Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Twitterのセキュリティはティーンの電話で破られた

海外事件 不正アクセス事件 つぶやいてみた。

Twitterは電話に弱かった。結論から言えばそういう事になりそうです。

jp.reuters.com

 

ツイッター(TWTR.N)は30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取るスピアフィッシング」という手法で社内システムが侵入されたと明らかにした。

同社によると、ハッカー集団は約130のアカウントを標的にし、45のアカウントの乗っ取りに成功。また、36のアカウントでダイレクトメッセージ(DM)の受信ボックスに侵入し、7つのアカウントについて情報のダウンロードを行った。

(Reuters記事より引用)

 

公式発表

 

 

キタきつねの所感

新たにTwitterから発表された事件調査状況では、2つの事が新たに書かれています。1つが特定従業員アカウントに対するスピアフィッシング(標的型攻撃)があった事、そしてもう1つが、Twitterアカウントを侵害されて受信ボックスまで見られた可能性があるのが、8アカウントではなく7アカウントに訂正された事です。

 

また、公式発表(ブログ)では、興味深い記述があります。

この攻撃は、特定の従業員を誤解させ、人間の脆弱性を悪用して内部システムにアクセスするという、重要かつ協調的な試みに依存していました。これは、私たちのサービスを保護する上で、チームの各個人がいかに重要であるかを印象付けるものでした。私たちはその責任を真剣に受け止めており、Twitterの誰もがあなたの情報を安全に保つことに尽力しています。

Twitterブログより引用)※機械翻訳

 

続きを読む

キタムラジャパンオンラインストアもEC-CUBE

不正アクセス事件 クレジットカード情報漏えい事件 調べてみた。

老舗のまくら専門店からカード情報漏えいが発表されていました。

www2.uccard.co.jp

 

公式発表

 

2.個人情報流出状況
(1)原因
 弊社が運営する「キタムラジャパンオンラインストア」のシステムの一部の脆弱性をついたことによる第三者不正アクセス
(2)個人情報流出の可能性があるお客様
 1)クレジットカード情報
 2019 年10 月25 日から2020 年1 月7 日の期間中に「キタムラジャパンオンラインストア」においてクレジットカード決済をされたお客様44 名で、流出した可能性のある情報は以下のとおりです。
 ・カード名義人名
 ・クレジットカード番号
 ・有効期限
 ・セキュリティコード
 上記に該当する44 名のお客様については、別途、電子メールおよび書状にて個別にご連絡申し上げます。

 2)クレジットカード情報以外の情報
 過去に「キタムラジャパンオンラインストア」に登録を頂いたお客様情報で、2019年10 月25 日から2020 年5 月22 日の期間中に流出した可能性のある情報は以下のとおりです。
 ・氏名( 5,589 件)
 ・住所( 5,589 件)
 ・性別( 5,402 件)
 ・生年月日( 3,228 件)
 ・電話番号( 5,589 件)
 ・FAX 番号( 301 件)
 ・メールアドレス( 5,418 件)

上記情報については、保管されていた弊社サーバ上に、悪意者がアクセス可能な状況であったことから盗取されうる状態にありましたが、現実に盗取されたか否かはアクセスログ等が残っておらず、専門家の調査の結果からも不明な状況です。今後、被害申告等から現実に流出の事実を把握した場合には、速やかに公表させていただきます。

(公式発表より引用)

 

キタきつねの所感

現在のオンラインストア楽天店舗のリンクに変わっていますが、魚拓サイトで調べてみると、昨年12月の段階では別サイト(https://ohayo-kitamura.com/)で運営していた事がわかります。

 

こちらのトップ画面のソースを見ると、馴染みのJavaScriptの呼び出しをかけている事が分かります。

f:id:foxcafelate:20200730165622p:plain

続きを読む

Wordpressのプラグインに脆弱性

調べてみた。

Wordpressのコメント拡張プラグイン「wpDiscuz」に重大な脆弱性が発見され、攻撃者が悪意のあるリモートコード実行が出来る可能性が指摘されています。当該プラグインを利用している方は、速やかなパッチ当てが必要です。

hotforsecurity.bitdefender.com

 

Wordfenceの研究者たちは6月にwpDiscuzの開発者に、セキュリティ上の予防策の欠如により、認証されていないユーザーがあらゆる種類のファイル(PHPファイルを含む)をコメントにアップロードできる欠陥を発見したと語りました。

問題は、wpDiscuzのバージョン7で発見されました。これは、ユーザーがコメントとともに画像をアップロードできる機能を追加しました。しかし、Wordfenceは、アップロードされたファイルが本当に画像であるかどうかを正しく識別できず、潜在的に悪意のあるコードのアップロードが可能であることを発見しました。

Wordfenceによると、攻撃が成功すると、攻撃者はサーバー上のすべてのWebサイトを制御できるようになる可能性があります。

(HOT FOR SECURITY記事より引用)※機械翻訳

 

キタきつねの所感

Wordpress利用ユーザーは要注意かも知れません。人気のコメント拡張プラグインで、日本語化も可能な「wpDiscuz」プラグインに重大な脆弱性が発見され、開発元から7/23に修正パッチ(7.0.5)が出ている様です。

※7/20の修正パッチはこの脆弱性に完全には対応して無いようです。

ja.wordpress.org

 

続きを読む

AVONが1900万件のレコードを漏えい

海外事件 不正アクセス事件 つぶやいてみた。

世界的な美容会社であるエイボン社の顧客データおよび技術ログなど、1900万件のレコードがAzureサーバーに発見されたと報じられていました。

www.infosecurity-magazine.com

 

公式発表

 

キタきつねの所感

いわゆるクラウドの設定ミスの可能性を感じますが、SafetyDetectives社(セキュリティ調査会社)がAzureサーバー上にパスワード保護や暗号化がされてない7GBのデータベースを見つけた様です。

 

このデータベースは、サーバーのIPアドレスを所持している人なら誰でもアクセスできたとレポートされており、氏名、電話番号、電子メール、自宅住所等の顧客および従業員の個人情報の他、4万以上のトークン、内部ログ、アカウント設定、技術情報等も含まれていたとされます。

続きを読む

ランサムが「入ってくる」想定が大事

不正アクセス事件 海外事件 考えてみた。

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。

gigazine.net

 

アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガーミン(Garmin)の提供するアプリ「Garmin Connect」をはじめとする全サービスで障害が発生、2020年7月23日から利用できない状態が続いています。原因は明かされていませんが、情報筋からはランサムウェアの攻撃を受けているとの話が出ています。

Gigazine記事より引用)

 

公式発表

 

キタきつねの所感

Garminのサービスは多岐にわたっており、スポーツやフィットネスで利用するウェアラブル端末でも有名ですが、GPS情報を使った航空サービスアプリ(パイロット向けにマップ、気象情報、飛行の自動ログや飛行計画作成等の機能)のGarmin Pilot等のサービスでも有名なメーカーです。

 

WasteLockerランサム被害を受けた事は、7/24にBleepingComputerが報じていました。ランサム拡大の予防措置も含まっているかと思いますが、7/23の時点で全てのサービスを止めた様です。

 

続きを読む

■【Weekly Pickup】2020年7月19日~7月25日

セキュリティ記事Weeklyレビュー

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 
1549

7月20日

One Million Online Student Records Exposed by E-Learning Sites

Eラーニングサイトで公開された100万のオンライン学生記録 「english button」の画像検索結果
1550

7月20日

REVil ransomware infected 18,000 computers at Telecom Argentina

REVilランサムウェアがTelecom Argentinaの18,000台のコンピューターに感染
1559

7月20日

Hacker Earned $1.5 Million Providing Backdoor Access to Hundreds of Corporate Networks

ハッカーは150万ドルを稼ぎ、何百もの企業ネットワークへのバックドアアクセスを提供しました 「english button」の画像検索結果
1560

7月19日

A group of hacktivists that goes online with the name Ghost Squad Hackers has defaced for the second time in a week a site of the European Space Agency (ESA).

Ghost Squad Hackersという名前でオンラインになったハクティビストのグループが、週に2回、欧州宇宙機関ESA)のサイトを改ざんしました。 「english button」の画像検索結果
1561

7月22日

日本企業もハッキング被害か 米、中国籍の2人を起訴
1571

7月23日

 Twitterが30人以上の著名人アカウントDMにハッカーがアクセスしていたことを認める
1573

7月14日

Belgium’s Argenta bank shuts down 143 ATMs due to cyberattack

ベルギーのアルゼンチン銀行、サイバー攻撃により143のATMを閉鎖 「english button」の画像検索結果
1574

7月13日

elgium Suffers First Jackpotting Attack

ベルギーが最初のジャックポット攻撃に苦しむ 「english button」の画像検索結果
1575

7月21日

Diebold ATM Terminals Jackpotted Using Machine’s Own Software

マシン独自のソフトウェアを使用してジャックポットされたDiebold ATMターミナル 「english button」の画像検索結果
1577

7月21日

Cloud computing provider Blackbaud paid a ransom after data breach

クラウドコンピューティングプロバイダーのBlackbaudがデータ侵害後に身代金を支払いました 「english button」の画像検索結果
1588

7月24日

Garmin outage caused by confirmed WastedLocker ransomware attack

確認されたWastedLockerランサムウェア攻撃によるGarminの停止 「english button」の画像検索結果
続きを読む

クラゲに癒される

行ってきた。

記事を書かねばとPCに向かってみたのですが、どうも筆・・・いやキーボードが乗ってこない為に、本日も散策ネタです。(セキュリティには関係が無い記事となります)

 

すみだ水族館は、年パスを持っているのでリニューアルした所が気になって行ってきました。中でも注目を集めていたのが「新クラゲエリア」です。

www.sumida-aquarium.com

 

水族館に入り、階段を上がって少し歩いた所にビックシャーレを模した、一部透明床になっているクラゲゾーンです。

続きを読む