個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は記事になった日です。

毎週大きな事故が起きてます・・・。

 

02月01日(金)のセキュリティ記事まとめ

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)

障害者採用での第1次試験の合理的配慮に関する連絡時に誤送信、複数の受信者のアドレスが流出(厚生労働省)

教科担当教員が国語科3学期学年末テストの解答用紙を紛失(大阪市)

「不正ログイン」の相談、前四半期比66.2%増 – 調査開始以降最多

IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭

Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認

UAE政府によるiPhone用のスパイツール利用が明らかに

重要インフラセキュリティに関するNIST文書に翻訳版 – IPAが公開

造幣局の通販サイト、別の顧客情報を誤表示 – 保守時の作業ミスで

22億件超の流出アカウント情報、ダークウェブで一括公開

小学校の代表メールが乗っ取り、スパムの踏み台に – 取手市

02月2日(土)のセキュリティ記事まとめ

02月3日(日)のセキュリティ記事まとめ

2019年2月のCARDNETセンターの障害についてまとめてみた

02月4日(月)のセキュリティ記事まとめ

GOMPlayer終了後の不正広告表示について調べてみた

仮想通貨が使用するポートへの検知数が大幅増加(警察庁)

不正送金の検知精度向上に向けた実証実験で、参加金融機関を募集(NICT、神戸大学、エルテス)

32764番と37215番ポートへのアクセス増 – 複数メーカーのルータ脆弱性狙いか

Peing-質問箱-にて第三者に個人情報が閲覧可能な状態に(ジラフ)

3G、4Gだけでなく5Gネットワークにも影響–AKAプロトコルに脆弱性

患者情報含むUSBメモリ3本が所在不明 – 大阪市大付属病院

02月5日(火)のセキュリティ記事まとめ

所在不明だった受託USBメモリを回収して返却 – 印刷事業者

Mozilla Firefox 66 to Automatically Block Auto-Playing Audio

便利アプリ装うモバイル向けトロイの木馬、Google Playで複数発見(Dr.WEB)

JVN: POWER EGG において任意の EL 式を実行される脆弱性

IoT機器をNICTがリモートから調査、危険なパスワードであれば利用者に注意

誤送信で専門家派遣事業利用者8046人分のメアド流出 – 経産省

印影など含む口座振替依頼書を紛失 – 高島屋京都店

Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害–研究者報告

国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 あなたの家や会社のルーター、ウェブカメラのID・パスワードは大丈夫?

通販サイトで情報流出、不正プログラムでクレカ情報も窃取か – JR九州傘下のドラッグストア

顧客向け案内メール誤送信 – サムライ・ロック・オーケストラ

不正プログラムとウイルスともに検出数が増加 – バックドアが約17倍に

「POWER EGG」に任意のコードを実行される脆弱性 – OSSライブラリに起因

 

02月6日(水)のセキュリティ記事まとめ

OpenOffice Vulnerable to Remote Code Execution, LibreOffice Patched

誤ったパスワードの入力で他人のIDをロックさせチケットをゲットする技にファン衝撃【やじうまWatch】

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性(JVN)

JP1製品に複数の脆弱性、対策版を公開(HIRT)

パソナが委託を受けた「WEBアンケート調査」の案内メールを再委託先の電通が誤送信(経済産業省)

カメラアプリに偽装した不正アプリをGoogle Playで確認、ポップアップ広告を介してフィッシングサイトやポルノアプリに誘導

2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処

JVN: OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性

JVN: Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性

危険なユーザー名・パスワードを警告してくれるChrome拡張機能「Password Checkup」、Googleが無償公開 

Android Phones Can Get Hacked Just by Looking at a PNG Image

Chrome 72 Released with 58 Security Fixes, Deprecates TLS 1.0 and 1.1

Get a Lifetime Subscription to Unlimited VPN for just $59.99 (5 Devices)

02月7日(木)のセキュリティ記事まとめ

Security Researcher Declines to Share Zero-Day macOS Exploit with Apple

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性(JVN)

「OpenAM(オープンソース版)」にフィッシングなどの被害に遭う脆弱性(JVN)

不正アクセスでホームページが2ヶ月近く閲覧不可能に、カード情報が流出の可能性も(JR九州ドラッグイレブン)

顧客情報が記載された「ご予約伝票」を紛失、商品の配送も行えず(タワーレコード)

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性–研究者が指摘

「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告

Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開

02月8日(金)のセキュリティ記事まとめ

福岡県警本部で発生したマルウェア感染についてまとめてみた

Apple Releases Multiple Security Updates

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)

「なりすまし」による不正ログインで第三者に顧客情報が閲覧された可能性(ディノス・セシール)

企業から提出された安全性定期報告1冊を紛失(医薬品医療機器総合機構)

県営住宅関係書類を取り違え誤送付、個人情報が流出(鳥取県)

Google Playで、人気の韓国バスアプリにドロッパーマルウェアを確認、開発から5年を経て

Google Playでスパイウェアを確認、偽のログイン画面を利用したフィッシング攻撃も実行

トレンドマイクロ製品を詐称する「偽警告」を確認

JVN: 複数の Apple 製品における脆弱性に対するアップデート

潜在的に迷惑なアプリケーションをインストールさせる新手の技術サポート詐欺

潜在的に迷惑なアプリケーションをインストールさせる新手の技術サポート詐欺

中学生の3人に1人、詐欺サイトへの誘導経験 – 8割は親に相談せず

「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中

顧客情報記載の予約伝票を紛失 – タワーレコード

オープンソース版「OpenAM」にオープンリダイレクトの脆弱性

2018年1月のフィッシング攻撃、報告やURLは減少するも高水準

「McAfee DXL」に複数の脆弱性 – サービス拒否や情報漏洩のおそれ

Marvell製チップに脆弱性 – Wi-Fi経由でコード実行や盗聴のおそれ

委託先が研修案内メール誤送信、メアド流出 – 東京観光財団

「グループFaceTime」脆弱性も修正された「iOS 12.1.4」がリリース

Google、2.7万件以上のバグを発見したファジングツールをオープンソース化

PWリスト攻撃によるログイン試行を検知 – ディノス・セシール

USBメモリを紛失、農業団体の名簿など含む可能性 – 川崎市

区民活動センターでメール送信ミス – 横浜市

グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに–iOS 12.1.4への更新を推奨

02月9日(土)のセキュリティ記事まとめ

02月10日(日)のセキュリティ記事まとめ

公式サイトと錯覚させる広告表示について調べてみた