TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021年2月のフィッシングメール (まとめ)

2021年2月に、あるメールアドレスに届いたフィッシングメールのリストです。

【メール件数】

詐称対象 件数 比率
Amazon 65通 45.8%
Rakuten 30通 21.1%
三井住友カード 30通 21.1%
MyJCBカード 5通 3.5%
三菱UFJニコスカード 8通 5.6%
新生銀行 1通 0.7%
エポスカード 1通 0.7%
DHL 1通 0.7%
SAISON CARD 1通 0.7%
Apple ID 1通 0.7%
合計 142通 -

2021年2月24日現在

続きを読む

インシデント: Accellion (まとめ)

【目次】

  • 概要
    • 【概要】
    • 【最新情報】
  • 記事
    • 【ニュース】
    • 【ブログ】
    • 【公開情報】
    • 【資料】
    • 【検索】
    • 【関連情報】
  • 関連情報
    • 【関連まとめ記事】

概要

【概要】

■被害組織

公表日
被害組織
業種
備考
2021/01/11 ニュージーランド準備銀行 金融機関
2021/01/22 Allens 法律事務所
2021/01/27 オーストラリア証券投資委員会(ASIC) 公的機関 1/15に侵害
2021/02/11 Singtel
2021/02/11 QIMR Berghofer Medical Research Institute 医療機関
2021/02/19 クローガー(Kroger) 食品販売
2021/02/22 ワシントン州監査局 政府機関 約160万件の失業保険請求に関する個人情報(漏えいした可能性)


■使用された脆弱性

CVE番号 攻撃手法
CVE-2021-27101 SQL injection
CVE-2021-27102 OS Command Injection
CVE-2021-27103 Server-Side Request Forgery
CVE-2021-27104 OS Command Injection
【最新情報】

◆Accellion Security Incident Impacts Kroger Family of Companies Associates and Limited Number of Customers (PR Newswire, 2021/02/19 16:05 ET)
[アクセリオンセキュリティインシデントの影響 クローガーファミリーの関連会社と限定された顧客数]
https://www.prnewswire.com/news-releases/accellion-security-incident-impacts-kroger-family-of-companies-associates-and-limited-number-of-customers-301231891.html
https://malware-log.hatenablog.com/entry/2021/02/19/000000_9

◆Kroger data breach exposes pharmacy and employee data (BleepingComputer, 2021/02/20 12:57)
[クローガーのデータ侵害は、薬局と従業員のデータを暴露する]

Supermarket giant Kroger has suffered a data breach after a service used to transfer files securely was hacked, and threat actors stole files
[スーパーマーケット大手のKrogerが、ファイルを安全に転送するため
に使用していたサービスがハッキングされ、脅威の行為者がファイル
を盗み出したことで、データ流出の被害に遭った]

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/
https://malware-log.hatenablog.com/entry/2021/02/20/000000

◆Kroger is latest victim of third-party software data breach (AP, 2021/02/21)
[Krogerは、サードパーティ製ソフトウェアのデータ侵害の最新の被害者です]
https://apnews.com/article/software-c4815b9f0c0092071bad97d9f6842fe6
https://malware-log.hatenablog.com/entry/2021/02/21/000000_1

◆数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱性に原因 (Gigazine, 2021/02/22 12:10)
https://gigazine.net/news/20210222-accellion-fta-hacking/
https://malware-log.hatenablog.com/entry/2021/02/22/000000_5

◆Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion (FireEye, 2021/02/22 )
https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html
https://malware-log.hatenablog.com/entry/2021/02/22/000000_8

◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24)
https://www.itmedia.co.jp/enterprise/articles/2102/24/news144.html
https://malware-log.hatenablog.com/entry/2021/02/24/000000_2

◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25)
[アクセリオンのファイル転送アプライアンスの危殆化の可能性]
https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appliance-compromise
https://malware-log.hatenablog.com/entry/2021/02/25/000000

◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25)
[Sterisが最新のAccellionハッキング被害者として宣伝]
https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/
https://malware-log.hatenablog.com/entry/2021/02/25/000000_4

続きを読む

インシデント: Salesforce (まとめ)

【要点】

◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブジェクトへのアクセス権限を付与」「ゲストユーザーのLightning Experienceの設定が有効」の3つの条件がそろっていることが必要

※: コミュニティ、Salesforceサイト(旧Force.comサイト)、およびSite.comのサイト上に構築する公開サイト機能を使用*1


【目次】

  • 概要
    • 【概要】
  • 記事
    • 【注意喚起】
    • 【ニュース】
    • 【インシデント情報】
    • 【ブログ】
    • 【公開情報】
  • 関連情報
    • 【関連まとめ記事】

概要

【概要】

■Salesforceの設定不備情報

判明日 組織 備考
2020/12/25 楽天 148万件(顧客情報)
2020/12/26 PayPay ブラジルから1件
2021/01/21 日本政府観光局(JNTO) 4万9774件
2021/01/22 東邦ガス 167件、第三者からのアクセスと被害は確認していない
2021/01/27 AEON 859件、海外から2度の不正アクセス
2021/01/29 バンダイ 147人の顧客情報
2021/02/09 神戸市 KOBEぽすと
2021/02/10 freee
2021/02/10 香芝市 かしば健康ナビ
2021/02/10 木更津市 らづナビ
2021/02/10 西条市 総合健診Web予約システム
2021/02/10 高砂市 たかさごナビ
2021/02/10 寝屋川市 もっと寝屋川
2021/02/10 東村山市 東村山防災navi
2021/02/10 船橋市 ふなっぷ
2021/02/10 守谷市 Morinfo
2021/02/25 ANA ANA@desk, ANA ProFlyers Bonus


■経緯

時期
概要
2016年1月 セールスフォースが「Lightning Experience」を投入
2019年2月 ゲストユーザーに対するLightning Experienceの設定の無効化が可能に
2020年12月7日 PayPayが加盟店に関する営業情報などを管理するシステムが不正アクセスを受けたと発表
2020年12月17日 金融庁がセールスフォースのクラウドからの情報漏洩の可能性について注意喚起
2020年12月25日 楽天が社外のクラウド型営業管理システムに保管していた情報が海外から不正アクセスを受けたと発表
2020年12月25日 セールスフォースが一部サービスのゲストユーザーの共有設定に関するお知らせを掲載

出典: 日経XTECH (https://xtech.nikkei.com/atcl/nxt/column/18/00989/012000044/)


【最新情報】

◆freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で (日経XTECH, 2021/02/10)
https://xtech.nikkei.com/atcl/nxt/news/18/09634/
https://malware-log.hatenablog.com/entry/2021/02/10/000000_4

◆freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス (ITmedia, 2021/02/10 18:34)
https://www.itmedia.co.jp/news/articles/2102/10/news135.html
https://malware-log.hatenablog.com/entry/2021/02/10/000000_3

◆高砂市の公式アプリに設定不備 (NHK, 2021/02/11 07:58)
https://www3.nhk.or.jp/lnews/kobe/20210211/2020012020.html
https://malware-log.hatenablog.com/entry/2021/02/11/000000_1

◆セールスフォース設定不備 13団体で不正アクセス確認 (日経新聞, 2021/02/15 11:30)
https://www.nikkei.com/article/DGXZQOFK150NS0V10C21A2000000/
https://malware-log.hatenablog.com/entry/2021/02/15/000000_1

◆「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入 (Security NEXT, 2021/02/15)
https://www.security-next.com/123342
https://malware-log.hatenablog.com/entry/2021/02/15/000000_2

◆ANAでもセールスフォース設定不備か、情報流出の恐れ (日経新聞, 2021/02/25 12:50)
https://www.nikkei.com/article/DGXZQOFK2522C0V20C21A2000000/
https://malware-log.hatenablog.com/entry/2021/02/25/000000_3

続きを読む

EQUATION GROUP (まとめ)

【目次】

  • 概要
    • 【辞書】
  • 記事
    • 【ニュース】
    • 【ブログ】
    • 【公開情報】
    • 【資料】
    • 【Exploit Code】
  • 関連情報
    • 【関連まとめ記事】
続きを読む

APT31 (まとめ)

【辞書】

◆APT31 (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/apt31


【ニュース】

◆Google、「中国政府が支援するハッカーがマカフィーのふりをしてウイルスを仕込んでくる」と警告。 (Gizmode, 2020/10/21 13:00)
https://www.gizmodo.jp/2020/10/google-warns-chinese-hackers-disguised-as-mcafee.html

◆中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か (ZDNet, 2021/02/24 14:07)
https://japan.zdnet.com/article/35166899/
https://malware-log.hatenablog.com/entry/2021/02/24/000000_3


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020