今さら聞けないセキュリティ　2022年03月10日

2022/3/10主にITとかセキュリティの記事

「Emotet」相談、前月の約7倍に – 自然な日本語と具体的な指示で信用させる文面も
https://www.security-next.com/134728

個情委、改正個人情報保護法の周知に向けて特集ページを公開
https://www.security-next.com/134705

不正アクセスでシステム停止、シリコンウェーハの製造出荷に影響 – GWJ
https://www.security-next.com/134711

受託業務で使用する端末が「Emotet」感染 – NTT西
https://www.security-next.com/134713

「ANA」をかたるフィッシング – サービス停止通知を偽装
https://www.security-next.com/134719

東映アニメ、社内システムに不正アクセス(3/8)
https://www.nikkei.com/article/DGXZQOUC084Y30Y2A300C2000000/

サムスンにサイバー攻撃、「Galaxy」関連ソースコードが漏えい(3/8)
https://japan.z

2022/3/9主にITとかセキュリティの記事

「ProjectWEB」の被害組織数を上方修正 – 富士通
https://www.security-next.com/134678

印刷通販サイトで顧客の個人情報が流出
https://www.security-next.com/134528

不正送金マルウェアの検知数が大きく減少
https://www.security-next.com/134415

「WPS Office for Windows」に脆弱性 – 管理者権限奪取のおそれ
https://www.security-next.com/134681

「Emotet」に感染、診療業務には影響なし – 那須南病院
https://www.security-next.com/134639

職員のPCが「Emotet」に感染、日本気象協会の注意喚起についてまとめた記事に注目集まる(3/7)
https://internet.watch.impress.co.jp/docs/news/ranking/1393180.html

RTテレビのロシア語サイトにDDoS攻撃、攻撃の主な発信国は米国(3/7)
https://j

車載セキュリティに関する情報のまとめ

# はじめに
車載セキュリティに関して得た知識を随時記録していく。

# 得た情報
## いまさら聞けない車載セキュリティ入門

https://monoist.itmedia.co.jp/mn/series/2092/

### 登場した用語

## 車載セキュリティ概要
https://sunnygiken.jp/innovation/automotive-security/

### 車載ECUへ導入されるセキュリティ機能

* ハードウェアセキュリティモジュール：マイコンやSoC等のデバイスに内蔵されるセキュリティ機能の専用モジュール
* メッセージ認証：車内ネットワーク通信の不正データや成りすましデータを検出・防止する仕組み

#### 不正なメッセージの種類

* なりすまし：本来あるECUに取って代わって、不正なデータを送信する
*

セキュリティの勉強

# セキュリティを学ぶ

悪いことされると困るから
アングラの勉強もしとかないとね。

# 匿名サーバーって借りられるの？

防弾ホスティングってなんぞ？

仮想通貨で支払いが可能。
防弾ホスティングは極めて高い匿名性を謳っており、仮に捜査機関からの協力要請があったとしても情報を開示したりサービスを停止したりすることはありません
「WikiLeaks」や人権保護団体のサイトなどは、権力者からの不正な圧力から守るために匿名性の高い防弾ホスティングが使用されている事例

オランダは著作権に関連する法律が他国に比べて緩いため、防弾ホスティングサーバーが数多く設置されています。世界の国の中でも通信回線が極めて高速で安定しており、コストパフォーマンスの高いサービスが提供できることから人気の高い国

# 匿名のメールアドレスってどうやって取るの？
ProtonMailを使うといい

https://note.com/orejanai/n/nc00f78af0b02

# 匿名の電話番号が欲しいんだけど
https://note.com/orejanai/n/n986be0912bbe
5si

2022/3/8主にITとかセキュリティの記事

Emotetの進化を受けて「EmoCheck v2.1」を公開 – 念のため最新版でチェックを
https://www.security-next.com/134659

「Firefox」が緊急アップデート – 複数のゼロデイ脆弱性を修正
https://www.security-next.com/134644

ふるさと納税支援サイトにPWリスト攻撃 – 2000以上のIPアドレスから
https://www.security-next.com/134615

勢い続くフィッシング攻撃 – ユニークURL、1日平均約270件
https://www.security-next.com/134607

「Emotet」感染で従業員を装ったメール送信 – マクロミル
https://www.security-next.com/134642

「えきねっと」のフィッシング、正規「自動退会処理」を偽装
https://www.security-next.com/134662

フィルタリング製品「i-FILTER」に脆弱性 – 更新して設定変更を
https://www.security-

2022/3/7主にITとかセキュリティの記事

サイバー攻撃25倍に増加　ウクライナ侵攻からリスク高まる(3/4)
https://news.tv-asahi.co.jp/news_economy/articles/000246803.html

セキュリティを強化した企業や政府機関向け新型AndroidスマホをブラジルのSikurが発表(3/5)

セキュリティを強化した企業や政府機関向け新型AndroidスマホをブラジルのSikurが発表

サイバー攻撃｢ロシア｣が本気を出すとどうなるか今のところ積極的な攻撃は見られないが…(3/4)
https://toyokeizai.net/articles/-/536076?display=b

音響タグを魚に取り付けて位置を追跡——Raspberry Pi制御の自律型無人船「Fish Otter」(3/4)
https://fabcross.jp/news/2022/20220304_fishotter.html

イーサリアムの主要サービス、特定地域のユーザーをブロック | coindesk JAPAN | コインデスク・ジャパン(3/4)
https://ww

ACDLを提唱します。その2

# 概要

ACDLとは、アプリは、クラウド、大切なデータは、ローカルです。
plunkerで、jsonを書き込み、読み込みしてみた。

# サンプルコード

“`
var line = {
“maker”: {
“name”: “on”
},
“genkin”: {
}
};
var json = JSON.stringify(line);
var blob = new Blob([json], {
type: “text/json”
});
var url = URL.createObjectURL(blob);
document.getElementById(“export”).href = url;
var uploadFile;
document.getElementById(‘jsonFile’).addEventListener(“change”, function() {
var reader = new FileReader();
reader.onload = function(e) {

2022/3/6主にITとかセキュリティの記事

SWIFT、ランサムウェア、制御システム、AWSなどのセキュリティに関する緊急ウェビナーの開催(3/4)
https://www.jiji.com/sp/article?k=000000069.000017369&g=prt

聖籠・半導体材料メーカーに不正アクセス
「ランサムウエア」か　製造・出荷停止(3/4)
https://www.niigata-nippo.co.jp/articles/-/33629

復活し猛威振るうEmotet　感染止められない3つの理由(3/4)
https://www.nikkei.com/article/DGXZQOUC286EL0Y2A220C2000000/

「サイバーセキュリティ対策の強化を」。内閣サイバーセキュリティセンター、経産省など6省庁が連名で注意喚起(3/4)
https://netshop.impress.co.jp/node/9563

コンピューターウイルスが沖縄県内で拡大　添付ファイル開封注意やセキュリティー対策徹底を(3/3)
https://ryukyushimpo.jp/news/entry-1479466.html

2022/3/5主にITとかセキュリティの記事

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に
https://www.security-next.com/134598

「Emotet」感染で職員装うメール – 日本気象協会
https://www.security-next.com/134612

「Cisco Expressway」「Cisco TelePresence VCS」に複数の深刻な脆弱性
https://www.security-next.com/134595

野球教室応募者の個人情報が閲覧可能に – ホークスのNPO法人
https://www.security-next.com/134605

セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞
https://www.security-next.com/134610

マルウェア感染で個人情報流出の可能性 – 保育施設運営会社
https://www.security-next.com/134568

自動車部品製造のGMBにランサムウェアとみられる不正アクセス、サーバ全体に被害が及ぶ(3/3)
https://s.ne

2022/3/4主にITとかセキュリティの記事

ワクチン予約サイトにリバースブルートフォース攻撃 – 君津市
https://www.security-next.com/134564

通話アプリやPBXで利用されるライブラリ「PJSIP」に複数脆弱性
https://www.security-next.com/134581

49サイトで改ざん被害、パスワード乗っ取りで侵入か – 上智大
https://www.security-next.com/134437

SQLi攻撃でメールアドレスが流出か – アウトドア用品企画会社
https://www.security-next.com/134486

1月のDDoS攻撃件数は前月から微増 – IIJ調査
https://www.security-next.com/134488

「Emotet」感染で従業員装うメール – 三井住友オートサービス
https://www.security-next.com/134573

macOS版「ノートンセキュリティ」にサービス拒否の脆弱性
https://www.security-next.com/134592

【注意喚起】コンピュータウ

2022/3/3主にITとかセキュリティの記事(2/2)

「QRコード」悪用のサイバー攻撃　パーキングメーターを襲う(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021800076/

Firefoxのハングアップ障害　悪いのはグーグル？(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/021800034/

PowerShellで手軽に取得　遠隔地でも情報収集
Part 1　標準ツール(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600001/

Wiresharkを使って異常なパケットを検出
Part 2　分析(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600002/

Pythonを活用してパケットを可視化する
Part 3　プログラミング(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw

2022/3/3主にITとかセキュリティの記事(1/2)

政府、サイバー攻撃に再度注意を喚起 – SC全体のリスクコントロールを
https://www.security-next.com/134508

自動車部品メーカーのGMBでランサムウェア被害
https://www.security-next.com/134530

パートナー企業へのサイバー攻撃で物流に影響 – ワコム
https://www.security-next.com/134524

サーバに不正アクセス、卒業生の個人情報流出の可能性 – 琉球大
https://www.security-next.com/134477

「Emotet」感染で従業員装うメール – 東北海道いすゞ自動車
https://www.security-next.com/134550

Windows向け「VMware Tools」に脆弱性 – アップデートが公開
https://www.security-next.com/134543

サイバー攻撃受けた部品会社に「脅迫メッセージ」…トヨタ国内全工場を停止、２日から稼働再開(3/1)
https://www.yomiuri.co.jp/eco

2022/3/2主にITとかセキュリティの記事(2/2)

次世代無線LAN「IEEE 802.11be」の衝撃　高速化技術(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700002/

次世代無線LAN「IEEE 802.11be」の衝撃　標準化動向(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700001/

防衛省が求める「セキュリティー基準」の正体
非格付け情報を保護するガイドライン　以前より存在する「特約」を強化(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700166/

物流センター移転の混乱で遅配や欠品　顧客11万人に影響、自動化が裏目に
オイシックス・ラ・大地(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/022400102/

データで未来を予測　DXの新たな潮流に(3/1)
https://xtech.nikk

2022/3/2主にITとかセキュリティの記事(1/2)

トヨタ、国内の全製造ラインを一時停止 – 部品供給元へのサイバー攻撃で
https://www.security-next.com/134503

メタップスP、クレカ情報など最大約46万件が流出か – 不正ログインやSQLi攻撃で
https://www.security-next.com/134466

ウクライナ狙う破壊マルウェア、正規ソフトを悪用
https://www.security-next.com/134471

トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
https://www.security-next.com/134474

「サポート詐欺」の平均被害額が1.8倍に – 支払方法に変化も
https://www.security-next.com/134435

OA機器販売クラブンに不正アクセス、システム障害が発生(2/28)
https://s.netsecurity.ne.jp/article/2022/02/28/47196.html

かがわ物産館「栗林庵」Webサイトへの不正アクセス、ブログ管理ソフトの脆弱性が原因に(2/28)
https

OSSECのデーモンについて

# はじめに
OSSECのデーモンについて、調査した内容を記事にします。なお、OSSECのインストール手順にご興味のある方は以下の記事を参照ください。
– [Amazon Linux2にOSSECをインストールした（OSSEC-Serverインストール）](https://qiita.com/Diavolo/items/81ce9ecdfca2a7c6b1a4)
– [Amazon Linux2にOSSECをインストールした（OSSEC-Agentインストール）](https://qiita.com/Diavolo/items/2bab537c36203049188d)
– [Amazon Linux2にOSSECをインストールした（OSSEC-Localインストール）](https://qiita.com/Diavolo/items/7a5391578abe5ca67536)

# OSSECエージェントで動作するデーモンについて
## まずは実際のマシンで動作しているデーモンを確認してみます。
まずは、OSSECを起動します。
“`
# /var/ossec/bin/ossec-

2022/3/1主にITとかセキュリティの記事

ウクライナ狙う破壊的マルウェア、他国にも広がるおそれ – 米政府が警戒呼びかけ
https://www.security-next.com/134441

IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
https://www.security-next.com/134445

新潟県立近代美術館に不正アクセス – スパムの踏み台に
https://www.security-next.com/134418

「Emotet」に感染、「なりすましメール」が複数送信 – 紀伊國屋書店
https://www.security-next.com/134439

トレンドの法人向けエンドポイント製品に複数脆弱性
https://www.security-next.com/134452

「Mozilla VPN」に権限昇格のおそれ – アップデートが公開
https://www.security-next.com/134449

ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動(2/26)
https://www.gizmodo.j

GitHub Actionsを使ったGitHub PackagesでのNode.jsのDockerイメージの管理

オープンソースの開発者に関わらず、githubを利用して開発をされているかたは多いと思います。

Repositoryという言葉は長いので、英語でもよく repoと書いたり、会話でも repoと言ったりします。

今回は、こちらからの翻訳です。

https://snyk.io/blog/managing-node-js-docker-images-in-github-packages-using-github-actions/

githubでの安全なNode.jsのDockerイメージの管理についてステップバイステップの説明となっています。

# GitHub Actionsを使用して、GitHub Packagesで Node.jsのDockerイメージの管理する

Liran Tal
July 13, 2021
現在、あなたがオープンソース開発をしているなら、GitHubコミュニティ内でアクティブに活動し、オープンソースプロジェクトやそのリポジトリに参加されていると思います。最近GitHubのエコシステムに加わったのが[GitHub Packages](https://

Magentoのセキュリティは、サニタイズの脆弱性を修正するための追加パッチが必要です

本記事は2022年2月24日に@developersteveが公開した英語ブログ[Magento security requires additional patch to fix sanitization vulnerability](https://snyk.io/blog/magento-vulnerability-cve-2022-24087-sanitization/)を日本語化した内容です。

なお本ブログは、[CVE-2022-24086 Magento Ecommerce を使用しているウェブサイトに対する脆弱性警告](https://qiita.com/SnykSec/items/8fdecb03fe0f8fe275cf)で発表した内容から更新されている情報について記載しています。

[](htt

SASTツールの速度比較：Snyk CodeとSonarQubeおよびLGTMの比較

本記事は2021年7月21日に公開した英語ブログ[SAST tools speed comparison: Snyk Code vs SonarQube and LGTM](https://snyk.io/blog/sast-tools-speed-comparison-snyk-code-sonarqube-lgtm/)を日本語化した内容です。

[](https://snyk.io/jp)

[Snyk Code](https://snyk.io/product/snyk-code/)と一般的なSASTツール2種とのスキャン時間の比較について聞かれることが多くあります。LGTMとSonarQubeです。調査にあたって、いくつかの仮定をしましたが、透明性を確保するために詳細をこのブログで共有します。

# TL;

2022/2/28主にITとかセキュリティの記事

3フェーズでクラウドコスト最適化をはじめる　FinOpsの具体的なアプローチを解説(2/25)
https://enterprisezine.jp/article/detail/15548

自宅の「ルーター」大丈夫？サイバー攻撃のリスク高く注意を(2/26)
https://www3.nhk.or.jp/news/html/20220226/k10013503071000.html

AP通信の「難民のビデオのNFT」に抗議殺到、販売中止に(2/25)
https://forbesjapan.com/articles/detail/46059

SWIFT排除でEU分断 対ロシア制裁、エネルギー懸念が影(2/26)
https://news.yahoo.co.jp/articles/e77efd79d476b266f592cc22035950a30143902f

ロシア、ＦＢ利用を制限　国営メディア「検閲」に対抗(2/26)
https://www.jiji.com/sp/article?k=2022022600431&g=int

App Storeで契約したサブスクリプションを