トップ > 【日刊】忙しい人のためのセキュリティニュース(2017/10/07) FreeMilkとは?中間者攻撃と標的型メールのハイブリッド/台湾の銀行がサイバー攻撃の被害に/ASUSやLenovoのマザーボードに”致命的な欠陥” 他

【日刊】忙しい人のためのセキュリティニュース(2017/10/07) FreeMilkとは?中間者攻撃と標的型メールのハイブリッド/台湾の銀行がサイバー攻撃の被害に/ASUSやLenovoのマザーボードに”致命的な欠陥” 他

f:id:nanashi0x:20171008181532p:plain

お疲れ様です。いちです。

本日は以下のセキュリティニュースのダイジェストをお送りします。

追伸1では編集後記と私の呼んでいる本について、追伸2では私の近況報告をお話しています。

それでは早速、参りましょう!

 

FreeMilkとは?中間者攻撃と標的型メールのハイブリッド

この記事はPaloAlto Networks社が公表したFreeMilkという攻撃手法に関する簡単な説明をする。

Eメールのスレッドでなされる会話の間に入って、送信者になりすましてターゲットにメールを送り、悪意のあるリンクをクリックさせる攻撃手法。

簡単に言えば”中間者攻撃と標的型メールのハイブリッド”と言えるだろう。

攻撃者は脆弱性()を利用して、悪意のあるコードを組み込んだWordファイル等をメールで添付し、ターゲットにクリックをさせる。

これまでメールでやりとりしてきた相手から受け取った文書ファイルに見える為、ターゲットは端末上で添付ファイルをダウンロードし、実行する可能性が非常に高い。

マイクロソフト社は既にパッチを公開しているので、WindowsユーザーはOSを最新の状態にアップデートする事をお薦めしたい。

 

●参考URL

"Threat Brief: Conversation Hijacking Spear Phishing" -by Christopher Budd

https://researchcenter.paloaltonetworks.com/2017/10/threat-brief-conversation-hijacking-spear-phishing/

"CVE-2017-0199 - 脆弱性調査レポート" -by Softbank Technology

https://www.softbanktech.jp/information/2017/20170428-01/

 

台湾の銀行がサイバー攻撃の被害に

http://news.xinhuanet.com/english/2017-10/07/c_136663819.htm

10月初めに台湾にある極東国際銀行が何者かによって自社ネットワーク内に仕込まれたマルウェアに感染し、同行の保有する金融資産が盗み出された事を公表した。

攻撃の影響や被害額等の詳細情報は”調査中”との事だ。

 

ASUSLenovoマザーボードに”致命的な欠陥”

Cylanceのセキュリティリサーチャー、Alexの発表によると、IntelUEFI BIOS firmwareを搭載しているマザーボードに”致命的が欠陥”がある事が明らかになった。

攻撃者は、この”欠陥”をエクスプロイトする事で、Intel Boot GuardやInterl BIOS Guard等のアクセス制限をバイパスし、UEFIBIOSファームウェア設定を書き換える事が出来る。

脆弱性の対象とされるマザーボードは以下の4つ。

  • Lenovo ThinkCentre systems - CVE-2017-3753
  • MSI Cubi2 - CVE-2017-11312 and CVE-2017-11316
  • Gigabyte BRIX series - CVE-2017-11313 and CVE-2017-11314

●参考URL

”Bypassing Intel Boot Guard” -by embedi.com 

https://embedi.com/blog/bypassing-intel-boot-guard

 

アメリカと北朝鮮の”サイバー戦争”

https://asia.nikkei.com/Politics-Economy/International-Relations/US-and-North-Korea-take-their-jousting-into-cyberspace

長距離弾道ミサイルの開発で、アメリカとの緊張が走っている北朝鮮だが、どうやらサイバー空間でも米朝の戦争は激化しているようだ。

この記事ではそんな米朝間のサイバー戦争を2009年から2017年に至るまで時系列にまとめている。

今年の5月に150カ国を襲ったWannaCryptoランサムウェアキャンペーンや、7月頃に行われた韓国の暗号通貨取引所に対するサイバー攻撃も含まれている。

 

暗号通貨で人生が狂った人達

2011年以降、3つの暗号通貨取引所がハッキング被害で暗号通貨を盗み出され、閉鎖に追い込まれた。

暗号通貨のメリットである”国などの中央管理者がいない”事が裏目となり、暗号通貨で巨額の損失を出しても政府によって救済される仕組みがまだ用意されていない。

つまり第三者に暗号通貨を盗み出されてしまった場合は、泣き寝入りするしか無いのだ。

 

追伸1:編集後記ー私が読んでいる本について

本日も最後まで読んでくださりありがとうございました。

日本では体育の日が連結した3連休ですが、いかがお過ごしでしょうか?

私は自宅でゆっくり休みながら、新たな技術をキャッチアップするためにセキュリティの本『Security Engineering』を読んでいます。

この本は、Ross Andersonというセキュリティ研究者が書かれた教科書のようなもので、22章に渡ってセキュリティを様々な切り口から学べる名著です。

かなーーーり厚くて非常に時間のかかる本ですが、私の敬愛するセキュリティ研究者・Gary McGraw氏が「この本読んでない人はセキュリティエンジニアを名乗るべきではない」とGaryのポッドキャストで紹介していたので読み始めました。

私は文系のセキュリティエンジニアなので、Anderson氏が極力数式を使わずに言葉でセキュリティの概念をわかりやすく説明しているので面白く読めています。

以下に原著と邦訳版のリンクを貼っておくので興味があればご覧になって下さい。

 

●Security Engineering by Ross Anderson

http://www.cl.cam.ac.uk/~rja14/book.html

●情報セキュリティ技術大全―信頼できる分散システム構築のために

https://www.amazon.co.jp/exec/obidos/ASIN/4822281426/rossanderssho-21/

 

追伸2:アップデート

私は現在セキュリティに関してもっと深く学ぶために、コンピュータ・サイエンス理論を深く学べる海外の大学院へ出願しています。

みっちりセキュリティに関して学びながらも、このブログでニュースを読みながらアップデートいくので、更に良質な情報発信をしていけます。

どの国のどんな大学に応募したのかは結果が出てから詳細に報告していくつもりですので、楽しみにしていてください。

それでは今後も何卒よろしくお願いいたします。

Ichi