date : 2017/6/12


[SSTIC] フランスのテレビ局、TV5Mondeに対してハッキングを行ったFandy Bearの攻撃の詳細が公表

概要 : 2015年4月に、フランスのテレビ局にハッキングが仕掛けられ、12チャンネルが18時間に渡ってオフラインになる状況が発生していた。

 フランスのレンヌで6月7日~9日に渡って開催された、コンピュータセキュリティに関するカンファレンスであるSSTIC 2017の閉会式の挨拶で、この時の被害状況や対応状況が詳細に公表された。

一次情報源 : SSTIC

Date : 2017/6/9
SSTIC2017 » Présentation » Conférence de clôture : Retour technique de l'incident de TV5Monde - ANSSI

二次情報 : Thomas Rid (King’s College London)

Date : 2017/6/11

二次情報 : lemonde

Date : 2017/6/10


[Dragos] 電力網への脅威の分析

概要 : 2016年にウクライナの電力網に対して行われたサイバー攻撃に使用されている技術を分析したレポートが公表されました。

 BlackHat USA 2017でもセッションがあるそうなので、日本語にも翻訳されるんじゃないかと楽しみです。

一次情報源 : Dragos, Inc.

Date : 2017/6/12
Welcome to Dragos

  • IoC (計32個)が掲載されています。

一次情報源 : Dragos, Inc.

Date : 2017/6/12 22:37(日本時間)

二次情報 : MOTHERBOARD

Date : 2017/6/12 22:06(現地)

二次情報 : BlackHat USA 2017