中国地域サイバーセキュリティ連絡会 事務局の楠です。

NISCより、重要インフラニュースレター第269号(9/8)が

下記のとおり発行されましたので、お送りいたします。

(必要に応じて幅広く展開していただいて結構です)

既にご購読の方で、配信不要の場合は事務局までお知らせください。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

┃   ◆◆ NISC重要インフラニュースレター ◆◆

┃      (2020年9月8日発行 第269号)

┃                  発行:NISC重要インフラグループ

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

 

┼─◎ はじめに ──────────────────────────┼

 重要インフラニュースレターは、重要インフラの関係者を中心に情報セキュ

リティに関する情報を幅広く紹介するものです。

 情報システム部門の担当者から管理職や経営層の方まで必要に応じて幅広く

共有いただければ幸いです。

┼─────────────────────────────────┼

 

┌◆ 第269号の目次 ◆─────────────────────┐

1.チェックが必要な情報

2.政府機関の動き

3.関係機関の動き

4.海外の動き

5.読者へのお願い

6.次回予告

├─────────────────────────────────┤

 ○今号は、8月25日〜9月7日頃の記事を集めて編集しています。

└─────────────────────────────────┘

 

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

┃1.チェックが必要な情報

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

(1)Emotet関連

・更新:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)(09/02)

 https://www.ipa.go.jp/security/announce/20191202.html

 

CyberNewsFlash「マルウェア Emotet の感染拡大および新たな攻撃手法について」(JPCERT/CC) (09/04)

 https://www.jpcert.or.jp/newsflash/2020090401.html

 

(2)DoS及びDDoS攻撃関連

CyberNewsFlashDDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について」(JPCERT/CC)(09/07)

 https://us-cert.cisa.gov/ncas/current-activity/2020/09/04/dos-and-ddos-attacks-against-multiple-sectors

 

・複数のセクターに対するDoS及びDDoS攻撃。(米国DHS)(09/04)

 https://us-cert.cisa.gov/ncas/current-activity/2020/09/04/dos-and-ddos-attacks-against-multiple-sectors

 

(3)Apache製品に関する脆弱性

Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性(JVN)(08/25)

 https://jvn.jp/jp/JVN50890770/index.html

 

(4)その他

CyberNewsFlashWordPress 用プラグイン File Manager の脆弱性について」(JPCERT/CC)(09/03)

 https://www.jpcert.or.jp/newsflash/2020090301.html

 

InterScan Web Security シリーズ製品に複数の脆弱性(JVN)(08/25)

 https://jvn.jp/vu/JVNVU98542645/index.html

 ※CVSSv3では基本値「9.8」となっています。

 

WECON LeviStudioU にスタックベースのバッファオーバーフローの脆弱性(JVN)(08/26)

 https://jvn.jp/vu/JVNVU97347936/index.html

 ※CVSSv3では基本値「7.8」となっています。

 

Emerson OpenEnterprise に不十分な暗号強度の脆弱性(JVN)(08/26)

 https://jvn.jp/vu/JVNVU96730728/index.html

 

Advantech iView にパストラバーサルの脆弱性(JVN)(08/26)

 https://jvn.jp/vu/JVNVU93037867/index.html

 ※CVSSv3では基本値「9.8」となっています。

 

・スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性(JVN)(08/26)

 https://jvn.jp/jp/JVN77402327/index.html

 

XOOPS 用モジュール XooNIps における複数の脆弱性(JVN)(08/27)

 https://jvn.jp/jp/JVN40725650/index.html

 ※CVSSv3では基本値「7.3」となっています。

 

・複数の NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性(JVN)(08/28)

 https://jvn.jp/jp/JVN29903998/index.html

 

Red Lion N-Tron 702-W および 702M12-W に複数の脆弱性(JVN)(08/28)

 https://jvn.jp/vu/JVNVU90721897/index.html

 ※CVSSv3では基本値「9.8」となっています。

 

・複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性(JVN)(08/31)

 https://jvn.jp/vu/JVNVU93926439/index.html

 ※CVSSv3では基本値「7.3」となっています。

 

・「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性(JVN)(08/31)

 https://jvn.jp/jp/JVN42665874/index.html

 

CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性(JVN)(08/31)

 https://jvn.jp/jp/JVN06446084/index.html

 

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性(JVN)(08/31)

 https://jvn.jp/vu/JVNVU90813748/index.html

 ※CVSSv3では基本値「8.1」となっています。

 

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

┃2.政府機関の動き

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

経済産業省

・「特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律の施行期日を定める政令」及び「特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律施行令」が閣議決定されました(08/25)

 https://www.meti.go.jp/press/2020/08/20200825004/20200825004.html

 

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

┃3.関係機関の動き

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

(1)IPA

・「情報セキュリティ10大脅威 2020」について、簡易説明資料の個人編(一般利用者向け)を公開しました。(08/25)

 https://www.ipa.go.jp/security/vuln/10threats2020.html

 

・脆弱性対処に向けた製品開発者向けガイドを公開(08/27)

 https://www.ipa.go.jp/security/vuln/report/notice/guideforvendor.html

 

・インターネット接続機器の安全な選定・利用ガイドを公開(08/27)

 https://www.ipa.go.jp/security/vuln/report/notice/guideforconsumer.html

 

・「情報セキュリティ白書2020」を発刊し、無料PDF版を公開しました(09/03)

 https://www.ipa.go.jp/security/publications/hakusyo/2020.html

 

NIST SP800-190 rev.1 アプリケーションコンテナセキュリティガイドの翻訳版を公開しました。(09/04)

 https://www.ipa.go.jp/security/publications/nist/index.html

 

(2)JPCERT コーディネーションセンター

Weekly Report 2020-08-26(08/26)

 https://www.jpcert.or.jp/wr/2020/wr203301.html

 

JPCERT/CC Eyes「攻撃グループLazarusがネットワーク侵入後に使用するマルウェア」(08/31)

 https://blogs.jpcert.or.jp/ja/2020/08/Lazarus_malware.html

 

Weekly Report 2020-09-02(09/02)

 https://www.jpcert.or.jp/wr/2020/wr203401.html

 

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

┃4.海外の動き

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

米国DHS

・北朝鮮のBeagleBoyzFASTCash 2.0に関する共同アドバイザリーについて。(08/26)

 https://us-cert.cisa.gov/ncas/alerts/aa20-239a

 

・北朝鮮の悪意のあるサイバー活動(FASTCash)。(08/26)

 https://us-cert.cisa.gov/ncas/current-activity/2020/08/26/north-korean-malicious-cyber-activity-fastcash

 

・悪意のあるアクティビティの発見と修復に関するテクニカルアプローチについて。(09/01)

 https://us-cert.cisa.gov/ncas/alerts/aa20-245a

 

・悪意のあるアクティビティの発見と修復に関するテクニカルアプローチについての共同アドバイザリー。(09/01)

 https://us-cert.cisa.gov/ncas/current-activity/2020/09/01/cisa-releases-joint-advisory-approaches-uncovering-and-remediating

 

MITRE2020年最も危険なソフトウェアエラー25選を公開。(08/20)

 https://us-cert.cisa.gov/ncas/current-activity/2020/08/20/2020-cwe-top-25-most-dangerous-software-weaknesses

 

Google Chrome  85.0.4183.83 をリリース。(08/26)

 https://us-cert.cisa.gov/ncas/current-activity/2020/08/26/google-releases-security-updates-chrome

 

MozillaFirefoxFirefox ESR及びThunderbirdについてのセキュリティアップデートをリリース。(08/26)

 https://us-cert.cisa.gov/ncas/current-activity/2020/08/26/mozilla-releases-security-updates-firefox-firefox-esr-and

 

Ciscoが複数の製品についてのセキュリティ アップデートをリリース。(08/27)

 https://us-cert.cisa.gov/ncas/current-activity/2020/08/27/cisco-releases-security-updates

 

CiscoIOS XEソフトウェアのDVMRPの脆弱性に関するセキュリティアドバイザリをリリース。(08/31)

 https://us-cert.cisa.gov/ncas/current-activity/2020/08/31/cisco-releases-security-advisory-dvmrp-vulnerability-ios-xr

 

Ciscoが複数の製品についてのセキュリティ アップデートをリリース。(09/03)

 https://us-cert.cisa.gov/ncas/current-activity/2020/09/03/cisco-releases-security-updates

 

・全国インサイダー脅威啓発月間。(08/31)

 https://us-cert.cisa.gov/ncas/current-activity/2020/08/31/national-insider-threat-awareness-month

 

・9月は全米準備月間。(09/03)

 https://us-cert.cisa.gov/ncas/current-activity/2020/09/03/september-national-preparedness-month

 

・脆弱性開示ポリシーの開発に関する最終的な拘束力のある運用指令をリリース。(09/03)

 https://us-cert.cisa.gov/ncas/current-activity/2020/09/03/cisa-releases-final-binding-operational-directive-developing

 

2020824日の週の脆弱性概報。(08/31)

 https://us-cert.cisa.gov/ncas/bulletins/sb20-244

 

2020831日の週の脆弱性概報。(09/07)

 https://us-cert.cisa.gov/ncas/bulletins/sb20-251

 

OpenClinic GAに複数の脆弱性(更新)(08/27)

 https://us-cert.cisa.gov/ics/advisories/icsma-20-184-01

 ※CVSSv3では基本値「9.8」となっています。

 

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

┃5.読者へのお願い

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

 ニュースレターについてのご意見、ご感想、掲載を希望する記事等ござい

 ましたら以下の連絡先にご連絡下さい。

 mailto:nisc-infra-letter@cyber.go.jp

 

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

┃6.次回予告

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

 次回は、9月24日配信の予定です。

 ※本ニュースレターは、原則として、毎月第2・第4火曜日頃に発行します

  が、都合により変則的な配信日となることがあります。

 

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

 ◎官民で連携した重要インフラ防護に係る取組をご紹介しています。

  https://www.nisc.go.jp/active/infra/index.html

 

 ◎NISCや関係機関が作成した情報セキュリティに係る意識啓発動画を

  掲載しています。

  https://www.youtube.com/user/NISCchannel/videos

 

├─────────────────────────────────┤

 ◎本ニュースレターは、主にセプターや重要インフラ事業者等に対して、

  情報セキュリティに関する取組等を幅広く紹介することを目的としてい

  ます。このため、掲載内容の利活用の方法や本ニュースレターの転送等

  について、特に制限はしておりませんが、利活用や転送等に際しては、

  リンク先の情報を参照の上、ご自身の責任でお願いいたします。

  また、掲載情報が一部重複する場合もございますが、ご容赦願います。

├───────────────────────- ni( ^s^)c────┤  ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□

o..o. .o。○Oo..o.o。○o

   中国地域サイバーセキュリティ連絡会

  事務局 中国総合通信局

             サイバーセキュリティ室

 730-8795 広島市中区東白島町19-36

 e-mail : chucyber@soumu.go.jp

 Tel : 082-222-3395  Fax :082-502-8152

o..o. .o。○Oo..o.o。○o