個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は基本的に記事公開日です。

02月18日(月)のセキュリティ記事まとめ

お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科)e

市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)

宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)

誤って宛先にグループ化したアドレスを設定し送信(宮城県)

「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加

VMwareの複数製品に「runc」の脆弱性 – 一部製品にアップデート

JVN: Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性

うさぎ用品の通販サイトが改ざん – 偽決済画面でカード情報詐取

中学校で個人情報入りUSBメモリを紛失、住民の拾得で判明 – 千葉市

委託先がメールを誤送信、詳細は調査中 – 阪神タイガース

アンダーグラウンド市場で販売される自動車の物理的ハッキング手法

「アカウントは閉鎖されます」 – 偽Amazonからのメールに注意

動画視聴の案内メールを誤送信 – NSCAジャパン

02月19日(火)のセキュリティ記事まとめ

JR旅客販売総合システムのシステム障害についてまとめてみた

NASのOS狙うマルウェアが発生か – QNAPが調査中

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)

セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ – 古典的な詐欺に注意を

https必須の新gTLD「.page」、お名前.comで一般登録の受付を開始

「パスワードをリセットいたしました」 三井住友カードかたりクレカ情報盗むフィッシングメール出回る

02月20日(水)のセキュリティ記事まとめ

国内改ざんサイトの実例を紹介(デジタルアーツ)

上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%

「不正ログインでリセット」とウソ – 「三井住友カード」装うフィッシングに注意

「Rietspoof」マルウェア、インスタントメッセージアプリで拡散–セキュリティ研究者らが警告

生徒の個人情報含む私物USBメモリを紛失 – 一戸町

LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く

正規やりとりに割り込むBEC – 盗聴により絶妙タイミングで振込先変更依頼

JVN: azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性

02月21日(木)のセキュリティ記事まとめ

JD Finance Android App Caught Storing Screenshots With Banking Info

Cisco Releases Security Updates

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)

57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町)

圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 19年前から存在

「Adobe Acrobat/Reader」に深刻な脆弱性 – まもなく今月2度目のアップデート

ソーシャルボタン設置する「WordPress」用プラグインに深刻な脆弱性

Microsoft Edge Secret Whitelist Allows Facebook to Autorun Flash

パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論

圧縮・解凍ソフト「WinRAR」に脆弱性、全バージョンに影響–修正済み

Another Critical Flaw in Drupal Discovered — Update Your Site ASAP!

トヨタモーターオーストラリアへのサイバー攻撃についてまとめてみた

Almost Half A Million Delhi Citizens’ Personal Data Exposed Online

GandCrab Ransomware Affiliates Continue to Push Decryptable Versions

Drupal Fixes Highly Critical Vulnerability

02月22日(金)のセキュリティ記事まとめ

Vulnerability Spotlight: Multiple vulnerabilities in GOG Galaxy Games

Adobe Releases Security Updates

Drupal Releases Security Updates

Windows Servers Vulnerable to IIS Resource Exhaustion DoS Attacks

Adobe Patches Critical Information Disclosure Flaw in Reader, Again

「Adobe Acrobat/Reader」が定例外アップデート – 前回修正が不十分で

Malware Campaigns Target Users of Pornhub, XVideos, Other Adult Websites

約27億レコードのアカウントデータ群、2000万件超が国内からか – 新規データも多数内包

巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン)

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市)

Apple Adds Better Cross-Site Tracking Prevention in iOS 12.2 Beta and Safari 12.1

MS、IISのセキュリティ脆弱性を修正–CPU使用率100%でシステムが事実上停止することも

CPU使用率が100%に急騰も、Microsoftがセキュリティ情報公開

AcrobatとReaderの臨時アップデート公開、対策の抜け穴を再修正

Google Playに不正な動画広告アプリ、月間10Gバイトのデータ消費も

サイバー犯罪者はスピアフィッシングに使う情報をどうやって収集するのか

「顔文字」、「LoveYou」スパムの背後に凶悪スパムボット、ランサムウェア遠隔攻撃も実行

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 – 標的型攻撃も

注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB19-13) に関する注意喚起 (公開)

教員や学生の「Office 365」アカウントが乗っ取り被害 – 東京理科大

Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)

「Drupal」に深刻なRCEの脆弱性 – 早急に脆弱性対応を

JVN: ISC BIND 9 に複数の脆弱性

注意喚起: ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起 (公開)

注意喚起: ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起 (公開)

02月23日(土)のセキュリティ記事まとめ

02月24日(日)のセキュリティ記事まとめ

02月26日(月)のセキュリティ記事まとめ

Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor

単なる“ネットの闇”ではない 「ダークウェブ」の正しい意味を知っていますか

DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け

「Drupal」にリモートコード実行の脆弱性、アップデートを呼びかけ(ラック)

「Adobe Reader」「Acrobat」のアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

超人気ユーチューバーからDMが来た!――それ、たぶんフィッシングです

「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

あらたなブラウザ攻撃手法が見つかる–ユーザーがウェブページを離れた後も有効

注意喚起: ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起 (更新)

JVN: WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性

Drupal の脆弱性対策について(CVE-2019-6340)

法令遵守支援の会員向けサイトに不正アクセス – 日本貸金業協会

脆弱性判明後、「Drupal」調査アクセスが増加 – 攻撃対象を探索か

婚活支援事業でメール誤送信、会員情報が流出 – 久留米市

「WordPress」向けフォーム作成プラグインにCSRFの脆弱性 – スクリプト挿入のおそれ

Hackers Actively Exploiting Latest Drupal RCE Flaw Published This Week

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers

02月27日(火)のセキュリティ記事まとめ

Cisco Talos Honeypot Analysis Reveals Rise in Attacks on Elasticsearch Clusters

国家支援を受けるハッカー集団の脅威–ロシアからの攻撃は20分以内に対処を

OpenSSL Releases Security Update

モバイルデバイスを狙う脅威が急増–2018年下半期レポート(マカフィー)

WordPress用プラグイン「FormCraft」に、意図しない操作をされる脆弱性(JVN)

外部からの不正アクセスで「協会員専用サイト」登録情報が流出(日本貸金業協会)

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 – 当初の一部緩和策に誤りも

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

「ナブラーク」における汎⽤データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性について(JVN#56542712)

国内家庭用ルータの6割弱にセキュリティ上の問題

小学校で児童の指導資料が所在不明に – 神戸市

Javaフレームワーク「Nablarch」に深刻な脆弱性 – 早急に対応を

New Flaws Re-Enable DMA Attacks On Wide Range of Modern Computers

脆弱性を修正した「OpenSSL 1.0.2r」がリリース

Severe Flaws in SHAREit Android App Let Hackers Steal Your Files

02月28日(水)のセキュリティ記事まとめ

Coinhive In-Browser Cryptomining Service Shuts Down on March 8

Cisco Releases Security Updates

日本貸金業協会の情報漏えいについてまとめてみた

アプリフレームワーク「ナブラーク」に複数の脆弱性(JVN)

身体面や性格面について記載された「児童指導資料」1クラス分を紛失(神戸市)

障害支援区分認定調査の調査票等1名分を紛失(名古屋市)

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘

Drupalに脆弱性、アップデート公開直後から攻撃横行 早急に更新を

箱(Box)の中身は?BoxLockの脆弱性を分析

マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

カード情報を盗む「フォームジャッキング」がトレンドに、通販サイトのキャンペーンに合わせて一斉に攻撃仕込む

PayPalかたりユーザー情報を詐取するフィッシングメール拡散中、件名は「[大切] PayPal アカウントでの不審なログインアクティビティ」

検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認

ブラウザ上で仮想通貨を発掘する「Coinhive」がサービス終了へ

アカウント情報狙う偽「PayPal」に注意 – 短縮URLを悪用

JVN: Windows 7 における DLL 読み込みに関する脆弱性

JVN: WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性

JVN: Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性

組織非公認のチャットサービス、役職者など53%が業務で利用経験

Hackers Favorite CoinHive Cryptocurrency Mining Service Shutting Down

「Windows 7」のライブラリに不正ファイル読込問題 – 修正予定なし

Cisco製VPNルータやVPNファイアウォールにRCE脆弱性