2020/11/18 セキュリティ関連Twitterメモ
AVTokyo 2020 Phishing Kit Analysis Workshophttps://t.co/78ogsUgMDE
— にのせき (@ninoseki) November 1, 2020
発表させていただきました.ご視聴ありがとうございました!https://t.co/gCgYhUb1oC#avtokyo pic.twitter.com/xdRJf6Kw4r
— りゅうせい (@ryusei_ishika) October 31, 2020
『今回のハッキング手法は「ビジネスメール詐欺」であり、ハッカーが組織のビジネスパートナーになりすまして、代わりに支払いを請求するよくある手口だ』 / “トランプ氏の選挙資金、2億円超がハッカーに盗まれる--ウィスコンシン州 - CNET Japan” https://t.co/0bUJy0HZDg
— 徳丸 浩 (@ockeghem) October 31, 2020
Open xINT CTF 2020 の write-up - st98 の日記帳 https://t.co/wkrWJ6LrQz 書きました
— st98 (@st98_) October 31, 2020
そもそもこの前提がおかしい>『1つの携帯番号を1人の利用者とひも付けて本人確認する各種の認証サービスの前提を揺るがしかねず、関係者は警戒を強めている』 / “携帯番号「量産」で錬金術 認証サービスの前提崩す :日本経済新聞” https://t.co/M7HWVl2yqP
— 徳丸 浩 (@ockeghem) November 3, 2020
これは、仮名化データ(個人データに該当し得るほどの詳細なデータ内容が加工されていない)を提供してしまったという意味なのか、それとも、匿名加工情報相当のデータ内容だったのか、あるいは、統計量に集計された「個人に関する情報」でなくなった値にすぎないのか、どれ?https://t.co/ptmyJ0cx7T pic.twitter.com/Gh53mX4wI0
— Hiromitsu Takagi (@HiromitsuTakagi) November 4, 2020
これ、誤解しそうな気がする。
— S-Owl (@Sec_S_Owl) November 4, 2020
感染して送信されるまでいつも2週間もある、というわけではない。
感染後の10/3-13まではEmotetのメール送信活動自体がなかったから2週間後に気がついた、という話だと思われる。
知っている例だと大半がその日か翌日にはメールが出ている。 https://t.co/yHo10lwAc0
悪名高いランサムウェアグループのMazeが「正式閉鎖」を宣言 | TechCrunch Japan https://t.co/Sz9eiRz6DJ
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 5, 2020
【当社が開発したIoTマルウェア分類用ハッシュ関数をVirusTotalが採用】
— トレンドマイクロ (@trendmicro_jp) November 5, 2020
本日、当社より以下の発表を行いました。当社は今後もIoTの脅威解析・対策を幅広く支援し、セキュリティ業界全体で被害の拡大抑止に貢献します。#IoT #セキュリティ
詳しくは↓https://t.co/GIyp4HNSrs pic.twitter.com/Kj5GYrRjks
終身雇用の崩壊が急速に進む日本企業の近い将来像な気がします。#セキュリティ #内部犯行 #インサイダー
— キタきつね (@foxbook) November 5, 2020
「従業員の63%が、以前の雇用主から現在の雇用主にデータを持ち込んだと述べています」
「ほとんどの企業が従業員のデータ盗難からの脱却を止められない理由」https://t.co/6jxcOwbRc9
大きなOT被害は国内ではあまり聞きませんが、特化マルウェアに入り込まれると一気にマシンが止まるので、ランサムオペレーターに狙われるのも時間の問題かも知れません。#セキュリティ #資産管理 #可用性
— キタきつね (@foxbook) November 4, 2020
「日本企業におけるIoT/OT機器を狙うサイバー攻撃の実態とは?」https://t.co/L6gQszTIQM
本日も #Emotet メールは見ていません。
— さとっぺ (@satontonton) November 5, 2020
(最近届いているPASS付ZIPからのWordファイルは #IcedID と呼ばれる別なマルウェアに感染するものです。EmoCheckでは何も見つかりません…)https://t.co/kdpoKoL2sy
Bleeping Computer記事から引用。カプコン・・・やられてますな。#セキュリティ #ランサム pic.twitter.com/J3K6he99ah
— キタきつね (@foxbook) November 5, 2020
利用規約の「当社の措置によりモバゲー会員に損害が生じても、当社は、一切損害を賠償しません」という免責条項は、「当社が合理的に判断した場合」という前置きがあったとしても消費者契約法に照らして適切ではないという判決 / https://t.co/OOUL7sq8F4
— Yosuke HASEGAWA (@hasegawayosuke) November 6, 2020
Capcom game developer hit by the Ragnar Locker ransomware gang.
— BleepingComputer (@BleepinComputer) November 5, 2020
In a ransom note seen by BleepingComputer, the attackers claim to have stolen 1 TB of unencrypted files.https://t.co/HkdehCla7f
【セキュリティ ニュース】「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省(1ページ目 / 全1ページ)
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 6, 2020
- Security NEXT(2020/11/07)https://t.co/UocabRwqCW
ジモティーに三重県の部署かたったうそ投稿 個人情報収集が目的か
— セキュリティ・トレンド bot (@sec_trend) November 6, 2020
https://t.co/RdLzwijSYS
https://t.co/t2GzyUFgLm
よさ
— kanata (@kanata201612) November 8, 2020
認証認可の情報の追い方みたいな(2020/01/10 FFTT#381) https://t.co/Jurk5zLAwH
ブログ書きました。主に #Emotet, #Zloader, #IcedID の話です。特に10月から、Emotet以外の攻撃メールも出てきてるので、皆さん気を付けましょう。
— kataware (@_ktwr) November 8, 2020
日本を取り巻くばらまき型攻撃メールのまとめ(2020/7/17-2020/11/6) - ごちうさ民の覚え書き https://t.co/3QXn6bh3Ta
国内でマルウェア「IcedID」が拡散か--Emotetに類似 - ZDNet Japan https://t.co/ARSATIAUF1 @zdnet_japanより
— にゃん☆たく (@taku888infinity) November 9, 2020
GSXから「認定脆弱性診断士」の資格がローンチしました。こちらを全面監修させて頂いております。もちろんベースとなったのは脆弱性診断士スキルマッププロジェクトです。いろいろな方の協力を経てスタートできています。本資格の試験問題のレビュアーは徳丸さんです!https://t.co/Ac8IJzX0qD
— Sen UENO (@sen_u) November 9, 2020
セキュリティ点検の結果発表等。非常に興味深い内容 / https://t.co/KE98xOywDf
— 徳丸 浩 (@ockeghem) November 9, 2020
【注意喚起】(1/2)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) November 9, 2020
「UCSカード株式会社から緊急のご連絡」という件名で、UCS カードをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。注意してください!
(続く)
脆弱性診断士の資格試験は実技はありません。これは以前に実証実験した際に、実技試験も実施したのですが、実技試験の成績とペーパーの試験との成績に明確な比例関係があったので、ペーパーの成績は実技を代替すると判断しているためです。
— Sen UENO (@sen_u) November 9, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) November 9, 2020
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyologhttps://t.co/7kkFRaZdoz
「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ - ITmedia NEWS https://t.co/hXHoiMQAC1
— piyokango (@piyokango) November 9, 2020
https://t.co/CyrarP5L6c
— ken\d (@ken5scal) November 10, 2020
組織が発行するデータの信頼性を確保する制度に関する検討会(第5回)よんでた
- eシール(法人側)と電子署名(自然人)をどう紐付けるか議論されてて面白かった
- 他: eシールの受領条件、適合性評価、導入コストの話
前から使ってた無音カメラなんですけどね・・・iOS14になってから
— Sin (@AKIRESU01) November 8, 2020
・勝手にペーストされてる
・携帯の動作が固まる時、何のアプリも開いてないのに右上に緑色の点が出る(つまり勝手にカメラが起動してる)
っていうのが見れるようになったのよ・・・無音カメラにハッキングされてた説濃厚なんだわ pic.twitter.com/d0qd60tRP7
みずほ銀行がデータ販売開始へ - 邦銀初、お金の動きを把握https://t.co/uhHavyV7NJ
— 共同通信公式 (@kyodo_official) November 9, 2020
パケットの境界でうまいこと HTTP request body をSIPプロトコルに見せかけるという芸術点の高い攻撃、 CSP とかでも防げそう。 / “NAT Slipstreaming攻撃とブラウザ側の対策 - ASnoKaze blog” https://t.co/AZQOPhMhl9
— Yosuke Furukawa (@yosuke_furukawa) November 10, 2020
攻撃グループBlackTechは、Linux OSをターゲットにしたマルウェアを複数使用することを確認しています。今回はELF_PLEADの分析結果を公開しました。 ^ST https://t.co/KYK6gqUrcZ
— Analysis Center (@jpcert_ac) November 10, 2020
【新着情報更新】
— 金融庁 (@fsa_JAPAN) November 10, 2020
電子決済等代行業者のセキュリティの高度化等について公表しました。
詳しくは以下をご覧ください。https://t.co/bWNXp3N9jm
本学サーバへの不正アクセスによる被害および個人情報漏洩について
— piyokango (@piyokango) November 10, 2020
慶應義塾大学
2020年11月10日https://t.co/HCUNOjE3fy
SOCアナリストへのアドバイス:https://t.co/K1BEvW8vUg
— 白船(田中ザック) (@yamatosecurity) November 11, 2020
SOC X: SOCアナリスト向けのリアルワールドBlue Team CTF (早めに申し込んだ方が良さそうです)(2021年3月4日) https://t.co/NJgwnxmY5J #CTF
— 白船(田中ザック) (@yamatosecurity) November 11, 2020
#CompTIA PenTest+ に関する受験体験記を公開しました。#TryHackMe を使った勉強や、試験直前チェック項目など、これから受験を検討されている方の助けとなる情報提供ができていれば幸いです。https://t.co/Oy7sHFqX0t
— Noriaki Hayashi (@v_avenger) November 11, 2020
「DDoS恐喝」相次ぐ サイト標的に金銭要求メール: 日本経済新聞 https://t.co/hGqWUQLx6t
— piyokango (@piyokango) November 11, 2020
https://t.co/xv7DQsR3xC情報収集
— ken\d (@ken5scal) November 11, 2020
こちらで毎週毎に自分が読んだものを一言二言そえてまとめて公開しています。よければご参照ください #secure旅団
SP800-53は2020年9月の改訂5が出ている様です。気づかなかった。。。日本語版(IPA)はまだ改訂4ですね。
— キタきつね (@foxbook) November 12, 2020
「IT管??理者向けのNISTSP 800-53コンプライアンスチェックリスト」https://t.co/a0XDPSxd6p
リモート接続ねらうサイバー攻撃が急増 テレワーク増加で | NHKニュース https://t.co/pbLnS9zqGE
— piyokango (@piyokango) November 12, 2020
— malrina (@malr1na) November 11, 2020
ランサム被害者の具体名を挙げることでどのようなメリットがあるかはそれに付随して共有される有用な情報の量と質次第だと思っているのですが、一方で単なる被害者名だけの共有は世間に対していたずらに恐怖心を煽ることで攻撃者への様々な追い風となる可能性があることも免れないことだと思っていて、
— Neutral8?9eR (@0x009AD6_810) November 12, 2020
EDR vs FSA と銘打ってる記事。すごく読みやすくて簡潔にまとまっています。。!
— みむら (@mimura1133) November 12, 2020
https://t.co/tgo1BFz65q
Ubuntuに特権ユーザーを誰でも簡単に作成できてしまう脆弱性が見つかる - GIGAZINE https://t.co/opiNin1faB
— にゃん☆たく (@taku888infinity) November 13, 2020
なにこれ。Google社内のアレは外ではコレというリストだけど、僕がオリジナルを作ったSnipItまで載ってる。実際Google社員ならみんな使っているといって過言ではないくらい一般的なツールになったけど、重要なことに使われすぎていてメンテが大変だった思い出。 https://t.co/SL7ZJfjZ5W
— Rui Ueyama (@rui314) November 15, 2020
個人 Notion に結構溜まってきたのと、コンテナセキュリティ周りの講義をすることがポツポツとあったりするので、ちょっと書いてみた。レビューどころか校正もしていないのでなんかあれば issue なり PR なりを... https://t.co/weEcGN2IUF
— Kohei MORITA (@mrtc0) November 15, 2020
弊社が運営する「BOOK SHOP小学館」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
— piyokango (@piyokango) November 16, 2020
小学館パブリッシング・サービス
2020年11月16日https://t.co/YinTQwD3Du
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)
— piyokango (@piyokango) November 16, 2020
QUOINE株式会社
2020年11月16日https://t.co/yHQVXqQSgS
Zoom、侵入者対策の2つの新セキュリティ機能https://t.co/qAe6YXFQfm
— ITmedia NEWS (@itmedia_news) November 16, 2020
すごーい。霞ヶ関に辞められるんだから民間企業に辞められんわけはないよね。 / “霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS” https://t.co/J4RiU4cuUH
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) November 17, 2020
シンガポールの個人データ保護法改正が成立していた。リスクアセスメント付きlegitimate interests例外と、データポータビリティに注目。/Important Changes to the Singapore Data Privacy Regime - Lexology https://t.co/s2FU0Hd1X1
— 生貝直人 / Naoto Ikegai (@ikegai) November 17, 2020
3000RT 霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相 https://t.co/FIu1Dqg6R7
— ITmedia NEWS (@itmedia_news) November 17, 2020
制御システムのリスク分析を解説 - IPAがオンラインセミナー:Security NEXT https://t.co/W2un4HhftV
— ねこさん?(ΦωΦ) (@catnap707) November 17, 2020
”同セミナーでは、リスク分析の全体像とともに、同ガイドで紹介している「資産ベースのリスク分析」と「事業被害ベースのリスク分析」の2種類の分析方法について、具体的な実施手順を解説する”
https://t.co/OVTyh8Pxri
— ken\d (@ken5scal) November 17, 2020
Peatixの不正アクセス。件数はめちゃくちゃ多いものの、情報種別が限定的なのがなんだろうという感じ。ユーザー認証的なマイクロサービスがあって、そこだけSQLIとかでぶっこ抜かれたとか?
全方位大活躍だったけど、特に本番・事前期間のどちらも慌ただしい中で致命的なミスコミュニケーションが起きなかったのは、のみぞーさんの提案や情報整理のおかげだったと思います。https://t.co/K0jyFEtcSY #H3DX
— shinobe179 (@shinobe179) November 17, 2020
https://t.co/4FgNR88RFJ
— ken\d (@ken5scal) November 18, 2020
Windowsの次世代security processor Pluton. 従来のTPMとは異なりcpuにビルドインされるためサイドチャネル攻撃などの物理攻撃への耐性が向上。また、Firmwareアプデがwindowsアプデに入る。deliver on a chip-to-cloud security vision、SHACK, project Cerberusが気になる
ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している - GIGAZINE https://t.co/Wwl3hbZaza
— にゃん☆たく (@taku888infinity) November 18, 2020
マイナンバーカード、交付待ち500万人 せかす国、自治体はパンク状態 - 毎日新聞 https://t.co/9NjcdbNK8e
— ねこさん?(ΦωΦ) (@catnap707) November 18, 2020
"総務省によると、昨年夏ごろまで申請は月間20万件程度だったが、昨秋から徐々に増加し始め、今春以降は150万件を超える月も…各自治体による交付件数も10月には170万件まで増えた"
【東建コーポレーション】不正アクセスによる個人情報の流出について
— piyokango (@piyokango) November 18, 2020
2020年11月17日 https://t.co/ef49nBpnMq
50RT freee、パスワード付き添付ファイルのメール受信を廃止 https://t.co/3Wv4oRLIPT
— ITmedia NEWS (@itmedia_news) November 18, 2020