今週気になったIT関連のニュース
Sep 30, 2021 09:55 · 1406 words · 3 minute read
2021年9月20日~2021年9月26日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら
目次
連絡先として組織のSecurity.txtファイルを公開する
What
- Security.txtというファイルを公開領域に置く運用をオススメする内容。
- Security.txtには、何かしらのインシデントに気づいた人や脆弱性を見つけたセキュリティ研究者からの連絡の受取先情報を記載する。IT部門のメールアドレスとか。
- 良さそうではあるが、スパムメールが激増する。「It seems that setting up a security.txt file tends to invite a rather high volume of spam.」やっぱりそうですよね。
- 取り扱うに値しない内容は、キーワードでフィルタするなどして対応するらしい。
- レガシーシステムを多く抱える組織(記事中では大学)では、Security.txtによって多くの成果があがっているらしい。
- 組織の種類によっては一考の余地があるということか。
関連記事
Hotelを狙った標的型攻撃
What
- 世界中のホテルをターゲットにしたAPT攻撃が観測された。
- ターゲットになったホテルがあるのは、アメリカ、ヨーロッパ、アジア、アフリカ、中東。
- 攻撃グループはFamousSparrowと呼ばれている。
- ホテルを攻撃することにより、サイバースパイ活動をしていると推測される。
- 過去の攻撃では、下記のWebアプリケーションの既知のリモートコード実行の脆弱性を突いて被害端末にアクセスした。
- Microsoft Exchange
- Microsoft SharePoint
- Oracle Opera(ホテル管理用のビジネスソフトウェア)
- MicrosoftがProxyLogonの脆弱性の存在を明らかにした翌日、2021年3月3日にProxyLogonの悪用を開始していたらしい。
- 攻撃が成功してターゲットネットワークにアクセスすると、MimikatzやMetasploitなどのツールで横方向の展開を狙う。
- 過去にホテルを狙った有名な攻撃には下記がある。
When
- 2021年3月3日:FamousSparrowの最初の攻撃が記録された
関連記事
- FamousSparrow: A suspicious hotel guest
- A new APT is targeting hotels across the world - The Record by Recorded Future
- FamousSparrow: A suspicious hotel guest — Indicators of Compromise
Exchange Serverの仕様を悪用した情報漏えい事例
What
- Microsoft ExchangeのAutodiscover機能に情報漏えいにつながる問題がある。
- 特定のTLDドメインを取得している攻撃者がいた場合に、利用者のWindowsアカウント情報が漏洩してしまう可能性がある。
- この問題についての指摘は今にはじまったことではない。
- この問題は2017年に発見され、CVE-2016-9940、CVE-2017-2414と合わせて論文が作成されている。
- [PDF]All your emails belong to us: exploiting vulnerable email clients via domain name collision
- ユーザにできる対策は、Autodiscoverで使われるドメインをhostsファイルなどを使ってブロックすること。
- hosts用テキストファイルはこちら
- 9,190ドメイン分あるので、対策したい場合はこのテキストファイルを使うのが良さそう。
- hosts用テキストファイルはこちら
関連記事
最後に
今週見かけたメルマガに書いてあったこのロードマップがとても良さそうだった。
セキュリティについての知識が欲しい人に相談を受けたら、このリンクを伝えると良さそう。