Mar 6, 2022

今週の気になるセキュリティニュース - Issue #56

View online

Weekly newsletter of Masafumi Negishi

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

事件、事故

ロシア国内から Twitter、Facebook、BBC などへのアクセスが制限

(2/26) Twitter and Facebook restricted in Russia amid conflict with Ukraine - NetBlocks

(¾) Russia blocks access to Facebook, Twitter, foreign news outlets

(¾) Russia Says It Will Block Facebook

(¾) Advice on accessing BBC News - Media Centre

Twitter Support

@TwitterSupport

We’re aware that Twitter is being restricted for some people in Russia and are working to keep our service safe and accessible.

1:51 AM - 27 Feb 2022

BBC Press Office

@bbcpress

Advice on accessing BBC News https://t.co/QXrjljM5sJ

9:28 PM - 4 Mar 2022

ウクライナ、ロシアへのサイバー攻撃関連

(2/28) After Ukraine recruits an “IT Army,” dozens of Russian sites go dark | Ars Technica

(2/28) Ukraine says its ‘IT Army’ has taken down key Russian sites

(2/28) Cyber threat activity in Ukraine: analysis and resources – Microsoft Security Response Center

(3/1) IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine | WeLiveSecurity

(3/1) Ukraine Universities Hacked As Russian Invasion Started

(3/3) Hackers Breach Russian Space Research Institute Website

(3/3) Help for Ukraine: Free decryptor for HermeticRansom ransomware - Avast Threat Labs

(¾) DDoS Hacktivism | Avast

(¾) Did Ukraine suffer a BGP hijack and how can networks protect themselves?

(3/5) Russia shares list of 17,000 IPs allegedly DDoSing Russian orgs

Masafumi Negishi

@MasafumiNegishi

backscatter の観測状況を更新 (3/2 分まで)。引き続きウクライナ、ロシア双方からのパケットを多数観測しています。2/28 のロシアからのピークは特定の AS に偏っており、大規模な DDoS 攻撃を受けた可能性があります。 https://t.co/W9GHW7nlQu

11:15 AM - 3 Mar 2022

トヨタ自動車が 3/1 に国内全工場の稼動を停止。翌日 3/2 から再開。国内仕入先である小島プレス工業でサイバー攻撃によるシステム障害が発生したことによる影響。日野自動車やダイハツ工業などの関連企業も影響を受けた。

(2/28) 2022年3月国内工場の稼働について（2/28時点） | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社公式企業サイト

(3/1) 3/2（水）以降の国内工場における稼働再開について | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社公式企業サイト

(3/1) トヨタきょう国内全工場の稼働停止へ取引先へのサイバー攻撃 | サイバー攻撃 | NHKニュース

(3/1) トヨタ系にサイバー攻撃、ランサム行為の現状や影響は－専門家 - Bloomberg

(参考) サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた - piyolog

千葉県君津市の新型コロナワクチン接種のWEB予約システムに不正ログインがあり、予約受付を一時的に停止

(3/2) 外部からのサーバ攻撃により新型コロナワクチン接種WEB予約を一時停止しています - 君津市公式ホームページ

(3/2) 不正アクセスで新型コロナワクチン予約サイトが停止千葉県君津市 - 産経ニュース

ふるさと納税支援サイト「ふるさとプレミアム」にパスワードリスト攻撃による不正ログインが発生

(3/2) 「ふるさとプレミアム」における不正ログインのご報告とお詫び | ふるさと納税サイト「ふるさとプレミアム」

ウクライナが ICANN に対して .ru ドメインの取り消しなどを求める

(3/2) Ukraine asks ICANN to revoke Russian domains and shut down DNS root servers | Ars Technica

(3/3) ICANN rejects Ukraine’s request to cut off Russia from the global internet - CNN

台湾で発電所の事故による大規模な停電が発生

(3/3) 台湾、発電所事故で大停電経済部長が謝罪: 日本経済新聞

NetBlocks

@netblocks

⚠️ Confirmed: A power outage has knocked out internet connectivity across much of #Taiwan including Taipei; real-time network data show national connectivity falling to 68% of ordinary levels from ~9 a.m. local time; incident ongoing 📉🔌 https://t.co/nyVNIPPLfv

11:44 AM - 3 Mar 2022

攻撃、脅威

Conti ランサムウェアの攻撃者グループの内部情報が何者かによってリークされる

(3/1) Conti Ransomware source code leaked by Ukrainian researcher

(3/2) Conti Ransomware Decryptor, TrickBot Source Code Leaked | Threatpost

(3/1) Conti Ransomware Group Diaries, Part I: Evasion – Krebs on Security

(3/2) Conti Ransomware Group Diaries, Part II: The Office – Krebs on Security

(3/3) Conti Ransomware Group Diaries, Part III: Weaponry – Krebs on Security

Akamai が TCP Middlebox Reflection 攻撃を観測したと報告

(3/1) Akamai Blog | TCP Middlebox Reflection: Coming to a DDoS Near You

Over the past week, Akamai Security Researchers have detected and analyzed a series of TCP reflection attacks, peaking at 11 Gbps at 1.5 Mpps, that were leveled against Akamai customers.

(参考) censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification

(コメント) 2021年 8月にここで紹介した攻撃手法が半年経って実際に観測されたとのこと。今後の動向に注目。

Emotet の感染活動がさらに拡大しているとして JPCERT/CC から注意喚起

(3/3) マルウェアEmotetの感染再拡大に関する注意喚起

2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています。国内感染組織から国内組織に対するメール配信も増えています。

感染のさらなる拡大を防ぐため、改めて、取引先などから送られているようにみえるメールでも安易に添付ファイルの実行や文中のURLクリックをしないようご注意いただき、組織内で注意を呼び掛けるなど警戒を高めていただくことを推奨します。また、感染の恐れがある場合、EmoCheckやFAQの内容を参考に、感染被疑端末や自組織での感染有無やインフラの悪用有無などの調査や対応を実施してください。

(¾) NICTに届いたEmotetへの感染を狙ったメール（2021年12月～2022年2月） - NICTER Blog

脆弱性

米 CISA が Known Exploited Vulnerabilities (KEV) カタログに 95個の脆弱性を追加

(3/3) CISA Adds 95 Known Exploited Vulnerabilities to Catalog | CISA

(¾) CISA’s Known Exploited Vulnerabilities Catalog: Breakdown of 95 Newly Released Vulnerabilities – Risk Based Security

(¾) CISA’s BOD 22-01: Vulnerability Management for Federal Agencies | Flashpoint

Mozilla Firefox が 2つのゼロデイ脆弱性を修正

(3/5) Security Vulnerabilities fixed in Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0, and Focus 97.3.0 — Mozilla

その他

NISC 等の関係 7省庁からサイバーセキュリティ対策の強化について注意喚起

(3/1) サイバーセキュリティ対策の強化について（注意喚起）

総務省が「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を公表

(2/28) 総務省｜報道資料｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表

(2/28) SBTのセキュリティリサーチャー辻伸弘が運営する、セキュリティ専門ポッドキャスト番組「セキュリティのアレ」が「サイバーセキュリティに関する総務大臣奨励賞」を受賞 | SBテクノロジー (SBT)

(2/28) セキュリティ専門ポッドキャスト番組「セキュリティのアレ」が「サイバーセキュリティに関する総務大臣奨励賞」を受賞 | IIJについて | IIJ

(2/28) ポッドキャスト番組「セキュリティのアレ」が2021年度総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog

(コメント) なんと、辻さん、piyokango さんと一緒にやっているポッドキャスト「セキュリティのアレ」が受賞！！関係者のみなさま、いつも応援してくださるリスナーのみなさま、本当にありがとうございます。みなさんからのたくさんのお祝いメッセージも届いて、とても嬉しいです！

そして個人で受賞された、中西さん、花田さん、おめでとうございます！

辻伸弘 (nobuhiro tsuji)

@ntsuji

ちょっと！聞いてくださいよ！

@MasafumiNegishi さん、 @piyokango さんの3人でやってるポッドキャスト #セキュリティのアレがですよ！

「サイバーセキュリティに関する総務大臣奨励賞」を頂いちゃいましたよ！
https://t.co/D2KZ9cJFqw

2:38 PM - 28 Feb 2022

piyokango

@piyokango

根岸さん(@MasafumiNegishi)、辻さん(@ntsuji)と一緒に配信しているポッドキャスト #セキュリティのアレがサイバーセキュリティに関する総務大臣奨励賞を受賞しました🦜3人で受賞できたのは本当に嬉しいです。いつも聴いて頂ている皆様ありがとうございます😊
https://t.co/2POR5lKyMU

7:02 PM - 28 Feb 2022

総務省

@MIC_JAPAN

「サイバーセキュリティに関する総務大臣奨励賞」受賞者決定！
多くのご応募・ご推薦、ありがとうございました。厳正な審査を経て、令和３年度の総務大臣奨励賞の受賞者が決定しました。今年度の受賞者は、中西克彦様、花田経子様、セキュリティのアレ様の２個人、１団体です。https://t.co/j9K8IVggpI https://t.co/B0tzsgQTVS

7:04 PM - 28 Feb 2022

Did you enjoy this issue? Yes No

Weekly newsletter of Masafumi Negishi

Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。

In order to unsubscribe, click here.

If you were forwarded this newsletter and you like it, you can subscribe here.

Created with Revue by Twitter.