今週のIT・サイバーニュースまとめ(20190721-20190727)

今週の総括 VLC media playerの脆弱性に関する誤報道について ProFTPDの脆弱性CVE-2019-12815について No More Ransomプロジェクトが3周年 今週は、脆弱性回りのネタが少々目立ちましたね。 後述しますが、うちひとつは誤報だったことが発覚しました。 ただ、かえって脆弱性のCVE番号がどのように与えられるかを知る、いいきっかけになったかもしれません。 運用という観点では、脆弱性への対応も大きな課題のひとつだと思うので、情報共有含めより良い方法を考えていきたいですね。 ちなみに、今回から少し記載方法を見直しています。 また、戻すかもしれませんが、読者の方か…

JANOG44に行ってきた話

7/24(水)～7/26(金)の3日間でJANOG Meeting 44 に参加してきました。 東京に帰って来てから、エスカレーターの右で立ち止まった自分は、意外と染まりやすいんだなと自覚しました(笑) ボリューム大きめになったので、以下の目次でご紹介です。 目次 JANOGとは セキュリティエンジニアが参加することになった理由 JANOG本会のプログラムを聞いて 中国のサイバーセキュリティ法について ネットワークCIパイプラインの構築 5G for Enterprise/Industry Wi-Fi6と5Gの共存に向けて 参加者との交流 全体の感想 JANOGとは JANOGはJApan N…

今週のIT・サイバーニュースまとめ(20190714-20190720)

今週の総括 Office365の偽サイト経由でTrickbotに感染させる攻撃の観測 Telegramの偽アプリ(マルウェア)の観測 2019年はじめ、Turlaの攻撃 今週の記事まとめです。 早速ですが、皆さん、選挙には行きましたか？ 僕は期日前投票でちょうど昨日行ってきたのですが、投票用紙に名前を書くときの鉛筆の質感がなんともいいですよね(笑) それはそうと、いつになったらオンライン投票できるようになるのでしょうか。 いくらでもやり方はある気がしますが、まぁ「セキュリティが…」みたいな感じでごねてるんでしょうね。 若者の投票率をあげるのもそうですが、投票所に肩を支えられながら投票に向かうお…

Instagramのアカウントがハッキングされてしまう脆弱性について

概要 7月14日(現地時間)、任意のインスタアカウントのパスワードをリセットできる脆弱性の記事が公開されました。 結果として、遠隔の第三者によりアカウントを乗っ取ることができてしまいます。 この脆弱性は、インドのバクバウンティハンターであるLaxman Muthiyahによって発見されました。 thezerohack.com 上記のサイトでは、報告者による攻撃のでも動画と検証内容に関する記事が公開されています。 本手法はパスワードリセットの仕組みを悪用したもので、リセット時に与えられる6ケタのパスコードを利用することで実現します。 このパスコードは10分間有効で、発行後、当該デバイスにSMSま…

今週のIT・サイバーニュースまとめ(20190707-20190713)

今週の総括 QNAP製NASを狙うランサムウェアeCh0raix 英当局、マリオットにGDPRの制裁金135億円を課す Torrentサイト経由で韓国のユーザーを狙う攻撃 今週の記事まとめです。 今週は高度なサイバーセキュリティというより、NAS、動画共有サイト、androidマルウェアなど、身近な話題が多かった気がします。 最近のIT知識って言うところだと、ITパスポートとか基本情報で出題されてもいいような気もしますが。 IT人材で測りたい能力はそこじゃないんでしょうけど。 そういう意味だと、ドラマの脚本家にはいい素材かもしれないですね(笑) 今週の話題のうち、「ウェブ会議システムZoomの…

ゲームのチートツールからマルウェアAZORultに感染させる攻撃の観測

はじめに 最近、オンラインゲーム流行ってますよね。 僕はポケモンgoくらいしかやらないんですが、荒野行動とかはすごい人気みたいですね。 ちなみに、荒野行動は中国発のゲームだそうです。 中国最近すごいな～ この荒野行動みたいな、協力し合いながら楽しむゲームにはチートツールがあるようで、それも流行ってる(!?)ようです。 ※荒野行動はあくまで例です。本攻撃との関連は指摘されていません。 そういえば、ポケモンのチートツール使った人は逮捕されてましたね。 www.sankei.com 今回の観測された手法 そんな人気の裏返しで登場するチートツールですが、チートツールを実行するとマルウェアが読み込まれる…

ウェブ会議システムZoomで勝手にカメラがオンになって会議が始まる脆弱性

最近は、だいぶWeb会議システムが充実して、採用活動でも使われるケースが増えてきているようです。 そんな中、Mac版のZoomクライアントにおいてウェブ経由で第三者がカメラを有効化できる脆弱性が発見されました。 medium.com なお、すでにPoCコード(脆弱性の実証コード)は公開されております。 まぁコードと言えるほど"高度"なものではないんですが。。(笑) ウェブ会議システムZoomは世界中で広く使われており、750,000社、400万台のWebカメラが影響するとの公式発表があります。 データが2015年なので、今は段違いに多い気がしますが。。 日本時間の7/10(水)7:35に修正版…

今週のIT・サイバーニュースまとめ(20190630-20190706)

今週の総括 スマート家電メーカーOrviboの情報流出 sodinokibiがWindowsの脆弱性を使った攻撃でも観測される OceanLutusの使うRAT、Ratsnifについて 今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。 micro-keyword.hatenablog.com 平日に書こうかなとも悩んだんですが、正直、サイバーセキュリティに係る脆弱性やハッカーによるものではないので、見送りました。 そんな中で、今週はIoT、ランサムウェア、標的型攻撃を取り上げたわけですが、なんか言葉だけだとメディアウケ良さそう(笑) ちなみにどの記事も日本な…

7pay事件から読み解く～日本のシステム開発における本当の問題～

早速ですが、話題の7payについて、少し話そうかと思います。 ただ、既にいくつかの記事が出ていますし、なんとなくまとめるだけではなんの面白味もない記事になってしまうので、少し違った角度から。 この記事は、特に同世代の若手エンジニアやIT企業に就職を考えている学生に読んで欲しいです。 今後どう働いていくかを考える意味でも。 ちょっと踏み込んだ記事ですが、暖かく見ていただければと。 ※本記事における見解は、個人の見識に基づくものであり、組織や個人の考え方や仕組みを断定するものではないことをあらかじめご了承ください。 目次 7payとは 何が起きたか セキュリティ上の問題は何か 7payはどうやって…