今週気になったIT関連のニュース

Mar 1, 2021 17:24 · 2501 words · 5 minute read 今週のニュース

2021年2月22日~2021年2月28日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

今週気になったニュース

1. More than 6,700 VMware servers exposed online and vulnerable to major new bug

what

  • VMware vCenterに脆弱性があった
  • GETリクエスト一発で任意コードの実行ができる脆弱性
  • 脆弱性の修正アップデートが行き渡るまで詳細を公開しない予定だったが、中国の研究者がブログで詳細と攻撃の実証コードを公開した
  • 現在、世界中でインターネットに公開されているvCenterのscanが行われている

when

  • VMWareが緊急パッチを公開したのがFebruary 23, 2021
  • 中国の研究者が情報を公開したのは24 Feb 2021

who

  • 中国のセキュリティ研究者
  • VMWare
  • 我先に脆弱なvCenterを支配下にしようとしている攻撃者達

why

  • vCenterは、企業ネットワーク内で重要な役割をしていることが多く、侵害されたときの影響が大きい
  • GETリクエスト一発で任意コード実行ができるので、攻撃が非常にお手軽
  • というような理由でScanが横行している

how

  • リクエスト一発送信するだけ脆弱性の有無を確認することができてしまう

2. Spy pixels in emails have become endemic

what

  • 企業がメールに見えないピクセルを入れて、メール受信者の情報をtrackingしている
  • yoの3分の2のメールには、tracking用のpixelが埋め込まれている
  • プライバシー上の問題がある(GDPR)
  • trackしている側の企業は、プライバシーを大事にしているし、tracking以外の用途では使わないと述べている
  • 最近この関連のニュースを度々みるので、ヨーロッパ周辺ではGDPRに関連して積極的に議論されているのかもしれない

where

  • イギリスや他のヨーロッパ諸国
  • おそらく世界中のメールが似たような状況のはず

why

  • Traingすることで、下記のような情報を取得することができる
    • 受信者がメールをいつ開いたか?
    • 受信者がどこでメールを開いたか?(IPアドレスベース)
    • 何回開いたか?
    • どのようなメールクライアントで開いたか?
  • 取得した情報を自社サービスに活かしている

who

  • メール受信者
  • メールの解析をする業者

when

  • 最近?いつからだろう?

how

  • メールに人間の目では見れないpixelを埋め込む
  • メール開封時にtracking事業者のサーバにリクエストが送信されるので、開封を計測することができる
  • 日本でも各種サービスで目にしたことがある方法

3. Malicious Mozilla Firefox Extension Allows Gmail Takeover

what

  • 悪意のある「FriarFox」というFirefoxアドオンにgmailのアカウントを乗っ取る機能がある
  • 中国と関係があるとされる攻撃者グループTA413が実行している?
  • ターゲットはチベット系の組織
  • アドオンによるアカウント乗っ取りが成功すると任意のメールを送信したり、メールの内容を閲覧されてしまう
  • Firefoxが保持しているデータにもアクセスすることができる
    • Firefoxに保存したパスワードとかも取得することができるのだろうか?
    • おそらく、ここに記載されている各種機能を使うことができる。
    • ブラウザー拡張機能
    • 任意のファイルをダウンロードしたり、通信内容への介入やWebページの改変、Cookieの操作など。
    • 何でもできるな。
  • Firefoxでgmailにログインしているユーザがターゲットだが、ログインしていない場合でもYouTubeへのログインを通してGmailにアクセスできるセッション情報の取得を狙うらしい
  • オープンソースの既存のアドオンに悪意ある機能を追加している

when

  • in January and February 2021

where

  • チベット系の組織がターゲットで、攻撃者も中国関連なので中国?

who

  • ターゲットはチベット系組織
  • 攻撃者は、中国にに与する攻撃者組織

why

  • 昨今話題のチベット関連の情勢による?

how

  • Firefoxを使うターゲットに攻撃を仕掛ける
  • 環境を調査し、gmailアカウントの乗っ取りを試みる

4. 15,000 Clients Data Leaked Accidently by a Turkish Firm

what

  • トルコの法律事務所がクライアントのデータを公開してしまった。
  • S3の設定不備が原因
  • これにより、クライアントは漏洩した情報に基づいた詐欺に狙われる可能性がある。
  • AWSサービスの設定不備の事例として伝えることができそう

where

  • トルコ

why

  • AWS S3の設定不備

how

  • AWS S3の設定不備

5. Cybercrime groups are selling their hacking skills. Some countries are buying

what

  • サイバー犯罪者グループは、自身のハッキング技術や資源をサービスとして提供している
  • サイバー犯罪者グループの提供するサービスを買っている者がいる
  • サービスを利用することで、発生した攻撃と依頼主の結びつけを難しくすることができる
    • なるほどだった。
    • 報酬は暗号資産で支払うのか?暗号資産の移動履歴を追いかけたらどのような結果になるだろうか。
    • 先日のセキュリティのアレで暗号資産の追跡に関する調査レポートが紹介されていたので、そちらも見てみると面白そう。
    • レポートは確かコレだったはず

why

  • 大規模な事件の被害者の属性が非常に多様であったことから、攻撃を依頼した者が複数いると推測したらしい

6. IBM: Cyber attacks on Linux systems of Russian government agencies will increase

what

  • パンデミックの影響により、多くの企業がクラウド環境を積極的に使うようになってきた
  • クラウド環境では、サーバの負荷状況によって自動でリソースを増やすサービスがある
  • このようなクラウド環境の特徴が攻撃者のマイニングに利用されはじめている
    • これはマイニングリソースを探す攻撃者にとってはありがたい機能だな。悪用された側はたまったものではないが

where

  • ロシア?
  • 多分世界中で同じ状況のはず

when

  • 近い将来?もう既に始まっていそう

最後に

インプットした情報の整理と蓄積先として、Notionを使い始めてみました。
気になったニュースはNotionのQuick Noteに入れて、その後TableとTagで管理しつつ蓄積をしています。
NotionはTable機能がとても強力なので、データの蓄積と活用が便利になりそう。
この運用でもう少し回してみます。

tweet Share