News

セキュリティエンジニアが気になったニュースまとめ 2022/7/11~7/15
2022.07.20

セキュリティエンジニアが気になったニュースまとめ 2022/7/11~7/15

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/7/11

「Amazonプライムデー」を狙ったフィッシング攻撃増加

https://blog.checkpoint.com/2022/07/06/amazon-prime-day-or-amazon-crime-day-dont-fall-victim-to-phishing-warns-check-point-software/

今年、7月の最初の数日間、Check Point Research(CPR)は、6月の1日の平均と比較して、Amazon関連のフィッシング攻撃が37%増加していることを確認しています。

以前、連休明けの気の緩むタイミングを狙ったフィッシング攻撃について取り上げた事がありますが、Amazonプライムデー等の販促イベントのタイミングにもフィッシング攻撃が増加する傾向があるようですので気をつけましょう。
また、2022年6月に「amazon」の文字列と関連する新規登録されたドメインは、約1900件にのぼり、そのうち9.5%が悪意のある、もしくは疑わしいドメインだそうですが、2021年には2,303件の新規ドメインが発見され、その78%が悪意のあるドメインだったそうです。
疑わしいとみられるドメインの件数は昨年よりも減っていますが、これは「amazon」という文字列を完全に含めないようにする事で検知を逃れようとする動きとみられています。

2022/7/12

サンドラッグ e-shop 本店及びサンドラッグお客様サイトへの不正ログインについて

https://contents.xj-storage.jp/xcontents/99890/ee3648ea/747e/4df2/b2eb/b139a2d300bd/140120220712598541.pdf

オンライン EC サイト「サンドラッグ e-shop 本店」及び、「サンドラッグお客様サイト」におきまして、海外の IP アドレスからの不正アクセスを受け、
不正にログイン、一部会員様については会員様情報が閲覧された可能性があることが判明いたしました。

先週もパスワードリスト攻撃についての記事を取り上げていましたが、今回も不正ログインの手法としてパスワードリスト攻撃が使われたそうです。
対策としてはアカウント情報を複数のインターネットサービスで使い回さない事が重要です。
利用中のサービスが多く、覚えきれない場合はパスワード管理ツールを活用してみるのも良いかもしれません。

2022/7/12

Djangoにおける SQL インジェクションの脆弱性

https://jvn.jp/jp/JVN12610194/index.html

Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数 および Trunc 関数には、SQL インジェクション (CWE-89) の脆弱性が存在します。

Django(ジャンゴ)は、Pythonで実装されているWebアプリケーションフレームワークです。
Instagram等のアプリケーションもDjangoで開発されているそうです。
開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけられています。

2022/7/15

情報セキュリティ白書2022発売

https://www.ipa.go.jp/security/publications/hakusyo/2022.html

IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。

PDF版はアンケートに回答し、パスワードを取得すれば無料で閲覧ができます。
書籍版は定価:2,200円(本体価格2,000 円+税10%)

まとめのまとめ

今週は「Emotet」、「フィッシング」、「メモリーカード等の媒体紛失」といったキーワードを含む記事がかなり多かったように感じます。
被害にあわない為に、受信したメールの添付ファイルや記載のURLにはくれぐれも注意し、重要な媒体の取り扱いはきちんとルールを定め、紛失しないよう対策をとりましょう。

担当:YA

Recent News

Recent Tips

Tag Search