■今週のセキュリティ記事（4/18-4/24）

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

※ f:id:foxcafelate:20210110100354p:plain は英語記事

※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース

■ 今週の三ッ星記事

整理No	日付	推奨	記事タイトル（リンク）
21-1586	4月21日	★★★	Logins for 1.3 million Windows RDP servers collected from hacker market ハッカー市場から収集された130万台のWindowsRDPサーバーへのログイン
21-1587	4月21日	★★★	Linux bans University of Minnesota for committing malicious code Linuxは、ミネソタ大学が悪意のあるコードをコミットしたことを禁止しています
21-1601	4月20日	★★★	Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day パルスを確認する：疑わしいAPTアクターが認証バイパス技術を活用して安全なゼロデイ攻撃を行う
21-1632	4月22日	★★★	Million-dollar deposits and friends in high places: how we applied for a job with a ransomware gang 高所にある数百万ドルの預金と友人：ランサムウェアギャングとの仕事に応募した方法

※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

①ランサムウェア

整理No	日付	推奨	記事タイトル（リンク）
21-1545	4月19日	★	Nitroransomware demands gift codes as ransom payments Nitroransomwareは身代金の支払いとしてギフトコードを要求します
21-1560	4月20日	★★	ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
21-1590	4月21日	★★	Corporation hunters: Top 5 ransomware groups 企業ハンター：上位5つのランサムウェアグループ
21-1618	4月22日	★★	Mount Locker Ransomware Aggressively Changes Up Tactics マウントロッカーランサムウェアは積極的に戦術を変更します
21-1632	4月22日	★★★	Million-dollar deposits and friends in high places: how we applied for a job with a ransomware gang 高所にある数百万ドルの預金と友人：ランサムウェアギャングとの仕事に応募した方法
21-1633	4月22日	★★	REvil ransomware – what you need to know REvilランサムウェア–知っておくべきこと
21-1646	4月23日	★★	HOYA米子会社にサイバー攻撃　ハッカーが犯行声明

②サイバー攻撃（海外）

整理No	日付	推奨	記事タイトル（リンク）
21-1546	4月19日	★★	Codecov was a victim of a supply chain attack Codecovはサプライチェーン攻撃の犠牲者でした
21-1554	4月20日	★	米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める
21-1561	4月20日	★★	Critical update: Facebook Messenger users hit by scammers in over 80 states 重要な更新：80を超える州で詐欺師に見舞われたFacebookMessengerユーザー
21-1562	4月20日	★★	Threat Actor Claims to Have Hacked Domino’s 脅威アクターがドミノをハッキングしたと主張
21-1565	4月21日	★	China-linked hackers used VPN flaw to target U.S. defense industry -researchers 中国にリンクされたハッカーは、VPNの欠陥を使用して米国の防衛産業を標的にした-研究者
21-1578	4月21日	★	アップル主要サプライヤーにハッカー攻撃、新製品設計図盗んだと主張
21-1584	4月21日	★★	REvil ransomware gang recommends that Apple buy back its data stolen in Quanta hack REvilランサムウェアギャングは、AppleがQuantaハックで盗んだデータを買い戻すことを推奨しています
21-1620	4月22日	★	Threat Actors Target India's No. 2 Discount Broker 'Upstox'; Personal Data of 2.5 Mn Users Leaked 脅威アクターは、インドの第2のディスカウントブローカー「Upstox」を標的としています。250万人のユーザーの個人データが漏洩
21-1621	4月22日	★★	Data from thousands of Russian companies have been made publicly available on the web 何千ものロシア企業のデータがウェブ上で公開されています

③サイバー攻撃（国内）

整理No	日付	推奨	記事タイトル（リンク）
21-1551	4月20日	★★	大規模サイバー攻撃、企業の弱点突く　防御策急務
21-1552	4月20日	★	JAXAなどへのサイバー攻撃関与か中国共産党員の男を書類送検
21-1553	4月20日	★	中国共産党員を書類送検　サイバー攻撃に関与か―ＪＡＸＡなど標的・警視庁
21-1556	4月20日	★★	国慶節に止まった攻撃の謎　日本狙った中国ハッカー集団
21-1557	4月20日	★★	中国ハッカー集団、JAXAなど200機関にサイバー攻撃疑い　軍関与か
21-1558	4月20日	★	人民解放軍がサイバー攻撃関与か　中国人書類送検　JAXA標的
21-1573	4月22日	★★	航空・防衛２００機関にサイバー攻撃　特定ソフトの脆弱性、標的　「祖国に貢献を」中国軍関係者指示
21-1608	4月22日	★★	内閣府にサイバー攻撃　サーバーに「ゼロデイ」の痕跡
21-1615	4月22日	★	ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡
21-1635	4月23日	★	子育て応援アプリ「ながまるキッズ！」への第三者によるアクセスについて
21-1636	4月23日	★	ラクガキキングダムのゲームデータを保管するサーバへの不正アクセスについて
21-1638	4月21日	★	個人情報漏えいの可能性に関するご報告とお詫び
21-1640	4月22日	★★	静岡銀、顧客情報に不正アクセス　クラウドの設定不備
21-1644	4月23日	★	ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
21-1645	4月23日	★★	残された謎の「dmerm」　内閣府サーバー攻撃の内幕
21-1647	4月23日	★	雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明

④攻撃手法/脆弱性

整理No	日付	推奨	記事タイトル（リンク）
21-1528	4月18日	★	Google won’t reveal technical details on patches for 30 days Googleは30日間パッチの技術的な詳細を明らかにしません
21-1530	4月18日	★	Monero Cryptocurrency campaign exploits ProxyLogon flaws MoneroCryptocurrencyキャンペーンはProxyLogonの欠陥を悪用します
21-1532	4月18日	★★	シーメンスの複数製品に脆弱性、影響範囲広いため確認を
21-1536	4月17日	★	Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を
21-1544	4月19日	★	Crooks made more than $560K with a simple clipboard hijacker Crooksはシンプルなクリップボードハイジャッカーで56万ドル以上を稼ぎました
21-1566	4月20日	★	Microsoft partially fixes Windows 7, Server 2008 vulnerability マイクロソフトは、Windows 7、Server2008の脆弱性を部分的に修正しています
21-1570	4月20日	★	Beware the Bug Bounty バグバウンティに注意してください
21-1575	4月21日	★	「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
21-1577	4月21日	★★	3 Zero-Day in SonicWall Enterprise Email Security Appliances actively exploited SonicWallエンタープライズ電子メールセキュリティアプライアンスの3つのゼロデイ攻撃が積極的に利用されている
21-1579	4月21日	★	トレンドマイクロ、セキュリティ製品の既知の脆弱性を悪用する攻撃に注意喚起
21-1581	4月21日	★	米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
21-1595	4月21日	★	VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
21-1598	4月21日	★★	Pulse Secure Critical Zero-Day Security Bug Under Active Exploit アクティブなエクスプロイトの下でのパルスセキュアの重大なゼロデイセキュリティバグ
21-1599	4月21日	★	China-linked APT used Pulse Secure VPN zero-day to hack US defense contractors 中国にリンクされたAPTは、米国の防衛請負業者をハッキングするためにパルスセキュアVPNゼロデイを使用しました
21-1611	4月22日	★	「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
21-1612	4月22日	★	「Pulse Connect Secure」脆弱性で国内法人もアナウンス
21-1625	4月22日	★★	University Suspends Project After Researchers Submitted Vulnerable Linux Patches 研究者が脆弱なLinuxパッチを提出した後、大学はプロジェクトを一時停止します
21-1634	4月21日	★★	4 Innovative Ways Cyberattackers Hunt for Security Bugs サイバー攻撃者がセキュリティバグを探す4つの革新的な方法

⑤調査データ

整理No	日付	推奨	記事タイトル（リンク）
21-1531	4月18日	★	CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析
21-1601	4月20日	★★★	Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day パルスを確認する：疑わしいAPTアクターが認証バイパス技術を活用して安全なゼロデイ攻撃を行う
21-1614	4月22日	★	国内組織の6割が「SASE」導入に着手 - 「VPN」が46％で最多

整理No

日付

推奨

記事タイトル（リンク）

21-1531

4月18日

★

CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析

21-1601

4月20日

★★★

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day

パルスを確認する：疑わしいAPTアクターが認証バイパス技術を活用して安全なゼロデイ攻撃を行う

21-1614

4月22日

★

国内組織の6割が「SASE」導入に着手 - 「VPN」が46％で最多

⑥規制（注意喚起）

整理No	日付	推奨	記事タイトル（リンク）
21-1549	4月19日	★	LINE、総務省に管理体制報告　中国からアクセス問題
21-1564	4月20日	★★	MI5 warns of spies using LinkedIn to trick staff into spilling secrets MI5は、LinkedInを使用してスタッフをだまして秘密を漏らすスパイについて警告します
21-1567	4月20日	★★	Hundreds of networks reportedly hacked in Codecov supply-chain attack 伝えられるところによると、Codecovサプライチェーン攻撃で数百のネットワークがハッキングされた
21-1571	4月19日	★	Lazarus Group Uses New Tactic to Evade Detection LazarusGroupは新しい戦術を使用して検出を回避します
21-1586	4月21日	★★★	Logins for 1.3 million Windows RDP servers collected from hacker market ハッカー市場から収集された130万台のWindowsRDPサーバーへのログイン
21-1588	4月21日	★	Lazarus E-Commerce Attackers Adapt Web Skimming for Stealing Cryptocurrency LazarusEコマース攻撃者は暗号通貨を盗むためにWebスキミングを適応させます
21-1589	4月21日	★	Business Email Compromise Costs Businesses More Than Ransomware ビジネスの電子メールの侵害は、ランサムウェアよりも多くのビジネスにコストをかけます
21-1600	4月21日	★★	CISA orders federal orgs to mitigate Pulse Secure VPN bug by Friday CISAは、金曜日までにパルスセキュアVPNのバグを軽減するよう連邦組織に命じました
21-1602	4月23日	★★	更新：Pulse Connect Secure の脆弱性対策について（CVE-2021-22893）
21-1610	4月22日	★	公共空間で顔認証使う捜査、原則禁止　EUがAI規制案
21-1616	4月22日	★	US aviation regulator warns of mid-air collision risk if Garmin TCAS boxes are not updated 米国の航空規制当局は、Garmin TCASボックスが更新されていない場合、空中衝突のリスクについて警告します
21-1631	4月22日	★★	Trend Micro flaw actively exploited in the wild トレンドマイクロの欠陥が野生で積極的に悪用されている

⑦訴訟/罰金

整理No	日付	推奨	記事タイトル（リンク）
21-1534	4月18日	★	フェイスブックの情報漏洩公表の遅れはGDPR違反の問題を招く
21-1541	4月19日	★	'High-level' organiser of FIN7 hacking group sentenced to 10 years in prison 懲役10年のFIN7ハッキンググループの「ハイレベル」オーガナイザー
21-1542	4月19日	★★	ICO Issued Over £42 Million in Fines Last Year ICOは昨年4200万ポンド以上の罰金を科しました
21-1543	4月19日	★	US Charges Nigerian with Elder Fraud 米国はナイジェリア人を詐欺長老で起訴
21-1643	4月22日	★	LINEに行政指導へ　個人情報保護委「委託先監督に不備」

⑧DarkWeb

整理No	日付	推奨	記事タイトル（リンク）
ー	ー	ー	ー

⑨IoT

整理No	日付	推奨	記事タイトル（リンク）
21-1538	4月16日	★★	'Security Gaps in IoT Access Control Threaten Devices and Users IoTアクセス制御のセキュリティギャップがデバイスとユーザーを脅かす
21-1550	4月19日	★	[FT] IoTソフトにセキュリティー欠陥　米社調査
21-1582	4月21日	★	英国のIoT向け「セキュリティー・バイ・デザイン」法がスマホも対象に

整理No

日付

推奨

記事タイトル（リンク）

21-1538

4月16日

★★

'Security Gaps in IoT Access Control Threaten Devices and Users

IoTアクセス制御のセキュリティギャップがデバイスとユーザーを脅かす f:id:foxcafelate:20210110100354p:plain

21-1550

4月19日

★

[FT] IoTソフトにセキュリティー欠陥　米社調査

21-1582

4月21日

★

英国のIoT向け「セキュリティー・バイ・デザイン」法がスマホも対象に

➉その他

整理No	日付	推奨	記事タイトル（リンク）
21-1529	4月16日		Pandemic Drives Greater Need for Endpoint Security パンデミックはエンドポイントセキュリティの必要性を高める
21-1533	4月18日	★★	LINE「個人情報」問題で考える「無料サービス」の対価と安全性　データの安全確保への課題は？
21-1535	4月19日	★★	東証の対応は素晴らしかった、システム障害のたびに社長辞任では経営にならず
21-1537	4月17日	★	The World’s Largest Hacking Conferences Are Back IRL This Summer 世界最大のハッキング会議が今年の夏にIRLに戻ってきました
21-1539	4月19日	★	SolarWinds: A Catalyst for Change & a Cry for Collaboration SolarWinds：変化の触媒とコラボレーションの叫び
21-1540	4月19日	★	What COVID-19 Taught Us: Prepping Cybersecurity for the Next Crisis COVID-19が教えてくれたこと：次の危機に備えてサイバーセキュリティを準備する
21-1547	4月19日	★	中国企業、画面の部分的のぞき見防止設定ができるディスプレーパネル発表
21-1559	4月20日	★	機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
21-1568	4月20日	★	OTP Generating Firm at a Risk, as Hacker Claims to have Sold its Sensitive Data ハッカーが機密データを販売したと主張しているため、OTP生成企業はリスクにさらされています
21-1569	4月20日	★★	Zero Trust & Basic Cyber Hygiene: Best Defense Against Third-Party Attacks ゼロトラストと基本的なサイバー衛生：サードパーティの攻撃に対する最善の防御
21-1587	4月21日	★★★	Linux bans University of Minnesota for committing malicious code Linuxは、ミネソタ大学が悪意のあるコードをコミットしたことを禁止しています
21-1591	4月21日	★	Stallone Classic a Password Favorite StalloneClassicパスワードお気に入り
21-1622	4月20日	★★	Note to Self: Create Non-Exhaustive List of Competitors 自己メモ：競合他社の非網羅的なリストを作成する
21-1623	4月22日	★	Improving the Vulnerability Reporting Process With 5 Steps 5つのステップで脆弱性レポートプロセスを改善する
21-1624	4月22日	★★	10 Free Security Tools at Black Hat Asia 2021 Black Hat Asia2021の10の無料セキュリティツール
21-1627	4月22日	★	Learn to become an ethical hacker with this $30 training package この30ドルのトレーニングパッケージで倫理的なハッカーになることを学ぶ
21-1629	4月22日	★	DoJ Launches Ransomware Taskforce as Apple Hit by Extortion Attempt 司法省は、Appleが恐喝未遂に見舞われたときにランサムウェアタスクフォースを立ち上げる
21-1630	4月22日	★	Privacy and security in the software designing ソフトウェア設計におけるプライバシーとセキュリティ
21-1642	4月21日	★	地域金融機関の9割営業担当に個別のメールアドレス設定せず