MicrosoftはWindowsのSMBv3に深刻な脆弱性（CVE-2020-0796）が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何？ Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル（SMBv3）に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」（Critical）と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS（基本値）スコアは9.8（v3）*1 何故深刻な（話題となった）の？ 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ

2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏（氏の特別顧問）はこの

2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 １．概要編 ① いま何が起きているの？（1月17日時点） サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時点のCVSSスコア（現状値）は7.1。 17日時点で修正中であり更新プログラムが公開されていない。限定的ながらこの脆弱性を悪用する攻撃が確認されている。 2020年1月14日にサポート期限を迎えたばかりのWindows 7も影響を受ける。更新プログラムの提供は明記がないが、Microsoftが発表した対象のリストに含まれている。 ② この脆弱性の影響を受けるとどうなるの？ リモートから任意のコード実行が可能な脆弱性が存在し、悪

2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。この脆弱性を既に悪用する動きも活発化しています。ここでは関連する情報をまとめます。 １．概要編 ① いま何が起きてるの？（1月17日時点） 話題となっているのは2019年12月にCitrixが情報公開した脆弱性 CVE-2019-19781。CERT/CCが評価した1月11日時点のCVSSスコア（現状値）は9.5。*1 年明け早々に脆弱性探査活動が発生していると報告あり。製品は国内外に複数存在する。1月11日に入り攻撃手法の詳細が公開され誰でも試せる状態となった。

2019年12月11日、大阪府警はわいせつ目的誘拐などの容疑で男を逮捕しました。男は拾得したスマートフォンを使い、少女を誘いだしていました。ここでは関連する情報をまとめます。 トイレに忘れたスマートフォン 男は大阪市内のコンビニのトイレでスマートフォンを拾得。 スマートフォンの所有者は大阪府内20代男性。交際相手の10代後半の少女がいた。 男がスマートフォンを拾得した後、その少女からSNSで「家に行っていい？」というメッセージが送られてきた。 男は交際相手の男性になりすまし、少女に「良いよ。おいで」「友達の家だけど、そこにいるから」とメッセージを送信。*1 男は自宅の住所を伝え、少女へ誘い出した。少女はタクシーで男の自宅へ移動。 男は男性の知人になりすまし「男性は外出している」「男性はすぐに戻る」等と説明し引き留め。少女は3時間近く男の自宅に滞在。 男性の知人から少女へ「男性のスマートフォ

2019年10月頃*1より、Twitterやブログへラクマの不正ログイン被害の報告が複数投稿されています。不正ログイン後に、第三者により高額取引や売上金振込が行われたとする報告もあります。ここではこれらの報告内容をまとめます。 2019年6月以降、運営会社の楽天から不正ログイン発生についての報告や注意喚起などは出ていない*2ため、非公式の情報をソースとしている点に留意ください。 ラクマ不正ログイン後に起こること 報告されている内容より不正ログイン後に起こることは主に3つ。 被害アカウントの情報の書き換え 被害アカウントが保有する楽天キャッシュ/ポイントの利用 被害アカウントの保有する売上金の出金 (1) アカウント情報書き換え 不正ログイン後にアカウントの情報が第三者のものに変更される。*3 メールアドレスも変更されるため、ラクマアカウントへ元の情報を使ったログインができなくなる。但し、連

トレンドマイクロのライセンス情報の登録などを行うポータルを騙ったフィッシング詐欺サイトが発見されたとTwitterで投稿がありました。ボリビアの企業サイトが改ざんされ、詐欺サイトが設置されているように見受けられます。ここではこのフィッシング詐欺サイトを調べた情報をまとめます。 トレンドマイクロのユーザー狙い？ Customer Licensing Portalにそっくりな画面 ID（メールアドレス）、パスワードの窃取を目的としたもの。氏名、住所やクレジットカード情報を入力する画面は確認されず。 「Sign In」クリック後は正規のトレンドマイクロ社のポータルサイトtm.login.trendmicro.comに遷移する。フィッシング詐欺サイトは入力チェックもしていないので、何も入力せずクリックしても正規サイトへ飛ばされる。 表記は英語のみ。正規サイトは日本語圏から接続すると日本語表示となる