今週気になったIT関連のニュース

Feb 8, 2021 00:30 · 2035 words · 5 minute read 今週のニュース

日付が変わってしまいましたが、2021年1月31日~2021年2月7日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

今週気になったニュース

Google deploys Chrome mitigations against new NAT Slipstreaming attack

  • ChromeはNAT Slipstreamingという攻撃を防ぐために8つのポートをブロックした。
  • JavaScriptでターゲットのデバイスと直接接続を確立し、NATをバイパスすることができる。
  • 各ブラウザベンダはこの攻撃に必要なポートをブロックするアップデートを行った。
  • しかし、ファイアウォールとNATテーブルをバイパスできる、更に進化させた手法が研究者によって発見された。
  • 初期の攻撃で利用されたポートは5060および5061、進化した手法で利用されたポートは69、137、161、1719、1720、1723、6566、10080
    • 69: Trivial File Transfer Protocol (TFTP)
    • 137: NetBIOS Name Service
    • 161: Simple Network Management Protocol (SNMP)
    • 1719: H.323 registration and alternate communication
    • 1720: H.323 call signaling
    • 1723: Microsoft Point-to-Point Tunneling Protocol (PPTP)
    • 6566: SANE (Scanner Access Now Easy) SANE network scanner daemon

FonixCrypter ransomware gang releases master decryption key

  • ランサムウェアの開発?サービス提供?がストップすることに伴い、ランサムウェが暗号化したデータを復号するための鍵が公開された。
  • こんなこともあるのか。
  • 現在公開されたマスターキーで復号するためのツールをEmsisoftという企業が開発している。

Hacker group inserted malware in NoxPlayer Android emulator

  • Nox Playerは、Windows、macOS上で動作するAndroidのエミュレータ。
  • 攻撃者はNox Playerのサーバを侵害し、Nox Playerの利用者にマルウェアを配布した。
  • ただし、かなり対象者を絞ってマルウェアが配信されたらしく、台湾、香港、スリランカにいる5人の被害者がターゲットだった模様。
    • これだけターゲットを絞り込んでいるということは、何かしら明確な攻撃目的がありそう。
  • 少なくとも2020年9月以降はサーバが侵害された状態だった。
  • マルウェアに感染しているかどうかの確認方法は、ESETのレポートで公開されている。

Singapore refutes suggestions software on students' devices tracks personal data

  • シンガポールが学生に配布しているデバイスには、特定のサイトへのアクセス制限や、利用時間の制限や監視ソフトが追加されている。
  • プライバシーの問題があるという声が上がっているらしいが、「パスワードや場所などの個人データは収集しておらず、適正に運用されている」という反論があった。
  • 日本でも自治体が学生にSurfaceやChromebookを配布したりしているようなので、近い内に同じような問題が起きそう。

Every Google Chrome user should click this button now

  • Chromeのセキュリティチェック機能。
  • 下記のチェックができる
    • Chromeが最新か?
    • Chromeに保存されているパスワードの内、漏洩が判明しているものはないか?
    • 有害な拡張機能が含まれていないか?
    • セーブブラウジングが有効になっているか?
  • この機能の存在を知らなかった。

WARNING — Hugely Popular ‘The Great Suspender’ Chrome Extension Contains Malware

  • Chromeの人気拡張機能「The Great Suspender」に不審なコードが埋め込まれていた。
  • 「The Great Suspender」は、Chrome内の使っていないタブの処理を停止させて、メモリを開放する拡張機能
  • 更新で拡張機能に不審な機能を埋め込まれるパターンの対策はとても難しそう。
  • 上記のChromeのセキュリティチェック機能を定期的に実行することで、問題があった場合に、早めに気づくことができるか?

Cybercriminals Now Using Plex Media Servers to Amplify DDoS Attacks

  • Plex Media ServerがDDoS攻撃に悪用された。
  • Plex Media Serverは、Windows, macOS, Linuxで利用できるメディアサーバ
  • Plex Media Server https://www.plex.tv/ja/media-server-downloads/
  • Plex makes use of Simple Service Discovery Protocol (SSDP)というプロトコルの通信と、UDPポート32414の通信を監視すると、自分の管理端末がこの攻撃に使われているのか確認できそう。
  • インターネット上に、27,000台の悪用可能なサーバが公開されているらしい。

Cerber Ransomware Returns: Targeting Healthcare Industry

  • かつて猛威を奮っていたCerberというランサムウェアが復活した。
  • ターゲットはヘルスケア業界。
  • 2019年と比較して、2020年の攻撃回数は9,851%増加していた。
    • COVID-19関連の情報を狙った?
    • パンデミックが世界的に広がった2020年2月頃から攻撃の回数が増加
  • 病院が扱うデータの性質上、攻撃者が患者のデータを公開することを防ぐために、身代金の支払いに応じる可能性が高い?
  • 病院を受信する患者が扱う外部に公開する必要があるシステムと、公開する必要がないシステムを分ける+必要な防御層を設置する必要がありそう。

Google Chrome Zero-Day Afflicts Windows, Mac Users

  • この記事も先週メモした、北朝鮮が背後にいると思われるハッカーがChromeのゼロデイ脆弱性を使ってセキュリティ研究者を狙った事例。
  • 多くの記事で取り上げられているので、注目度高そう。
  • 注目されるだけの手の混んだ攻撃事例だった。

最後に

RSSリーダーでザザッと記事タイトルを確認し、気になるタイトル内容を読んでいます。
Catalin Cimpanuさんの記事が気になる確率が高いので、この方のTwitterもチェックしよう。

tweet Share