ウィークリー・セキュリティニュースまとめ(2018年7月16日〜29日分)
こんにちは。Ichiです。
7月16日〜29日分のニュースまとめです。
前回のウィークリーまとめ記事からだいぶ時間が経ってしまいましたが、ニュースは盛りだくさんありますので、”忙しい人のため”にニュース概要を解説していきます。
ニュースまとめ(7月16日〜29日分)
CiscoTalosの調査によれば、インドに位置する13個のiPhoneをターゲットにした標的型攻撃が行われました。
標的型攻撃といえば、ターゲットが開きそうなメールを使用してマルウェアに感染させる攻撃手法が一般的ですが、こちらの攻撃ではMDMツールが使用されたのです。
概要だけ説明すると、MDMとは一般的に企業が管理する社用携帯を一括管理する機能を持ち、企業の指定するアプリを入れることが出来ます。そうした機能を使って、マルウェアを配布するのがMDMを用いた標的型攻撃になります。
携帯用アプリにBOptions sideloading techniqueという手法を使って .dllファイルを注入し、ターゲットの携帯に保存されている個人情報を盗み取ることが出来るのです。
実はこのニュースには続編があり、MDMを使って配布されたアプリはTelegramやWhatsAppに留まらず、他にもIMOであったり、細工されたSafariブラウザであることが判明しました。
また当ブログではMagniberランサムウェアに関して解説致しました。
MagniberはMagnitudeエクスプロイトキットに含まれるランサムウェアの一種です。
かつては韓国のみをターゲットにしていたと見られていたMagniberランサムウェアですが、2018年7月に行われた調査によれば、中国語圏・マレー語圏へと、攻撃対象を広げた事が明らかになりました。
続いて、当ブログではDNS Rebindingという攻撃手法に関して紹介。
DNSRebindingとは、DNSを使用して同一生成元ポリシーを回避する攻撃の事で、攻撃者が悪意あるサイトと細工の施したDNSを用意している前提で成功する攻撃手法の事です。
DNSRebinding攻撃を公表したBrannon Dorsey氏のブログにはデモ用ツールが用意されているので、興味がある方はDNSRebinding攻撃を試してみるといいでしょう。
更に、Malwarebytesが同社の提供するサービスから得たデータ分析してまとめた2Qレポートを公開しましたので、当ブログでポイントを絞って紹介しました。
暗号通貨の暴落、低迷を受けてクリプトジャッキングの検知数は減少していることや、GandCrabによる被害が2Qでは多かった事、更にはGDPRの施行が原因でPII(個人特定情報)の窃取が上昇していく可能性がある点について言及しました。
Malwarebytesの2Qレポートに関連して、PaloAltoNetworksが公開したIoTボットネットのMiraiの亜種等による検知数の増加に関しても当ブログで解説しました。
検知数が増加しているIoTボットネットはそれぞれOMNI、OKANE、HAKAIというボットネットで、中でもOMNIは従来型のIoTボットネットのようにデフォルト認証情報を入力してボット化するのではなく、脆弱性をエクスプロイトしてリモートからコマンド実行する事から、今後も目が離せません。
以上が7月16日〜26日分のニュースまとめでした。過去のニュースまとめは以下のリンクから閲覧できますので、是非御覧ください。
