今さら聞けないセキュリティ　2022年03月05日

2022/3/5主にITとかセキュリティの記事

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に
https://www.security-next.com/134598

「Emotet」感染で職員装うメール – 日本気象協会
https://www.security-next.com/134612

「Cisco Expressway」「Cisco TelePresence VCS」に複数の深刻な脆弱性
https://www.security-next.com/134595

野球教室応募者の個人情報が閲覧可能に – ホークスのNPO法人
https://www.security-next.com/134605

セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞
https://www.security-next.com/134610

マルウェア感染で個人情報流出の可能性 – 保育施設運営会社
https://www.security-next.com/134568

自動車部品製造のGMBにランサムウェアとみられる不正アクセス、サーバ全体に被害が及ぶ(3/3)
https://s.ne

2022/3/4主にITとかセキュリティの記事

ワクチン予約サイトにリバースブルートフォース攻撃 – 君津市
https://www.security-next.com/134564

通話アプリやPBXで利用されるライブラリ「PJSIP」に複数脆弱性
https://www.security-next.com/134581

49サイトで改ざん被害、パスワード乗っ取りで侵入か – 上智大
https://www.security-next.com/134437

SQLi攻撃でメールアドレスが流出か – アウトドア用品企画会社
https://www.security-next.com/134486

1月のDDoS攻撃件数は前月から微増 – IIJ調査
https://www.security-next.com/134488

「Emotet」感染で従業員装うメール – 三井住友オートサービス
https://www.security-next.com/134573

macOS版「ノートンセキュリティ」にサービス拒否の脆弱性
https://www.security-next.com/134592

【注意喚起】コンピュータウ

2022/3/3主にITとかセキュリティの記事(2/2)

「QRコード」悪用のサイバー攻撃　パーキングメーターを襲う(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021800076/

Firefoxのハングアップ障害　悪いのはグーグル？(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/021800034/

PowerShellで手軽に取得　遠隔地でも情報収集
Part 1　標準ツール(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600001/

Wiresharkを使って異常なパケットを検出
Part 2　分析(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600002/

Pythonを活用してパケットを可視化する
Part 3　プログラミング(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw

2022/3/3主にITとかセキュリティの記事(1/2)

政府、サイバー攻撃に再度注意を喚起 – SC全体のリスクコントロールを
https://www.security-next.com/134508

自動車部品メーカーのGMBでランサムウェア被害
https://www.security-next.com/134530

パートナー企業へのサイバー攻撃で物流に影響 – ワコム
https://www.security-next.com/134524

サーバに不正アクセス、卒業生の個人情報流出の可能性 – 琉球大
https://www.security-next.com/134477

「Emotet」感染で従業員装うメール – 東北海道いすゞ自動車
https://www.security-next.com/134550

Windows向け「VMware Tools」に脆弱性 – アップデートが公開
https://www.security-next.com/134543

サイバー攻撃受けた部品会社に「脅迫メッセージ」…トヨタ国内全工場を停止、２日から稼働再開(3/1)
https://www.yomiuri.co.jp/eco

2022/3/2主にITとかセキュリティの記事(2/2)

次世代無線LAN「IEEE 802.11be」の衝撃　高速化技術(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700002/

次世代無線LAN「IEEE 802.11be」の衝撃　標準化動向(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700001/

防衛省が求める「セキュリティー基準」の正体
非格付け情報を保護するガイドライン　以前より存在する「特約」を強化(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700166/

物流センター移転の混乱で遅配や欠品　顧客11万人に影響、自動化が裏目に
オイシックス・ラ・大地(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/022400102/

データで未来を予測　DXの新たな潮流に(3/1)
https://xtech.nikk

2022/3/2主にITとかセキュリティの記事(1/2)

トヨタ、国内の全製造ラインを一時停止 – 部品供給元へのサイバー攻撃で
https://www.security-next.com/134503

メタップスP、クレカ情報など最大約46万件が流出か – 不正ログインやSQLi攻撃で
https://www.security-next.com/134466

ウクライナ狙う破壊マルウェア、正規ソフトを悪用
https://www.security-next.com/134471

トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
https://www.security-next.com/134474

「サポート詐欺」の平均被害額が1.8倍に – 支払方法に変化も
https://www.security-next.com/134435

OA機器販売クラブンに不正アクセス、システム障害が発生(2/28)
https://s.netsecurity.ne.jp/article/2022/02/28/47196.html

かがわ物産館「栗林庵」Webサイトへの不正アクセス、ブログ管理ソフトの脆弱性が原因に(2/28)
https

OSSECのデーモンについて

# はじめに
OSSECのデーモンについて、調査した内容を記事にします。
OSSECのインストール手順にご興味のある方は以下の記事を参照ください。
– [Amazon Linux2にOSSECをインストールした（OSSEC-Serverインストール）](https://qiita.com/Diavolo/items/81ce9ecdfca2a7c6b1a4)
– [Amazon Linux2にOSSECをインストールした（OSSEC-Agentインストール）](https://qiita.com/Diavolo/items/2bab537c36203049188d)
– [Amazon Linux2にOSSECをインストールした（OSSEC-Localインストール）](https://qiita.com/Diavolo/items/7a5391578abe5ca67536)

# logcollectorデーモン
ossec-logcollector デーモンは、設定されたファイルやコマンドの新しいログメッセージを監視します。ossec-logcollector は ossec.con

2022/3/1主にITとかセキュリティの記事

ウクライナ狙う破壊的マルウェア、他国にも広がるおそれ – 米政府が警戒呼びかけ
https://www.security-next.com/134441

IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
https://www.security-next.com/134445

新潟県立近代美術館に不正アクセス – スパムの踏み台に
https://www.security-next.com/134418

「Emotet」に感染、「なりすましメール」が複数送信 – 紀伊國屋書店
https://www.security-next.com/134439

トレンドの法人向けエンドポイント製品に複数脆弱性
https://www.security-next.com/134452

「Mozilla VPN」に権限昇格のおそれ – アップデートが公開
https://www.security-next.com/134449

ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動(2/26)
https://www.gizmodo.j

GitHub Actionsを使ったGitHub PackagesでのNode.jsのDockerイメージの管理

オープンソースの開発者に関わらず、githubを利用して開発をされているかたは多いと思います。

Repositoryという言葉は長いので、英語でもよく repoと書いたり、会話でも repoと言ったりします。

今回は、こちらからの翻訳です。

https://snyk.io/blog/managing-node-js-docker-images-in-github-packages-using-github-actions/

githubでの安全なNode.jsのDockerイメージの管理についてステップバイステップの説明となっています。

# GitHub Actionsを使用して、GitHub Packagesで Node.jsのDockerイメージの管理する

Liran Tal
July 13, 2021
現在、あなたがオープンソース開発をしているなら、GitHubコミュニティ内でアクティブに活動し、オープンソースプロジェクトやそのリポジトリに参加されていると思います。最近GitHubのエコシステムに加わったのが[GitHub Packages](https://

Magentoのセキュリティは、サニタイズの脆弱性を修正するための追加パッチが必要です

本記事は2022年2月24日に@developersteveが公開した英語ブログ[Magento security requires additional patch to fix sanitization vulnerability](https://snyk.io/blog/magento-vulnerability-cve-2022-24087-sanitization/)を日本語化した内容です。

なお本ブログは、[CVE-2022-24086 Magento Ecommerce を使用しているウェブサイトに対する脆弱性警告](https://qiita.com/SnykSec/items/8fdecb03fe0f8fe275cf)で発表した内容から更新されている情報について記載しています。

[](htt

SASTツールの速度比較：Snyk CodeとSonarQubeおよびLGTMの比較

本記事は2021年7月21日に公開した英語ブログ[SAST tools speed comparison: Snyk Code vs SonarQube and LGTM](https://snyk.io/blog/sast-tools-speed-comparison-snyk-code-sonarqube-lgtm/)を日本語化した内容です。

[](https://snyk.io/jp)

[Snyk Code](https://snyk.io/product/snyk-code/)と一般的なSASTツール2種とのスキャン時間の比較について聞かれることが多くあります。LGTMとSonarQubeです。調査にあたって、いくつかの仮定をしましたが、透明性を確保するために詳細をこのブログで共有します。

# TL;

2022/2/28主にITとかセキュリティの記事

3フェーズでクラウドコスト最適化をはじめる　FinOpsの具体的なアプローチを解説(2/25)
https://enterprisezine.jp/article/detail/15548

自宅の「ルーター」大丈夫？サイバー攻撃のリスク高く注意を(2/26)
https://www3.nhk.or.jp/news/html/20220226/k10013503071000.html

AP通信の「難民のビデオのNFT」に抗議殺到、販売中止に(2/25)
https://forbesjapan.com/articles/detail/46059

SWIFT排除でEU分断 対ロシア制裁、エネルギー懸念が影(2/26)
https://news.yahoo.co.jp/articles/e77efd79d476b266f592cc22035950a30143902f

ロシア、ＦＢ利用を制限　国営メディア「検閲」に対抗(2/26)
https://www.jiji.com/sp/article?k=2022022600431&g=int

App Storeで契約したサブスクリプションを

プログラミング初学者が学習前に知っておきたかったネットワーク専門用語5選

今回は、私が本格的にプログラミング学習をはじめる前に知っておきたかったネットワーク専門用語を5つに絞って解説していきます。どれも基本ですが、学習するにあたって必ず目にする用語ですので、この機会に是非覚えましょう！

# ①HTTPとHTTPS

**HTTP**は「HyperText Transfer Protocol」の略称です。

– HyperText … 複数の文書（テキスト）を相互に関連付け、結び付ける仕組み（例：HTML, XML）
– Transfer … 通信のこと
– Protocol … ネットワークを通じてコンピュータ同士が情報をやり取りする手順、約束事のこと

つまり、HTTPは日本語に訳すと、「ハイパーテキストを通信する際のネットワーク上での手順」となります。
HTTPはごく簡単なプロトコルで、クライアントの発行するリクエストに対してサーバーが返答するだけといった仕組みで動作します。

一方、**HTTPS**は「HyperText Transfer Protocol over SSL」の略称です。先ほどのHTTPに**SSL**が追加されました

農家の生活が楽になるアプリ[個人開発]

【概要】
**農家の生活が豊かになるアプリ**を作りました。

【農家のメリット】
✔ サービスの**口コミ**や**評価**を参考にできる
✔ サービス提供者同士が**競争**することで、**品質が高い**
✔ 農機具の**レンタル**をすることで**費用を抑える**ことができる
✔ 高額な**農機具購入する前**に「**無料サービス**」を使うことで自分に合った物か確認できる。

【サービス提供者のメリット】
✔ 口コミや評価によって**業務改善**につながる
✔ 「無料サービス」の利用から**高額な農機具の販売に繋げられる**
✔ **広告面**として多くの農家に最新の農機具や便利なアプリを**見てもらえる**

**URL：**[アプリ](http://handson-874214957.ap-northeast-1.elb.amazonaws.com/kiso/shop/index.php)
**URL：**[github](https://github.com/sirororo/nouheru)

![トップ１](https://git

2022/2/27主にITとかセキュリティの記事

名古屋大医学部の教職員メールに不正アクセス、患者１８４人の個人情報が閲覧された恐れ(2/25)
https://www.yomiuri.co.jp/national/20220224-OYT1T50214/

JPCERT/CC「制御システムセキュリティカンファレンス 2022」資料公開、米国パイプラインへのランサムウェア感染事例も解説(2/25)
https://s.netsecurity.ne.jp/article/2022/02/25/47181.html

ＳＷＩＦＴからの排除は現在対ロシア制裁対象に入っていない＝財務省担当者(2/25)
https://jp.reuters.com/article/japan-sanctions-swift-idJPKBN2KU09Z

【動画】これ、全部フェイクです。ロシアのウクライナ侵攻めぐる誤情報にご注意を！(2/24)
https://nordot.app/869536919886708736?c=110564226228225532

ウクライナ、複数の政府ウェブサイトにＤＤｏＳ攻撃－機能停止(2/24)
https://www.b

PenTest.ws ～ペネトレーションテストでのクレデンシャル情報、攻略の進捗のメモ用サービス～

# 前置き
今後、なるべく記事を書く事を継続するために、
ちょっとした調べものの内容などもQiita記事にしていこうかと思います。

本記事は、今日から使い始めた[Pentest.WS](https://pentest.ws/)についての記事です。

# Pentest.WS便利そう

ペネトレーションテストに際してのメモが書けるだけでなく、ポートスキャンの結果、クレデンシャルの管理ができる模様。

使い心地が分かったら、スクショを張っておきます。

参考

Penetration Testing Workshop (PenTest.ws)

主要なクラウドストレージサービス（＋α）を調べてみた

# 1. はじめに
諸事情でクラウドストレージサービスを調べる必要があったので、ついでに記事にしてみました。

# 2. 法人向け
Boxのようにクラウドストレージサービスを専門に提供している企業と、MicrosoftのようにOfficeアプリケーション等も提供している企業に大別できそうです。法人は個人と比べると、ドキュメントを保存することが多いと思います。
ついでに、ランサムウェアに感染してファイルが暗号化されてしまった場合にファイルを復元する方法についても調べてみました。

* Box・・・Box DriveまたはBox Sync（Box Driveの旧版）を使用している場合のみ影響あり。ファイルを復元するためには、サポートへ問い合わせる or APIを使用する。
* Dropbox・・・ファイルのバージョン履歴からは1ファイルずつしか復元できない。巻き戻し機能であれば多数のファイルを一括で復元できる。
* OneDrive (Microsoft)・・・バージョン管理機能を有効にしておき、1ファイルずつ復元する。（既定は無効）
* Google Drive・・・1ファイルずつ、古い

2022/2/26主にITとかセキュリティの記事

金融庁、サイバー攻撃対策強化を金融機関に要請 – ウクライナ情勢を受け
https://www.security-next.com/134396

APIゲートウェイ「Apache APISIX」に深刻な脆弱性
https://www.security-next.com/134398

サイバー攻撃でシステム停止、生産や出荷に影響 – フジミインコ
https://www.security-next.com/134404

化粧品OEMメーカーにサイバー攻撃
https://www.security-next.com/134400

複数メルアカに不正アクアセス、サーバ内に個人情報 – 名大付属病院
https://www.security-next.com/134407

複数の化粧品通販サイトでクレカ情報流出のおそれ
https://www.security-next.com/134403

Gmailの時短テクニック｜送信時に役立つ隠れ機能7つ(2/24)
https://www.lifehacker.jp/article/2202-matome-gmail-sending/

ストーカーウェア とは

## 勉強前イメージ

ずっと追ってくる的なやつ？

## 調査

### ストーカーウェア とは

スマートフォンのアプリで悪意を持った人が被害者を監視して追跡するための監視用アプリの一種になります。
被害者のパートナーや家族など様々考えられますが、物理的にデバイスにアクセスできる人によってインストールされることがほとんどです。
ペアレンタルコントロールの意味で子供の見守るためのアプリなどがありますがこれを利用してストーカーウェアを行います。
正しい用途のために販売されているので、
違いは導入の意図が子供の安全を守るという目的があります。

### ストーカーウェアで送信する情報

ストーカーウェアで送信数情報は以下があります。
また、遠隔操作が可能なものもあり他の不正なアプリや情報が抜かれる可能性があります。

– 位置情報
– メッセージ
– 連絡帳
– カレンダー
– 画像

### ストーカーウェアの対策

– 画面のロックを行う

ストーカーウェアは身近な人の可能性があります。
そのため、目を離したすきにインストールされることを防ぐよう、指紋認証や顔認証などの生体認証を設定

IPsecのIKEパケットは届くのにESPパケットが届かない

# はじめに
タイトルにある事象が発生したので備忘録として残します。
ネットワークの基本的な知識はあっても、IPsecの知識が抜けていたりするとこういうことが起きます。。。

# 前提
この記事でIPsecと言っているのは、**ESPトンネルモード**を指します。

この記事でIPsecの解説はしません。
IPsecについては以下の記事が参考なるのでリンクを載せておきます。
[【図解】初心者に分かりやすいIPsecの仕組みとシーケンス～パケットフォーマット,DPD(keepalive)について～](https://milestone-of-se.nesuke.com/nw-basic/ipsec/ipsec-summary/)

# 結論
長々と書くこともないので、いきなり結論に入ります。

ファイアウォール（以下、FW）で以下の通信のみ許可する設定になっていました。
|プロトコル|ポート番号|
|–|–|
|ICMP|フルオープン|
|TCP|フルオープン|
|UDP|フルオープン|

この設定の場合、IKEはUDPなのでFWを通過しますが、ESPはUDPでもTCPでもない（IP