2020年7月の脆弱性と脅威ニュース記事一覧

脅威動向 2020.7.30 Thu 8:05

攻撃活動が再開した「Emotet」の観測状況を公開（IPA）

独立行政法人情報処理推進機構（IPA）は7月28日、7月中旬から攻撃活動が再開した「Emotet」の観測状況について発表した。

調査・ホワイトペーパー 2020.7.29 Wed 8:05

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況（IPA）

独立行政法人情報処理推進機構（IPA）は7月22日、2020年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

海外情報 2020.7.29 Wed 8:05

期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見（カスペルスキー）

株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。

エクスプロイト 2020.7.28 Tue 8:10

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

TheRegister 2020.7.27 Mon 8:10

「目的は学習」「人間は常にＡＩに優る」「日光浴は１日３時間以内」「年収」バウンティハンター３５００名アンケート結果

人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

調査・ホワイトペーパー 2020.7.27 Mon 8:05

「仮想通貨で金銭を要求する迷惑メール」のみ微増、2020年第2四半期相談状況（IPA）

独立行政法人情報処理推進機構（IPA）は7月21日、2020年第2四半期（4月～6月）の情報セキュリティ安心相談窓口の相談状況を公開した。

脅威動向 2020.7.22 Wed 8:05

沈静化していた「Emotet」、感染につながるメールを確認（JPCERT/CC）

JPCERT/CCは、「マルウエア Emotet の感染に繋がるメールの配布活動の再開について」とする注意喚起を発表した。

セミナー・イベント 2020.7.21 Tue 8:15

ダークウェブの違法サイト検出、データセット「DDIR」とは？

ダークウェブ中の違法サイト検知にはDDIR（Darkweb Dataset for Investigators and Researchers）というデータセットがある。DDIRは、NTTデータでExective Security Analystを務める新井悠氏が開発・公開した。

調査・ホワイトペーパー 2020.7.20 Mon 8:05

ソフトウェア更新まで気づけなかった～シスコシステムズ製品「スーパーコピー」の脅威分析（エフセキュア）

エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。

脅威動向 2020.7.17 Fri 8:05

SEOポイズニング増加を注意喚起（セキュアブレイン）

株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

エクスプロイト 2020.7.16 Thu 8:10

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

TheRegister 2020.7.15 Wed 8:10

ここが変だよ日本のセキュリティ第41回「これでパスワードの不安はパッと消えますよ！」（前編）

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か？むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

脅威動向 2020.7.10 Fri 8:05

セブン銀行をかたるフィッシングに対する注意喚起（フィッシング対策協議会）

フィッシング対策協議会は7月8日、セキュリティ情報として「セブン銀行をかたるフィッシング (2020/07/08)」を発表した。協議会はセブン銀行を装ったフィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けており、注意を呼びかけている。

セキュリティホール・脆弱性 2020.7.10 Fri 8:05

SHIRASAGIにオープンリダイレクトの脆弱性（JVN）

CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。

TheRegister 2020.7.7 Tue 8:15

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

セキュリティホール・脆弱性 2020.7.7 Tue 8:05

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性（JPCERT/CC）

JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。

脅威動向 2020.7.6 Mon 8:05

フィッシングは増加傾向、スマホのみを狙うケースも確認（フィッシング対策協議会）

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

ブックレビュー 2020.7.2 Thu 8:05

マルウェアの3分の2が暗号化、四半期レポート（ウォッチガード）

ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版（2020年第1四半期）を発表した。

エクスプロイト 2020.7.1 Wed 8:15

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性（Scan Tech Report）

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

脅威動向 2020.7.1 Wed 8:05

クラウド侵害の半数近くがホストアプリを経由（日本IBM）

日本IBMは、「クラウドの脅威レポート公開：脅威アクターはどのようにクラウドに適応しているか？」と題するブログを公開した。

セキュリティホール・脆弱性 2020.7.1 Wed 8:05

サイボウズ「Garoon」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。