Jun 28, 2016

マルウェア感染インシデントほか

20166月に複数の組織で確認されたマルウェア感染インシデントについてまとめてみた (06.26)

・「企業自ら攻撃に気づいたのは12%だけ」、
  SecureWorksが標的型攻撃の痕跡を見つけるサービス (6/21)

・ガートナー、2020年までにデジタル・ビジネスの60%が、 デジタル・リスクに対応するITセキュリティ部門の能力不足によって 大規模なサービス障害に直面するとの見解を発表 (6/23)

2016年時点で、企業が脅威の迅速な「検知と対応」のアプローチに割り当てている情報セキュリティ予算の割合は30%ですが、この割合が2020年までに60%に増加 ...

2018年までに企業のデータ・トラフィックの25%は、社内のセキュリティ・コントロールを通ることなくモバイル・デバイスからクラウドへと直接発信されるようになります』

・本職のセキュリティ技術者が旅先のウィーンでATM盗視機を発 (6/25)

Jun 24, 2016

GMOメイクショップが情報漏洩事故を再調査、2年前の調査を大幅に上回る規模と判明

GMOメイクショップが情報漏洩事故を再調査、2年前の調査を大幅に上回る規模と判明(06/21)

『今回の調査結果では、通販サイトの管理者アカウントが最大6116件、注文者情報が最大625578
  ...
  20166月になって、突然「情報漏洩していた」と通知を受けた。
  フタバ産業の担当者は、「2年近く経過していたが、
  利用者にパスワードをいち早く変更してもらうためにすぐに発表した」...

Jun 23, 2016

メモ、ITインフラ、運用自動化 (bizcompass)

・半年で実現!Mizkan Groupに学ぶITインフラ構築 (2015.06.12)

『基幹システムについては『業務をシステムに合わせること』を基本に、
  カスタマイズ、アドオンを最小化 ...
  スピードを優先してコロケーションを併用するハイブリッド型クラウドを選択...

  NTTコミュニケーションズのデータセンターはWANに直結できる。
  つまり、ラストワンマイルの作業が不要 ...

  グローバルなIT基盤を安定運用させるためには、国内と海外のガバナンスのレベル統一は不可欠です
 ... NTTコミュニケーションズの「スーパーヘルプデスク」...
  ... 多言語対応に加え、24時間365日の受付が可能 ...

  トータルな問題解決に関わってもらえるパートナーの存在は重要

・“いつものベンダー”で、攻めのIT基盤は作れるか? (2016.03.30)

・成功事例からひも解く!IT運用自動化のポイントとは (2016.06.22)

『障害対策、ガバナンス強化に向けた自動化 ...
  ルーターやスイッチの設定など、グローバル拠点からの変更要求に対する承認をすべて日本側で実施

  アクセス制御の自動化 ...
  ポータル上のボタンを押すだけの簡単な操作でポリシーの変更が可

メモ、サイバー攻撃対策 (nikkeibp)

・経産省、経営者向けにサイバー攻撃対策の最低ラインを提示 (2/3
 順守すれば保険割引や裁判での免責も (2016/01/13)

NISTフレームワーク、翻訳 by IPA

『サイバー攻撃による情報漏洩などを起こし、株主代表訴訟を起こされた時、ガイドラインの順守度合いで経営層が免責される可能性が高い。国がガイドラインを公表したというのはそういう意味合いを持つ」と担当者は話す。「これまでは『どこまで対策すれば社会的な同意が得られるのか』という基準が無かった』

『サイバーセキュリティのリスクは0にできないので保険でカバーするというのが米国での潮流』

 Watsonでサイバー攻撃を分析、新種の防御サービス続々 (2016/06/22)

『「IBM Watson for Cyber Security」を来年までにベータ版として提供 ...
  米パロアルトネットワークスも攻撃者の戦術などを分析・提供する社内組織「Unit42」を日本で設立した。』

 ←いよいよWatson君登場

Jun 21, 2016

不正ログイン対策、iCould, Facebook, Twitter, 北朝鮮ハッキング、百度

・芸能人の被害から考える不正ログイン対策(2)「iCloud」「Facebook」のセキュリティ機能 [トラブルの予防] (5/27)
  http://security-t.blog.so-net.ne.jp/2016-05-27

・芸能人の被害から考える不正ログイン対策(3) 「Twitter」のセキュリティ機能 [トラブルの予防] (5/27)
  http://security-t.blog.so-net.ne.jp/2016-06-06

・北朝鮮がSKと大韓航空の社内ネットワークをハッキング (6/13)
  http://japan.hani.co.kr/arti/politics/24383.html
『160機関で使用しているPC統合管理システムを突破 F15戦闘機整備マニュアルなど4万200件の資料流出』

・百度関連の記事でいわゆる削除依頼が来た (6/17)
  http://exgalaxylab.com/?p=12032

・バイドゥ株式会社より削除申立がありました (6/19)
  http://security24.hatenablog.com/entry/20160619/1466309724

・当記事は削除申請に基づき削除致しました。
 http://sbapp.net/appnews/app/upinfo/simeji-17572

 

Jun 15, 2016

Speed above quality

・米マイクロソフト本社で目の当たりにしたビル・ゲイツの決断力

・一日1話「英語のことわざ」(西岡郁夫の連載 -c4- (2015/09/04)
Councils of war never fight. ... 小田原評定』

Speed above quality (2013/03/22)

JTBとか、ガバナンスとか


・不正アクセスによる個人情報流出の可能性について (6/14)
『【含まれていた個人情報】
 ①氏名(漢字、カタカナ、ローマ字) ②性別 ③生年月日 ④メールアドレス
 ⑤住所 ⑥郵便番号 ⑦電話番号 ⑧パスポート番号 ⑨パスポート取得日
 ※なお、⑧パスポート番号、⑨パスポート取得日のうち、現在も有効なものは約4,300件』

・JTB 個人情報 最大790万人分流出か 不正アクセスで (6/14)
...
 ベネッセホールディングス、おととし、推計で4000万人分
  ヤフーの子会社、ことし2月、最大で18万件余り
  外貨を売買するFX取引の仲介会社で、元従業員 ...
    顧客情報を持ち出し、インターネット上で閲覧できる状態になっていた
  学研ホールディングス、去年7月、2万2000人余り
    会社のシステムに外部から不正なアクセス、
  日本年金機構、去年5月、125万件』(語句並べ変えました)

---> 06.18 追記

・JTB不正アクセス & 個人情報流出についてまとめてみた (6/14)

--> 11.12 追記
JTBの不正アクセス事件に注目 攻撃者は3連休を狙った可能性 (10/26)
「攻撃者は伊勢志摩サミットの関係者の個人情報を狙い、JTB攻撃したのかもしれないと筆者は推測」

・プライスウォーターハウスクーパース、
  「グローバル情報セキュリティ調査®2016(日本版)」を発表 (2015/11/09)
『日本企業は、ISO27001のセキュリティフレームワークに偏重
  サイバーリスクの情報共有活動を行っている日本企業は3割程度』

・特集:元ソニーCIOが吼える! IT部門変革に向け社長に言うべきこと (5/23)


Jun 10, 2016

色々 ... スマート家電のウイルス対策、USBでスマホ充電

・テレビにもウイルスが侵入!?スマート家電でもOSやソフトを更新しよう (04/21)

USB経由のスマートフォン充電に潜む危険 (6/8)

スマートフォンの電話番号とSIMカード内にある連絡先リストを取得できます ...
好きな番号に電話をかけることができます。当然、費用はあなた持ちです ...
たとえスマートフォンをロックしていても、以上のようなことができるのです。
...
不用意に接続するのは避けましょう。

    USB Killer、過去記事
    http://akasaka-taro.blogspot.jp/2015/10/220vusb.html

---> 2016.06.18 追記
 モバイルデバイスをUSB越しのデータ盗難から守るには
  ↓
・Pure.Charger
  https://www.kickstarter.com/projects/1554074090/purecharger
 USBのデータ専用線を切らなくても、こいつを挿せばOK、とのこと。
 Sat, Jul 16 2016 9:41 am EDT まで出資を求めている。

 出資について
  ↓
・「Kickstarter」へ出資してゲットする方法&出資しまくった経験からわかった注意点まとめ (2014/01/03)
  http://gigazine.net/news/20140103-kickstarter-pledge/


色々 Facebook, Yahoo!地図, ログ管理

Facebook、全天球写真を直接投稿・閲覧可能に
 パノラマ写真の変換表示も (6/10)

GPSが届かない駅構内でも現在地がわかる--
Android版「Yahoo!地図」アップデート (06/10)

地磁気による屋内位置確認技術を国内で初めて実用化。
一部駅構内や地下街での現在地確認とルート案内に対応

・中小企業における「ログ管理」のあり方とは? IPAがユーザー調査結果を公表 (6/10)

ログの管理 ... 分析することが重要となる。
管理ポリシーに基づくしきい値を設定して、日常的な運用の中での異常検知を実施している企業は大企業6社中5社、中小企業では5社中1 ... ログ活用は担当者のリソースやスキルに依存する部分が多い ...

SIEM = Security Information and Event Management

Facebook (Mark), Twitter, MySpace, LinkedIn ... incidents

FacebookのザッカーバーグCEOTwitterPinterestのアカウントを乗っ取られる(06/08)

複数のSNSでアカウントとパスワードを流用しない、
定期的に変えるべき ...
ほとんど使っていないSNSのアカウントもメンテしておいたほうがいい

 この件、カスペルスキーの記事は
  ↓
 今こそパスワードの変更と古いアカウントの整理を (6/9)

2007年または2010年にMySpaceLinkedInで使っていたログイン名とパスワードを覚えていますか? ...
少しでも疑いがあれば、すべてのパスワードをできるだけ早く変更しましょう。

1.長いあいだ使っていないフォーラム、サービス、Webサイトのアカウントは、1つ残らず削除するべし。
  皆さんがMySpaceを忘れても、MySpaceは皆さんのことを忘れません。
2.同じパスワードを複数のサービスで使い回すのは、すぐに止めるべし。
  さまざまな問題の発端となりうる問題行動である、と心得ましょう。

たくさんのパスワードを把握するのは大変すぎるという場合は、良質なパスワード管理ツールを使うと安心です!

---> 2016.06.24 追記 、ここから
・ひろしとアカリのセキュリティ事情
 パスワード管理ツールを利用しよう (05/19)
---> 2016.06.24 追記 、ここまで

・ツイッター、数百万件のパスワード流出 (6/10)

・ツイッター情報流出、パスワード「123456」が被害最多 (6/10)

123456をパスワードにしていたユーザーの数は12万人を超えるという。
それに続いて多かったのは「123456789」や「qwerty(コンピューターでよく使われるキーボード配列の名前)」、「password」といった推測しやすいパスワードだった。

Siri 色々

iPhoneの「Hey, Siri」、1歳の赤ちゃんの命を救う (6/8)

・【ネタ】誕生日なのでSiriおめでとうをねだってみた (6/9)

Siriで英会話を練習する

Siriを使うことで身につくこと
1.正しい発音
  なるべく英語本来の発音で話したいという人には、Siriは格好の訓練相手になってくれる
2.質問する力がつく
  Siriに質問の意図が伝わるように、英語として正しい質問の仕方を学べます

・“Siri”は英語学習の新たな武器? 発音チェックに最適アプリ (3/7)

日本人がやってしまいがちな発音の間違いを再確認

・その他

Jun 9, 2016

メモ、6/9 五時間で攻撃完遂とか、ミトニックさんとか、テロ警報とか

・わずか5時間で攻撃を完遂!?その手口と対策とは (06.08)

・「テロ警報」通知アプリの配信開始 フランス (06/08)

・Kevin Mitnick: Live Hack at CeBIT Global Conferences 2015
     https://www.youtube.com/watch?v=Q7G3kKRdUl4
    ←ミトニックさんのビデオ。
   勉強になります。

Jun 8, 2016

メモ 6/8

SDNでネットワーク運用の工数を半減
IT戦略の将来展望が立てやすくなった (2016/06/07)

・ロシア最大のSNSがハッキングされて1億ものパスワードが暗号化されずに平文で流出 (06/07)

PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表(2016/06/06)

原因は、TeamViewer自身の脆弱性ではなく、20165月末に発覚した64200万件のアカウント情報流出が影響しているとのこと。

今後は初めてTeamViewerアカウントにログインする端末については別途、メールで承認を行う二段階認証を導入。また、ユーザーがこれまでに使用したことのないような場所からのアクセスなど、TeamViewerアカウントが脅威にさらされていることが示唆された場合には、パスワードリセットのお知らせが届く仕組みも取り入れられます。

Jun 7, 2016

MouseJack

・「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる(2016/02/26)

同社の研究チームが行った検証によると、
「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」
723製品で脆弱性を確認

IPAは該当する製品の利用者に対して、各メーカーが修正プログラムを配布している場合はすみやかに導入してほしいと注意を呼びかけた。メーカーの対応が遅れている製品については、「利用をひかえるのが最善です」としている。

USBドングルを利用したLogitechMicrosoftなどのワイヤレス キーボード&マウスがハイジャックされる脆弱性「MouseJack」が発見される。 (2016/02/25)

詳細なデバイスリスト →  https://www.bastille.net/affected-devices

  
 ここのビデオがスタイリッシュ
     ↓

  ビデオの日本語説明
  ↓
  ワイヤレスマウスやキーボード経由で乗っ取りを受ける脆弱性「MouseJack」が報告される (2016/02/19)
  http://gigazine.net/news/20160229-mousejack/

  過去の関連投稿
  ↓

・第58回 大丈夫? ワイヤレスマウスやキーボードが乗っ取られる
 「マウスジャック」の危険性が話題に (2016/06/06)


car hackingの件

FBI warns on risks of car hacking (2016/03/16)

Last year Fiat Chrysler recalled 1.4 million US vehicles after security researchers remotely controlled a Jeep.
   そう言えば、過去のクライスラー投稿、、、 
    http://akasaka-taro.blogspot.jp/2015/07/car-hacking.html

お薦めは下記らしい
- Ensuring vehicle software is up-to-date
- Keeping an eye out for recalls
- Being careful when making modifications to vehicle software
- Exercising discretion when connecting third-party devices to vehicles
- Being aware of who has physical access to vehicles

Mitsubishi Outlander hybrid car alarm 'hacked' (2016/06/06)

Mitsubishi recommended that users turn off the wi-fi while it investigates the issues with the system.
--->追記 2016/06/08
日本語記事
  ↓
「三菱アウトランダーPHEVにスマートフォンアプリとの通信を乗っ取られる危険性 (06/07)

解決策としては、アプリの「VIN Registration(車両識別番号登録)を削除することが挙げられています。
... 日本国内向けの車両でも全く同じ仕様なのかどうかは不明です。


Jun 4, 2016

悪意あるハードウェア

・「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 (2016/06/03)
  http://gigazine.net/news/20160603-undetectable-backdoor-into-chip-attack/

 一般人はメーカーを選んで信じるしかないね。

---> 6/11 追記
・関連、USB killer他、過去記事
  http://akasaka-taro.blogspot.jp/2016/06/usb.html

・品質が粗悪で壊れる場合も ...
  http://akasaka-taro.blogspot.jp/2016/02/blog-post_84.html

 壊れるよりも怖いのは、(防御の難しい「悪意のハード」で)乗っ取られることだろう。

・USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」(2014/12/18)
  http://gigazine.net/news/20141218-usbdriveby/

  USBスティックで、ターゲットPCのキーボード/マウスをエミュレート
 バックドアや、悪のDNSを設定後、偽サイト(実はC&C)に誘導

  元ネタのPoCビデオ。プログラムソース解説有り
  ↓
・USBdriveby - exploiting USB in style (2014/12/17)
  https://www.youtube.com/watch?v=aSLEq7-hlmo

 使われているUSB開発ボード「Teensy」は20$前後で買えるようだ
  ↓
・Teensy USB Development Board
  https://www.pjrc.com/teensy/

 USBdrivebyは、席を離れる際、ログアウトしておけばOK
 でも ...

・これは怖い。USB充電器に仕掛けられたバックドア (2010/03/10) 
  http://blog.mogya.com/2010/03/backdoor-on-usb-charger.html
  ←これもマルウェアをPCに「インストールする」に過ぎないのだが ...
   もっと違う発想で、悪意のハードウェアを仕掛けられると怖い

・KeySweeper - covert Microsoft wireless keyboard sniffer using Arduino and nRF24L01+ (2015/01/12)
 https://www.youtube.com/watch?v=WqkmGG0biXc&t=614s
 ←Microsoft Wireless Keyboard の盗聴

・USB-Cで高まるリスク、NSAは大歓迎 (2015.03.19)
  http://www.gizmodo.jp/2015/03/usb-cnsa.html
『NSAみたいな政府の監視機関がメーカーに圧力をかけてマルウェアを仕込んだ充電ケーブルを作らせる可能性が高くなってきます ... 
とにかく可能性はあると考えるのが自然です ... その穴を突いてくるのは犯罪者だけじゃなく、政府のデータ吸い取りマシンかもしれないんです』

・原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される (2012/05/28)
  http://gigazine.net/news/20120528-uk-hardware-assurance/
 ←「OSに踏み込まない?」のだったら気付く事すら困難なわけで
『今回見つかったバックドアを使えば、同じように数百万もの兵器に対してStuxnet攻撃を仕掛けることが可能です。これは、もし攻撃を受けた、国家安全保障や公的インフラに対して大きな影響を与えるスケールと範囲となります ...
Stuxnetは ... 修正パッチの適用やソフトウェア防御を徹底することで感染を防ぐことができましたが、ハードウェアの脆弱性を突いてこられるとソフト側での防御は意味をなしません』

・電源ユニットに偽装した小箱でネットワークがハッキングされる (2012/03/06)
 http://gigazine.net/news/20120306-little-box-hack-your-network/
『まるで電源プラグやACアダプタみたいな顔をしてネットワークをハッキングしてくる機器があるそうです ...
「Pwn Plug」の中には小さなコンピューターが内蔵されており、ハッキングツールがプリインストールされています。これによってネットワーク内に侵入し、リモートでネットワークへアクセスすることが可能 ...
ベーシックモデルは480ドル ...Pwn Plugを作り始めたのは、まだ保険会社に勤めていた2010年のこと』
←こんなのが、もう巷にたくさんあるのだろうなぁ

・記者は「BadUSB」を試してみた、そして凍りついた (2014/11/12)
  http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110700106/

・ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」 (2014/11/10)
  http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110600093/
『身のまわりにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもない ... ファームウエア書き換えを防げない』