2020年10月の脆弱性と脅威ニュース記事一覧

海外情報 2020.10.30 Fri 8:15

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

セキュリティホール・脆弱性 2020.10.29 Thu 8:05

Macrium Software製Macrium Reflectに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月27日、Macrium Software製Macrium Reflectの権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2020.10.28 Wed 8:10

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

調査・ホワイトペーパー 2020.10.28 Wed 8:05

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」

フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44％を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。

脅威動向 2020.10.28 Wed 8:05

「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信

マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。

セキュリティホール・脆弱性 2020.10.27 Tue 8:05

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月23日、Chocolateyが提供するBoxstarterのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2020.10.26 Mon 8:05

61％「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査PR

株式会社ブロードバンドセキュリティ（BBSec）は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。

セキュリティホール・脆弱性 2020.10.26 Mon 8:05

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月21日、WordPress用プラグインSimple Download Monitorにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.10.26 Mon 8:05

ダイソンなどを騙った複数の偽サイトに注意喚起

消費者庁では10月21日、実在の通信販売サイトを騙った偽サイトなどに関する注意喚起を発表した。

セキュリティホール・脆弱性 2020.10.23 Fri 8:05

Oracle Java SEに脆弱性攻撃された場合の影響大、早急なアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）は10月21日、Oracle Java SEの脆弱性（CVE-2020-14803等）について発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2020.10.23 Fri 8:05

「Emotet」関連相談が大幅増～ IPAの情報セキュリティ安心相談窓口

独立行政法人情報処理推進機構（IPA）は10月21日、「情報セキュリティ安心相談窓口の相談状況［2020年第3四半期（7月～9月）］」を発表した。

調査・ホワイトペーパー 2020.10.20 Tue 8:15

浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。

セキュリティホール・脆弱性 2020.10.20 Tue 8:05

vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスを観測

警察庁が10月16日、vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスの観測等について発表した。

セキュリティホール・脆弱性 2020.10.20 Tue 8:05

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、複数のAdvantech社製品の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2020.10.19 Mon 8:05

脅迫メール送信後、30分から60分間DDoSを実施し能力示す（JPCERT/CC）

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は10月15日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為（DDoS脅迫）について追加情報を公表した。

脅威動向 2020.10.19 Mon 8:05

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装（カスペルスキー）

株式会社カスペルスキーは10月15日、2018年初めから2019年初めにかけて活動が行われたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃（APT）を発見したと発表した。

調査・ホワイトペーパー 2020.10.19 Mon 8:05

フィッシングにひっかかりやすい「要注意メール件名」トップ１０（KnowBe4）

米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。

セキュリティホール・脆弱性 2020.10.16 Fri 8:05

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性（JVN）

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは10月14日、WordPress用プラグインLive Chat - Live supportにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.10.16 Fri 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.10.15 Thu 8:15

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

セキュリティホール・脆弱性 2020.10.15 Thu 8:05

Acronis製の複数のバックアップソフトウェアにDLL読み込みに関する脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月13日、Acronis製の複数のバックアップソフトウェアのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。