1. CCleaner Command and Control Causes Concern

http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

CCleanerに関わる記事で、20もの有名ドメインがStage2のペイロードの標的にされていた事がCiscoのリサーチャーによって明らかになった。

そのドメインには、”cisco.com”を始め、”jp.sony.com”、”samsung.sk” など各国の大手企業のドメインも含まれていた。

2. ROPEMAKER email security weakness – Vulnerability or application misuse?

https://mybroadband.co.za/news/industrynews/229915-ropemaker-email-security-weakness-vulnerability-or-application-misuse.html

ROPEMAKERという脆弱性は、「Inbox内の既読状態とされるEメールは、セキュリティ対策の必要ない」という常識を打ち砕いた。

Invbox内のメールのシンプルテキストやBodyを、任意の悪意のあるURLに変換してしまうのだ。SMIMEやPGPで電子署名されているものでも関係なく変換できてしまう。

この現象はHTMLと一緒に使われたCSSの脆弱性を突いたものだ。攻撃が成功すると、攻撃者はターゲットを遠隔操作し、任意の悪意のあるウェブサイトに誘導することが出来るとの事だ。

3. Using malware and infrared light, hackers can turn a security camera into a business spy

http://www.techrepublic.com/article/using-malware-and-infrared-light-hackers-can-turn-a-security-camera-into-a-business-spy/

赤外線とマルウェアを使って、監視カメラを操作する攻撃手法。

監視カメラには、夜間用に赤外線LEDランプが搭載されている。

監視カメラが繋がれているネットワーク上にある情報のアウトプットと、外部からの情報のインプットの両方が出来る。

アウトプットーネットワークにマルウェアを感染させ、ネットワーク上にある機密情報を監視カメラに送る。赤外線LEDから赤外線を出し、攻撃者はその赤外線経由で送られてきた信号を解読する。

インプットー攻撃者は監視カメラの設置された公共の場所に立つ。赤外線のペイロードにバイナリデータ（コマンド＆コントロール文）をエンコードし、監視カメラに向かって赤外線を照射。

マルウェアを使って、監視カメラのLEDランプを操作する。そのLEDランプの点滅を別のカメラで録画し、その点滅の意味を解読する。

リサーチペーパーはこちら

https://arxiv.org/abs/1709.05742

4. S.E.C. Says It Was a Victim of Computer Hacking Last Year

https://www.nytimes.com/2017/09/20/business/sec-hacking-attack.html

SEC(米国証券取引委員会）が昨年ハッキング被害にあっていた事を公表。証券のトレードに有利な情報が攻撃者に漏れ、攻撃者はその情報を使ってトレードをした可能性があることを明らかにした。

SECが管理している情報は、投資家達に公表すらされていない情報を含むので、攻撃者は漏洩した機密情報を基に投資を行い、莫大な利益をもたらした可能性があると公表している。

最近のセキュリティ業界で話題のクレジット情報を管理するEquifaxの個人情報漏洩に続いた金融業界のニュースである。情報漏えいのリスクが非常に高い業界である為、インフラのセキュリティ高度化が必要となってくる。