今さら聞けないセキュリティ　2022年03月20日

2022/3/20主にITとかセキュリティの記事

キヤノンMJ、2021年サイバーセキュリティレポートを公開　～多発するランサムウェア攻撃、いまだ続く脆弱性を悪用した攻撃などを解説(3/18)
https://securityinsight.jp/news/13-inbrief/4963-220318-1

世界で前年比50％増のサイバー攻撃　チェック・ポイントがセキュリティレポートを公開(3/17)
https://enterprisezine.jp/news/detail/15724

ブリヂストン、米社にサイバー攻撃　工場が一時稼働停止(3/18)
https://jp.reuters.com/article/jp-bridgestone-idJPKCN2LF019

パッチを当てずにランサムウェア被害にあった英法律事務所、情報保護当局から罰金を命じられる(3/18)
https://security.srad.jp/story/22/03/16/211214/

森永製菓に不正アクセス　日本企業を狙った攻撃相次ぐ(3/18)
https://news.nicovideo.jp/watch/nw10682191

ブリヂストンに

2022/3/19主にITとかセキュリティの記事

ECサイトの情報流出被害、4割で1000万円超 – 責任範囲や技術の理解乏しく
https://www.security-next.com/134970

「e-Tax」の接続障害、原因はDB処理のパフォーマンス低下
https://www.security-next.com/135008

メールアカウントに不正アクセス、スパムの踏み台に – 通信機器メーカー
https://www.security-next.com/134934

「Bitdefender」のエンドポイント製品に脆弱性
https://www.security-next.com/134960

LINE、賞金総額1万ドルのCTFイベントを開催
https://www.security-next.com/134999

復活し猛威振るう「Emotet」　感染拡大を止められない理由(3/16)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030400077/

ロシア国家関与のサイバーアクター、多要素認証と「Windows」の脆弱性悪用–FBIとCIS

EICAR マルウェア対策テストファイルを使ってウイルスチェックソフトが正しく動作しているか検証する

最近は多くの企業でランサムウェアやEmotet（エモテット）のようなマルウェアに感染して業務が継続できない被害が発生している状況。というニュースが多々あります。自分の環境で本当にウイルスチェックソフトウエアが動作しているのか不安になることも多いと思います。そこでウイルスチェックソフトをインストールしているが本当に動作しているのかを確認するためにEICARで作成されている無毒化されているサンプルウイルスを取得してどのような動きになるのか確認してみます。

# はじめに
European Institute for Computer Anti-virus Researchは、1991年に欧州コンピュータアンチウイルス研究所（EICAR）として設立された組織。アンチウイルスソフトウェアの応答をテストするためのファイルとして、EICARテストファイル (EICAR Standard Anti-Virus Test File) がある。
詳しくは下記参照
https://www.eicar.org/

# ダウンロードしてみる
では、ローカル環境にEICARテストファイルをダウンロードしてウイル

警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害

本記事は2022年3月16日に発表した弊社の英語ブログ[Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine](https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/)を日本語化した内容です。

[](https://snyk.io/jp)

2022年3月15日、人気の JavaScript フロントエンドフレームワーク Vue.js のユーザーは、npm のエコシステムに対するサプライチェーン攻撃に見舞われました。これは、パッケージ `node-i

2022/3/18主にITとかセキュリティの記事

「BIND 9」に複数の脆弱性 – サービス拒否やキャッシュ汚染のおそれ
https://www.security-next.com/134945

退職予定者の氏名が流出、Googleフォーム設定ミスで – 鳥取県
https://www.security-next.com/134912

Proofpointの内部脅威対策製品に権限昇格の脆弱性
https://www.security-next.com/134929

「KINGSOFT Internet Security」など複数のキングソフト製品に脆弱性
https://www.security-next.com/134926

金銭や個人情報狙う新型コロナ便乗詐欺に注意
https://www.security-next.com/134907

2021年サイバーセキュリティレポートを公開～多発するランサムウェア攻撃、いまだ続く脆弱性を悪用した攻撃などを解説～(3/16)
https://www.jiji.com/sp/article?k=000000822.000013943&g=prt

サイバー攻撃ツール5000万円超

2022/3/17主にITとかセキュリティの記事

「OpenSSL」にDoS攻撃のおそれ – アップデートが公開
https://www.security-next.com/134891

2割から3割が無許可のクラウドサービスを利用
https://www.security-next.com/134750

ウェブソースに顧客のメールアドレス – 壽屋
https://www.security-next.com/134902

HIS、なりすましメールに注意喚起 – 「Emotet」に感染か
https://www.security-next.com/134910

Log4j脆弱性による被害は今後も継続　NTTデータがセキュリティ動向四半期レポートを公開(3/15)
https://enterprisezine.jp/news/detail/15704

「PPAP」対策導入は3割超にとどまる──廃止についてソースポッド調べ(3/15)
https://enterprisezine.jp/news/detail/15705

IPA、「情報セキュリティ10大脅威 2022」を発表(3/15)
https://securityins

【Web】セキュリティと認証について図を使って説明してみた

## Webシステムのセキュリティ
– **気密性**：アクセスを認められたものだけがその情報にアクセスできる状態を確保すること
– **完全性**：情報が破壊・改ざん・消去されていない状態を確保すること
– **可用性**：必要なときはいつでも情報にアクセスできる状態を確保すること


– **リスク**：何らかの損失が発生する可能性
– **脅威**：リスクを現実化させる要因
– **脆弱性**：脅威に対する弱み

## パスワードクラッキング、DoS攻撃
– **パスワードクラッキング**：

2022/3/16主にITとかセキュリティの記事

「iOS 15.4」が公開、マスク着用時でも顔認証可能に – 脆弱性39件を修正
https://www.security-next.com/134860

「Apache httpd」に4件の脆弱性 – アップデートが公開
https://www.security-next.com/134879

Webサイトのフォーム通じてBazarLoaderマルウェアへの感染狙う攻撃に注意(3/14)
https://news.mynavi.jp/techplus/article/20220314-2292833/

デンソー独拠点にサイバー攻撃＝身代金要求ウイルスに感染(3/13)
https://news.nifty.com/article/economy/economyall/12145-1519897/

トヨタ系のデンソーにサイバー攻撃、身代金要求か：報道(3/14)

トヨタ系のデンソーにサイバー攻撃、身代金要求か：報道

デンソー、ドイツの拠点にサイバー攻撃－事業自体には影響なし(3/13)
https://www.bloomberg.co.jp/news/a

2022/3/15主にITとかセキュリティの記事

「メタバース」なども取り上げるセキュリティイベント – JSSECら(3/24開催)
https://www.security-next.com/134857

セキュリティ担当者向けに脆弱性対策のセミナーを開催 – IPA(3/24開催)
https://www.security-next.com/134850

バグを修正した「EmoCheck v2.1.1」をリリース – JPCERT/CC
https://www.security-next.com/134847

「水道局」装うフィッシング – 未払料金あり給水停止と不安煽る
https://www.security-next.com/134831

「辛ラーメン」メーカーで「Emotet」感染 – 通販を一時停止
https://www.security-next.com/134755

デンソー、ドイツ拠点に不正アクセス　ランサムウェアによるサイバー攻撃(3/13)
https://www.netdenjd.com/articles/-/264128

デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明(3/13)

2022/3/14主にITとかセキュリティの記事

ユービーアイソフトが先週サイバー攻撃を受けていたことを明らかに―個人情報へのアクセスなどは確認できず(3/12)
https://www.gamebusiness.jp/article/2022/03/12/19826.html

中国へのサイバー攻撃、2月以降相次ぐ　大半は米国発＝新華社(3/11)
https://jp.reuters.com/article/china-cybersecurity-united-states-idJPKCN2L80I4

「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で(3/11)
https://xtech.nikkei.com/atcl/nxt/news/18/12408/

「増加するデジタル遺品の課題」(3/11)
https://premium.toyokeizai.net/articles/-/30028

ポーランドで逮捕されたランサムウェア犯罪グループ「REvil」のメンバー1人が米国に引き渡される(3/12)
https://jp.techcrunch.com/2022/03/12/2022-03-1

学生がセキュリティ系の長期インターンに参加する方法をまとめてみた

# 書こうと思ったきっかけ
はじめまして。私はセキュリティの研究を行っている修士１年の学生です。
長期インターンとしてwebアプリケーションの脆弱性診断を行っています。

さて、最近Twitterで「セキュリティ系の(長期)インターン」ないかなぁというぼやきを見かけました。
わかります。検索しても出てこないんですよね。そもそもセキュリティ業務自体、金銭的・人材的に学生を取れる余裕が少ないんかなと思ってます。
でも、せっかく学生の頃からセキュリティに興味持っているのに、インターンとかアルバイトで学びながらお金がもらえる環境がないのはもったいないと思いませんか？
セキュリティに興味を持っている学生へ少しでも助けになるように、実体験や聞いた話を踏まえて、**学生がセキュリティ系の長期インターン**に参加する方法を書き連ねます。

(実体験や話を聞いたことがある方は、後進の学生のためにも教えてくれるとうれしいですm(__)m)

# 目次
・インターンの種類
　　①診断
　　②開発
　　③研究
　　④翻訳
　　⑤事務
・インターンの見つけ方
　　1.ネットで検索
　　2.学校の紹介、OBの紹介

2022/3/13主にITとかセキュリティの記事

ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向(3/11)
https://www.sbbit.jp/article/bitsp/82789

一部のワクチンパスポートアプリにセキュリティリスク。Symantecが指摘(3/11)
https://pc.watch.impress.co.jp/docs/news/1394708.html

メルアカ不正アクセスでスパムメール、クリエイティブマシン(3/11)
https://cybersecurity-jp.com/news/64802

サイバー攻撃を受けた際に、機密性を保ちながら対策情報を他組織と迅速に共有可能な技術を開発(3/10)
https://www.hitachi.co.jp/rd/news/topics/2022/2203_cyb.html

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）(3/11)
https://s.netsecurity.ne.jp/article/2022

2022/3/12主にITとかセキュリティの記事

Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 – PoCも公開に
https://www.security-next.com/134791

東映アニメにサイバー攻撃、一部作品が放映延期 – 連動商品などに未放送の内容も
https://www.security-next.com/134813

SAP、月例セキュリティパッチ11件を新規リリース – 重要度「Hot News」の脆弱性も
https://www.security-next.com/134810

NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
https://www.security-next.com/134782

端末2台が「Emotet」感染、教職員かたるメール – 札幌大学
https://www.security-next.com/134803

当社も攻撃の標的に？　中小企業向け「必要最低限」のセキュリティ強化は(3/9)
https://techtarget.itmedia.co.jp/tt/spv/2203/08/news03.html

サムスンのサーバー、サイバー攻撃を受

Linuxの脆弱性 “Dirty Pipe” とコンテナ化されたアプリケーション (CVE-2022-0847)

本記事は2022年3月9日に弊社が公開した英語ブログ[“Dirty Pipe” Linux vulnerability and your containerized applications (CVE-2022-0847)](https://snyk.io/blog/dirty-pipe-vulnerability-cve-2022-0847-containerized-applications/)を日本語化した内容です。

[](https://snyk.io/jp)

# 脆弱性“Dirty Pipe”(CVE-2022-0847)とは何か？

最近、[CVE-2022-0847](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847)が作成さ

2022/3/11主にITとかセキュリティの記事

2月下旬より「Emotet」のC2通信急増 – 平日多く、週末に低下
https://www.security-next.com/134756

パートナー企業の不正アクセスで顧客情報流出 – ラクスル
https://www.security-next.com/134709

エスビー食品子会社でランサムウェア被害 – 生産供給に影響なし
https://www.security-next.com/134779

「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
https://www.security-next.com/134768

インテリア雑貨ショップに不正アクセス – クレカ情報2763件が流出した可能性
https://www.security-next.com/134715

理研で「Emotet」感染 – なりすましメール出回る
https://www.security-next.com/134752

Chrome ブラウザ クラウド管理によりクラウドから Chrome を保護する新しい方法(3/8)
https://cloud.google.com

2022/3/10主にITとかセキュリティの記事

「Emotet」相談、前月の約7倍に – 自然な日本語と具体的な指示で信用させる文面も
https://www.security-next.com/134728

個情委、改正個人情報保護法の周知に向けて特集ページを公開
https://www.security-next.com/134705

不正アクセスでシステム停止、シリコンウェーハの製造出荷に影響 – GWJ
https://www.security-next.com/134711

受託業務で使用する端末が「Emotet」感染 – NTT西
https://www.security-next.com/134713

「ANA」をかたるフィッシング – サービス停止通知を偽装
https://www.security-next.com/134719

東映アニメ、社内システムに不正アクセス(3/8)
https://www.nikkei.com/article/DGXZQOUC084Y30Y2A300C2000000/

サムスンにサイバー攻撃、「Galaxy」関連ソースコードが漏えい(3/8)
https://japan.z

2022/3/9主にITとかセキュリティの記事

「ProjectWEB」の被害組織数を上方修正 – 富士通
https://www.security-next.com/134678

印刷通販サイトで顧客の個人情報が流出
https://www.security-next.com/134528

不正送金マルウェアの検知数が大きく減少
https://www.security-next.com/134415

「WPS Office for Windows」に脆弱性 – 管理者権限奪取のおそれ
https://www.security-next.com/134681

「Emotet」に感染、診療業務には影響なし – 那須南病院
https://www.security-next.com/134639

職員のPCが「Emotet」に感染、日本気象協会の注意喚起についてまとめた記事に注目集まる(3/7)
https://internet.watch.impress.co.jp/docs/news/ranking/1393180.html

RTテレビのロシア語サイトにDDoS攻撃、攻撃の主な発信国は米国(3/7)
https://j

車載セキュリティに関する情報のまとめ

# はじめに
車載セキュリティに関して得た知識を随時記録していく。

# 得た情報
## いまさら聞けない車載セキュリティ入門

https://monoist.itmedia.co.jp/mn/series/2092/

### 登場した用語

## 車載セキュリティ概要
https://sunnygiken.jp/innovation/automotive-security/

### 車載ECUへ導入されるセキュリティ機能

* ハードウェアセキュリティモジュール：マイコンやSoC等のデバイスに内蔵されるセキュリティ機能の専用モジュール
* メッセージ認証：車内ネットワーク通信の不正データや成りすましデータを検出・防止する仕組み

#### 不正なメッセージの種類

* なりすまし：本来あるECUに取って代わって、不正なデータを送信する
*

セキュリティの勉強

# セキュリティを学ぶ

悪いことされると困るから
アングラの勉強もしとかないとね。

# 匿名サーバーって借りられるの？

防弾ホスティングってなんぞ？

仮想通貨で支払いが可能。
防弾ホスティングは極めて高い匿名性を謳っており、仮に捜査機関からの協力要請があったとしても情報を開示したりサービスを停止したりすることはありません
「WikiLeaks」や人権保護団体のサイトなどは、権力者からの不正な圧力から守るために匿名性の高い防弾ホスティングが使用されている事例

オランダは著作権に関連する法律が他国に比べて緩いため、防弾ホスティングサーバーが数多く設置されています。世界の国の中でも通信回線が極めて高速で安定しており、コストパフォーマンスの高いサービスが提供できることから人気の高い国

# 匿名のメールアドレスってどうやって取るの？
ProtonMailを使うといい

https://note.com/orejanai/n/nc00f78af0b02

# 匿名の電話番号が欲しいんだけど
https://note.com/orejanai/n/n986be0912bbe
5si

2022/3/8主にITとかセキュリティの記事

Emotetの進化を受けて「EmoCheck v2.1」を公開 – 念のため最新版でチェックを
https://www.security-next.com/134659

「Firefox」が緊急アップデート – 複数のゼロデイ脆弱性を修正
https://www.security-next.com/134644

ふるさと納税支援サイトにPWリスト攻撃 – 2000以上のIPアドレスから
https://www.security-next.com/134615

勢い続くフィッシング攻撃 – ユニークURL、1日平均約270件
https://www.security-next.com/134607

「Emotet」感染で従業員を装ったメール送信 – マクロミル
https://www.security-next.com/134642

「えきねっと」のフィッシング、正規「自動退会処理」を偽装
https://www.security-next.com/134662

フィルタリング製品「i-FILTER」に脆弱性 – 更新して設定変更を
https://www.security-