2019年1月18日のtwitterセキュリティクラスタ

佐川急便のフィッシングでマルウェアに感染して自分の番号を抜かれた後どうなるのか試した人がいます

佐川急便の #Phishing ですが、Malwareに感染して自分の番号を抜かれた後、どうなるのか、というのを公開しておきます。それぞれ、携帯決済の番号の取得をねらってます。
#佐川急便
#Phishing pic.twitter.com/UHEiE9H9ji

そしてショピーズです。
時間はマスクしていますが、すべてほぼ同時刻に来ます。基本的には身に覚えがないのであれば対応しない事です。
#Phishing
#佐川急便 pic.twitter.com/Z8xlNPpZsS

@papa_anniekey これって、SMSの制御を渡してしまっていると、秘密裏にSMSが届いて勝手に対応されてしまうんでしょかね。で、購入通知が来て気付く感じでしょうか

@NaomiSuzuki_ 多分前者ではないかと思います。メールの制御はすべて攻撃者側のアプリに回ってしまってますので(なので本当は感染端末からはこのメールは見えないです)。流石に本物ではやってないのですが、おそらくメールを裏で取得してますね

@NaomiSuzuki_ なので、感染してしまった方は、請求がきて初めてわかるかもしれません(という事に今気がつきましたw

@NaomiSuzuki_ (実証はキャリアさんと一緒にやらないとなぁ…)

@papa_anniekey ありがとうございます。アプリもAppleの被害がチラホラなのは、即決済がそこだけで、残りはアカウントを量産しているのかもしれません。ざっと調べたところ、バンドルカードはアカウントの作成にSMS認証が必須で、もう1回SMS認証すると、2万円借金できる「ポチっとチャージ」が使えます。

@papa_anniekey フリマ2社は出品するアカウントがSMS認証が必須ですね。自作自演の空取引で、キャリア決済やクレカが現金化できそうです。

@NaomiSuzuki_ 今気がつきましたが、前者も後者もないですね、すみません!

その他に気になったことはこのあたり。

>警察がコインハイブを設置値0(CPU使用率100%)で実験した

こういう素人でも悪意があるというのがわかる捜査手法はいかんでしょ

コインハイブ事件 高木浩光氏「刑法犯で処罰されるものではない」公判で証言|弁護士ドットコムニュース bengo4.com/internet/n_911… @bengo4topicsさんから

これ、「CPU使用率100%で実験した」は、エンジニアの人がやってるんだよ。セキュリティの。NHKの報道のときにこれ見よがしに100%にするデモやってた人いたよね。お前らの責任なんだぞ。
twitter.com/hi_lite_smoker…

昨今、ソフトウェア開発に携わったことのない、攻撃手法だけ知って悦に入ってる、セキュリティエンジニア増えてるんじゃない?「スレットマーケティング(脅迫マーケティング)マネージャ」なんて役職設けてるセキュリティ会社もあるし、基礎技術を知らず脅威だけ語ってる輩。
twitter.com/HiromitsuTakag…

こういう有害セキュリティエンジニアは、一般ITエンジニアがどんどん糾弾していかなければならない。私はセキュリティ研究者として応援するぞ。
twitter.com/HiromitsuTakag…

誰が田舎警察にCPU100%のデモをやって見せたか、情報は入ってきているが、黙っておいてあげる。

Monero の不正なマイニングについては最近詳しい研究レポートがでています。大半の攻撃者がほとんど稼げていない一方、一部の攻撃者はかなり稼いでいるようです。

#JSAC2019 twitter.com/MasafumiNegish…

北朝鮮のウイルス対策ツールと言われるものの分析等が書いてある。

国外の情報が入った「密輸されたメモリースティック」のウイルスから守る、とか。

SiliVaccine:北朝鮮のアンチウイルス製品
blog.kaspersky.co.jp/35c3-dprk-anti…

2018年1月からLet’s Encryptは、TLS-SNI-01チャレンジにおいて、新規証明書の取得が停止しており、既存の証明書の更新のみ行えておりましたが、2019年2月13日には、既存の証明書のTLS-SNI-01チャレンジによる更新も終了となります。

TLS-SNI-01チャレンジを使って、既存の証明書の更新を行っているサーバが影響を受けます。
対応策としては、ACMEクライアントの種類にもよりますが、Certbotならバージョンを上げるだけで、TLS-ALPN-01チャレンジが利用できるようになり、TLS-SNI-01チャレンジと同じ設定のまま更新できるはずです。

Letsencrypt-auto等の、既にサポートが終了したクライアントの場合、http-01の設定を用意するか、Certbot等の新しいACMEクライアントをインストールしてください。
新たにACMEクライアントをインストールするなら、acme.shがOS依存しないのでオススメです。

http2.try-and-test.net/acme_sh.html

IPAでは「情報セキュリティ白書2018」(PDF版)満足度調査に関するアンケートを実施中です。今後、本白書で取り上げるテーマや提供方法などの参考とさせていただきますので、現在のご利用状況や満足度をお聞かせください。
詳細はこちら→ipa.go.jp/security/publi… pic.twitter.com/Ilyf45eQoX

ISEPA報告書「セキュリティ業務を担う人材のスキル可視化ガイドライン~ プラス・セキュリティ人材の可視化に向けて ~ <β版>」を公開しました。トライアル実施企業も募集中です!
jnsa.org/isepa/outputs/…

「インターネットの安全・安心ハンドブックVer4.00」を本日より公開しました。
nisc.go.jp/security-site/…
名称も新たに、最新のサイバー攻撃やトラブルの事例も掲載しています!
もちろん無料です。
是非お読みいただき、安全に、安心してインターネットを楽しんでくださいね。 pic.twitter.com/W2aJxXhQg8

セキュリティ通信ニュース更新しました!
Twitterで「当選詐欺」横行――「賞品の送料は当選者負担」とクレカ情報を要求
securitynews.so-net.ne.jp/news/sec_00024…

[ITmedia エンタープライズ]ITmedia エンタープライズ セキュリティセミナーレポート:文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み bit.ly/2QWK1Bp

[ITmedia NEWS]「クリックしてはいけない!」フィッシング詐欺の傾向は? 政府の“かわいい”ハンドブック、最新版公開 bit.ly/2VZTBHu

[ITmedia Mobile]Android版Twitterアプリで「ツイートを非公開」にしたつもりが公開になるバグで注意喚起 bit.ly/2HhZnAP

[ITmedia エンタープライズ]7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る bit.ly/2HlvLCz

[ITmedia NEWS]海賊版リーチサイト「はるか夢の址」運営者に実刑判決 bit.ly/2RUIksH

[ITmedia ビジネスオンライン]ハッキングされる可能性を排除しきれない:「仮想通貨を取引所のプラットフォーム上で保管しない方がいい」 識者が警告 bit.ly/2Hia4Dt

7億超のメアドと2000万超のパスワードがオンラインに流出 japan.zdnet.com/article/351314…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>