あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/1)

この記事は、なにをまとめているの?

2017/6/1に目に留まった記事(主に海外)と、1日1個何かに注目して情報を深堀分析してみます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。


目次


1日のまとめ / Summary

[ISC] プライベートな情報を共有しようとするWebcast招待リンク

概要 : 名前や所属、メールアドレスや電話番号を入力させて入力させるような
 フィッシング詐欺が一部で起きているとのこと。
 Twitterで確認されたURLは、右の通り。go.(xxxxxxx).com/(STRING)  興味を惹いてプライベートな情報を登録させる手口が流行りだしているようなので、注意しましょう。

Sharing Private Data with Webcast Invitations - SANS Internet Storm Center


[FBI] メールに対する防衛策の構築

概要 : 最近はメールに対するフィッシング手法が危険を潜めている。
 攻撃者は、正常なメールと思わせて他人のメールアドレスを悪用したり、偽装している可能性がある。
 メールに埋め込まれたリンクを踏ませることで、マルウェアに感染させられ機密情報にアクセスされる恐れがある。
 そのために、メールシステムに対して備えるべき防御策を8個提示している。

メールシステムの防御策

  • 仕事では、フリーのWebベースメールアドレスを使用しない、独自ドメイン上でメールアカウントを作成しましょう。
  • ファイアウォール、アンチウィルス、スパムフィルタを導入して堅牢化しましょう。
  • 疑わしいメール、特に知らない人からのメールは、すぐに報告し削除しましょう。
  • 正当な連絡先からのメールを受け取った場合、「返信」ではなく「転送」しましょう。もしくは、宛先のメールアドレスを手動で入力しましょう。
  • パニックを起こして勢いでクリックしないように気を付けてください。攻撃者は、ストレスを誘発させて勢いでクリックさせます。クリックする前に確認してください。
  • 二要素認証を導入してください。
  • 似通ったメールアドレスに、フラグを付けるシステムを構築しましょう。test_mail@example.comと、test-mail@example.comを見分けられますか?
  • 機密情報を入力する場合、メール送信過程で暗号化されることを確認してください。

www.fbi.gov


[White Scope] 各社の心臓ペースメーカーから計8000もの脆弱性、米セキュリティ企業が発見。現場の甘い認識も指摘

概要 : 米セキュリティ企業であるWhite Scope社によって、心臓ペースメーカーに脆弱性が多数存在することが報告された。
 少し前(5/23)の記事ですが、見落としていたのでメモ。

一次情報源

blog.whitescope.io

日本語記事

japanese.engadget.com


注目記事 / Catch my eye

2017年6月1日から、中国でサイバーセキュリティ法が施行

2016年11月7日に、中国政府はサイバーセキュリティ法案を通過させ、厳しい要求が科されているとのこと。

jp.techcrunch.com

上のTech Crunchによると、以下の通り。

新サイバーセキュリティー法には、データの局所化、監視、実名登録の必須化等が盛り込まれている

2016年11月9日に、『「中华人民共和国网络安全法」の日本語訳を助けるための参考訳』として株式会社クララオンラインが公開した資料が以下の通り。

https://www.clara.jp/wp-content/uploads/2016/11/20161109_cn-cybersecuritylaw_Claraonline.pdf

そして、以下がその「サイバーセキュリティ法」の原文。

中华人民共和国网络安全法_中国人大网

とは言え、中国国内では色々混乱が起きている模様。

www.cnbc.com

これは、法律で掲げられている「個人情報」や「プライバシーの保護」に焦点が当てられていて、個人情報の収集と使用を標準化しているとのこと。
また、中国国内から生じた個人情報や業務データは、中国国内のサーバに保存することが求められていて、当局の許可なく外部へのデータ持ち出しは禁じられているという。

中国で事業展開する企業には大きな影響が起こる可能性があるため、今後も引き続き注目ですね。