[B! Security] Cujoのブックマーク

福岡県の新型コロナ陽性者情報流出についてまとめてみた - piyolog

2021年1月6日、福岡県は新型コロナウイルス感染症陽性者の情報の外部への流出が発生したと発表しました。ここでは関連する情報をまとめます。福岡県内の陽性者一覧が流出新型コロナウイルス感染症対策本部︵調整本部︶における個人情報の漏えい等事案について︵福岡県︶対象の陽性者数は約9,500人。(同県全体でこれまでに把握された2021年1月5日頃までの全陽性者数に相当︶流出したファイルは調整本部が作成した陽性者の一覧表。陽性者の氏名、年齢、性別、居住自治体名、症状などが含まれる。インターネット上で1か月(2020年11月30日から少なくとも2021年1月5日)にわたり、第三者︵メール誤送信を受けた男性一人︶が閲覧できる状態だった。男性以外の流出や悪用の事実は確認されていない。経緯をまとめると以下の通り。日時出来事 2020年4月対策本部がGoogle Drive上での陽性者一覧表

Cujo 2021/01/13

おきゃくさまのなかにでじたるちょうかんけいのかたはおられませんか～？

リンク

「FOSS」に貢献している人の多くはセキュリティに関わることに消極的？【海外セキュリティ】

Cujo 2021/01/07

リンク

「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。 Zyxel security advisory for hardcoded credential vulnerability | Zyxel https://www.zyxel.com/support/CVE-2020-29583.shtml Undocumented user account in Zyxel products (CVE-2020-29583) - EYE https://www.eyecontrol.nl/blog/undocu

Cujo 2021/01/05

リンク

川崎重工に不正アクセス、一部情報流出の恐れ　「痕跡がなく、高度な手口によるもの」

川崎重工業は12月28日、同社の海外拠点から日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。同社は6月、社内で実施したシステム監査で、本来は発生しないタイ拠点から日本国内のデータセンターへのアクセスを発見。同日中に不正アクセスと判断して通信を遮断した。その後、インドネシア、フィリピン、米国の各拠点からも不正アクセスがあったと判明したため、各拠点との接続を遮断、または通信を制限したという。外部の専門機関と原因などを調査する中で、データセンターの一部情報が海外拠点を通じて外部に流出した可能性があると分かったが、内容などの特定はできていないとしている。現在は海外、日本国内の各拠点とも通信環境に異常はないという。川崎重工は﹁個人情報や社会インフラ関連などの機密情報を扱うため、セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセス

Cujo 2021/01/04

リンク

Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた - piyolog

2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、PayPayがこの影響を受けたユーザーに含まれていたことが報じられています。ここでは関連する情報をまとめます。設定不備で第三者からの情報閲覧事象が発生 www.salesforce.com セールスフォースドットコムが公開したリリースをまとめると以下の通り。影響を受ける対象機能、製品はExperience Cloud︵旧 Community Cloud︶、Salesforceサイト、Site.com。既に当該機能、製品利用組織において第三者による閲覧行為が発生している。脆弱性起因の問題で生じた事象ではなく、ゲストユーザーに対する

Cujo 2020/12/28

Security

リンク

旧版Androidのルート証明書問題を回避--3年間のクロス署名の発行に合意

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます 2016年にリリースされた「Android 7.1 Nougat」以前の「Android」を搭載しているデバイスは2021年9月1日以降、Let's Encryptが発行したSSL/TLS証明書を使用しているウェブサイトにアクセスできなくなるという問題が報じられていた。同証明書の有効期限が到来するためだ。しかし同社は米国時間12月21日、この事態を回避するための対策を見出したと発表した。既存のAndroidスマートフォンの3割ほどが、Let's Encryptに保護されているウェブサイトからエラーメッセージが表示されるようになるとされていたが、Let's Encryptはこの問題を回避する手段を用意した。この問題の根源は、Let's

Cujo 2020/12/28

『トラストアンカーとして用いられる証明書の有効期限を意図的に強制していない』うーむてきせつなかいせつがまだみつからない（まち

リンク

Microsoft、McAfee、Citrixなど、ランサムウェア対策タスクフォース「RTF」結成

米Microsoftや米McAfeeなどの19組織が、ランサムウェア︵Ransomware︶対策のためのタスクフォース﹁Ransomware Task Force﹂︵RTF︶を結成した。メンバーの1社である米Institute for Security and Techno logyが12月21日︵現地時間︶に発表した。ランサムウェアとは、攻撃者が何らかの方法で被害者のPCを“人質”にとり、身代金︵ransom︶を請求するために使うマルウェアの総称。メールのリンク先や添付メールをクリックすることで感染することが多く、その手口は年々高度化している。現在、ランサムウェア対策はさまざまだが、そのギャップの調整が必要だ。RTFは、業界全体のコンセンサスに基づいたランサムウェア攻撃対策のフレームワーク標準化を目指す。そのために専門家に論文を依頼し、業界全体の利害関係者を関与させて、対策を統合してい

Cujo 2020/12/24

TASさん（ちがう

リンク

2台で3万円のWi-Fi 6メッシュ「Orbi WiFi 6 Micro」、ネットギアが発売　

Cujo 2020/12/24

リンク

TechCrunch

Iconiq Capital has raised $5.15 billion across two funds associated with the seventh growth fund family, according to SEC filings. The firm, which launched in 2011 as a private office managing capital

Cujo 2020/12/24

リンク

SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。1．何が起きたの？ FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組

Cujo 2020/12/23

『影響を受けたOrion Platform を含む18製品のリスト』Orion Platform使用の有無の調査要求は回ってきてたけど担当部署はどこまで認識してるのかな？

リンク

国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により - すまほん!!

国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ﹁Smooz﹂の配信を停止したと発表しました。停止理由として﹁指摘により新たな問題が見つかった﹂としています。指摘は国内ブログ﹁reliphone﹂やSNSユーザーが行ってきました。同ブログは12月17日、﹁Smooz﹂が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列︵検索ボタンを押さずとも︶、検索内容を送信。しかも﹁サービス利用データの提供設定をオフ﹂や﹁プライベートモード﹂でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご

Cujo 2020/12/21

リンク

続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

この記事は過去2回にわたる検証記事の続きとなります。国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容︵この内容は記事の最後にテキスト情報としても掲載しておきます︶ URL情報に関連するもので﹃c、t、d﹄と呼ばれそうなものは何か。・cのデータ量は飛び抜けて多い・cとdは一致が見られることがある・一部が一致しながらもcのほうが長かったりもする

Cujo 2020/12/21

リンク

「ゼロトラストセキュリティ」ってどこから始めればいいの？　最初に押さえたい“基本のき”を解説

昨今、サイバーセキュリティ業界のあちこちで耳にするようになったキーワードが「ゼロトラスト」だ。だが、そこで本当に求められるものは具体的に何なのだろうか。セキュリティに長年関わり、現在はセキュリティサービス企業パロンゴの最高技術責任者を務める林達也氏は、アイティメディア主催のオンラインイベント「ITmedia Security Week 2020冬」において「精緻化するセキュリティ環境における認証管理の重要性―ゼロトラストの幻想を超えて―」と題するセッションを開催した。同氏は、「攻撃者優位の未成熟な世界」において安全を守るために何が必要か、今や必要不可欠なアイデンティティーマネジメントや認証といった技術にどう向き合うべきかを解説した。ゼロトラストは「性善説から性悪説への移行」ではないあちらの記事でもこちらのセミナーでも「ゼロトラスト」という言葉が踊り、まるで「ゼロトラストがあればセキ

Cujo 2020/12/21

リンク

「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか

平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に﹁パスワード付きZIPファイル﹂の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト﹁デジタル改革アイデアボックス﹂に投稿された意見を採用したものです。この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に﹁メールによるパスワード付きファイルの受信を廃止する﹂と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。プライバシーマーク制度を運営する日本情報経済社会推進協会︵JIPDEC︶は、2020年11月18日に﹁メール

Cujo 2020/12/21

リンク

続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

Smoozには前回の記事で詳しく紹介しきれなかった機能があります。それがおすすめ記事というものです。これがオンになっていると、閲覧しているサイトの末尾に、アスツール社の提示するおすすめ記事と広告が付け加えられるものです。ページの一番下までスクロールしないと出てこないので気付いてない人もいるかと思います。この機能を有効にして、うちのサイトを表示すると下のようになります。 ▼おすすめ記事私のコンテンツは黒線の上まで。その下からが本来のページには存在しないSmoozの付け足したコンテンツになります。Gigazineの記事や広告が並んでいるのがわかるはずです。これについて通信内容を解析してみると、 ml.api.smoozapp.com に対しての通信が該当していることがわかります。 ▼ml.api.smoozapp.com /recommend/pagesとあるので、おすすめ記事のこと

Cujo 2020/12/18

リンク

FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた - piyolog

2020年12月8日︵現地時間︶、米サイバーセキュリティ企業のFireEyeは自社が受けたサイバー攻撃とその取り組みの詳細について公表しました。ここでは関連する情報をまとめます。一流の攻撃能力 FireEyeのKevin Mandia CEOが今回の同社へのサイバー攻撃についてブログに投稿を行っている。 www.fireeye.com 明らかになっていることブログを通じ明らかにされたことは以下の通り。 Mandia氏はFireEyeが一流の攻撃能力を持つ国家支援による攻撃を受けたと表現。FBI、Microsoftを含む関連組織と調査中で、これら組織の初報は同社の見解を裏付けるものだとしている。今回の攻撃では顧客のセキュリティテストに使用されるRedTeam用のツールを標的にしていたことが判明。FireEyeは盗まれたツールが使用された証拠は発表時点で確認していない。攻撃者は特定の政

Cujo 2020/12/18

リンク

国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

調べた事実を列挙してみる。・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら

Cujo 2020/12/17

『・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている』これどうやって『判定されている』ことまではんていできたんだろ（なんかおうとうがおくりかえされてくるの？

リンク

hontoにあった怖い話　「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻

hontoにあった怖い話　「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻：CloseBox（1/2 ページ）自分のメールボックスに宛先を間違えたメッセージが大量に届くが、それを防ぐ術がない。今回はそんなお話です。 Gmailなどの一般的なメールサービスをかなり初期から使っているユーザーは多く経験していることだと思うのだが、スパムが多い。ただのスパムならばスパムフィルターで防げるのだが、やっかいなのが、他人が自分のメールアドレスを誤って登録し、その登録サービスから大量のメルマガやお知らせが届く場合だ。その対策はサービスによって異なり、多くの場合、メールクライアント側でスパムとしてはじく処理をしても効果がない。今回はその1つの例について語りたい。筆者がGmailで使っているのは自分の名前に由来する短いメールアドレスだ。iCloudやHotmailなどのアカウントも持って

Cujo 2020/12/15

p2.『これでhontoのアカウントを3つも所有するヘビーユーザーとなれたことを誇りに思う』ふくすうあかうんとをきやくできんししてるさーびすだったりしたら。。。。。。。。。。。。。。。。。。

リンク

ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますソフォスは12月3日、﹁2021年版ソフォス脅威レポート﹂の日本語版を公開した。これに合わせて同社は記者説明会をオンラインで開催。ソフォスセールスエンジニアリング本部担当部長の丸山龍一郎氏が、レポートの内容をもとに2020年のセキュリティ脅威動向について解説するとともに、注意すべきポイントを紹介した。ソフォス脅威レポートは、同社の分析機関であるSophosLabsのセキュリティ研究者をはじめ、脅威ハンティング担当者、緊急対応サービスであるラピッドレスポンスの担当者、クラウドセキュリティおよび人工知能︵AI︶の専門家チームからのフィードバックによって作成されたもの。レポートをもとに丸山氏は﹁ランサムウェア﹂﹁日常の脅威﹂﹁COVID-