この記事は、なにをまとめているの?
2017/6/15に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。
日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。
注意事項
危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。
目次
- この記事は、なにをまとめているの?
- 目次
- 1日のまとめ / Summary
1日のまとめ / Summary
[PhishLabs] 主にAndroidユーザをターゲットにした、ハイフンで本物のURLに偽装したフィッシングサイト
概要 : 携帯端末でアクセスするユーザを狙ったフィッシングサイトが増えているということです。
本物のドメインに似せて、別のTLDを取得してフィッシングサイトとして利用することは見受けられていた事象ですが、
実際に使われているドメインのあとに「ハイフン(-)」を大量に並べ、本物に見せる偽装工作が起こっているということです。
たしかに、Androidのブラウザで表示すると、ハイフンが途中で切れて見えますが、おかしいことに気付くと思いますね。
普通ではないおかしいことが起こっていると感じたらパスワードを入力したログイン等は踏みとどまりましょう。
m.facebook.com----------------validate----step1.rickytaylk.com/sign_in[dot]html
これらのフィッシングサイトへ誘導される経路は、SMSによる短縮URLや、ソーシャルメッセンジャーから通じて配信される可能性が考えられるとされています。
一次情報源 : PhishLabs
Date : 2017/6/15
二次情報 : Ars Technica
Date : 2017/6/15 22:49(現地)
[ICS-CERT] VTScadaに存在する複数の脆弱性に関する勧告
概要 : HMI SCADAソフトウェアとして知られるVTScadaに複数の脆弱性が存在することが発表されています。
北米やヨーロッパで使用されているということですが、SCADA関連だったので取り上げてみました。
対象の脆弱性
- CVE-2017-6043 : (CVSSv3: 7.5) : 不適切な入力検証によるリソースの無制限な消費
- CVE-2017-6053 : (CVSSv3: 6.5) : クロスサイトスクリプティング(XSS)
- CVE-2017-6045 : (CVSSv3: 7.5) : 一部ファイルの意図しないファイル公開
対策
脆弱性が修正済みの11.2.26へのアップデート
一次情報源 : ICS-CERT
Date : 2017/6/13
一次情報 : VTScada
Date : 2017/6/14
Date : 2017/6/15 22:26(JST)
Great working with ICS-CERT to craft the ICS-VU-324586 notification. Issues solved in v11.2.26. Thanks to their team for all their help. https://t.co/brXMTvZVqO
— VTScada by Trihedral (@VTScada) 2017年6月15日
二次情報 : Security Week
Date : 2017/6/15
[CURIA] 欧州司法裁判所によるThe Pirate Bayに対する著作権侵害の判決
概要 : 欧州司法裁判所から公表されたCase C-610/15によると、
The Pirate Bayのようなオンライン共有プラットフォームは著作権を侵害する恐れがあるとする判決を出しました。
これによって、特定のISPから同サイトへのアクセス制限を行うような措置が実行される可能性があります。
2009年に同サイトに関するメンバーが刑務所へ送られてから、著作権侵害が認められたりインターネットの自由が制限されたと、判決が覆ってきましたが、
ルクセンブルグの最高裁判所で判決が出されたことで、BitTorrentによるファイル共有の自由が損なわれる可能性が指摘されています。
一次情報源 : Court of Justice of the European Union(欧州司法裁判所)
Date : 2017/6/14
https://regmedia.co.uk/2017/06/14/ecj-pirate-bay-statement.pdf
二次情報 : Hot For Security
Date : 2017/6/16
[Fate0] SMBの修正パッチ適用を狙ったPyPiへの悪質なパッケージ投稿
概要 : PyPiに悪質なパッケージがアップロードされていることが報告されていました。
このパッケージが悪質なものであるか確認せずにインストールしたユーザがいることが確認されています。
2017/5/24にSMBの脆弱性(CVE-2017-7494)が公表された後、PoCが公開されました。
この流れと同タイミングで、PyPi上のパッケージに悪質なものが含まれていると報告されました。
2日後には同パッケージがブロックされましたが、10,000以上のパッケージがダウンロードされたとしていて、
以下のような集計報告がされています。
ダウンロード国ランキング
- アメリカ(2,507)
- 中国(1,667)
- インド(772)
- ドイツ(481)
- 日本(448)
一次情報源 : Github
Date : 2017/5/25(最初の報告日時)
一次情報
Date : 2017/6/1
Date : 2017/6/15