セキュリティ専門メールマガジン Scan

ロシア ネット世論操作部隊IRAの戦術12箇条 Scan BASIC [2019/03/18 Vol.1266]

カテゴリー: 2019年03月18日
━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ ━
□■ S c a n  B A S I C ■□  2019/03/18 Vol.1266
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------------------------------〔AD〕--
◆◆ セ コ ム が 考 え た エ ン ド ポ イ ン ト セ キ ュ リ テ ィ ◆◆
「 サ イ バ ー 攻 撃 対 策 S E  セ キ ュ ア エ ン ド ポ イ ン ト 」
・ お客様PCへ次世代型マルウェア対策ソフト導入によるセキュリティ強化
・ セコムで培ったセキュリティの知見と人による判断
https://www.secomtrust.net/service/cybersecurity/endpointsecurity.html 
----------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
▼▲▼ 「 脆 弱 性 診 断 サ ー ビ ス 社 内 説 得 ノ ウ ハ ウ 」 ▼▲▼
 ステップ順に情報整理 : ( 1 ) リスク洗い出し  ( 2 ) 解決策検討 
 ( 3 ) 実行時期検討  ( 4 ) 診断対象整理  ( 5 ) ベンダー選定
 [ 付録資料 ] 診断ベンダー比較シート  (製作:株式会社SHIFT SECURITY)
無料 DL https://www.shiftsecurity.jp/ebook-library/eb_2001.html 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】日本社会と企業も知っておくべき、ネット世論操作の現状とこれから
~アメリカ上院情報活動特別委員会に提出された2つのレポート
第2回 New Knowledge 社が暴いた IRA の 12 の戦術
----------------------------------------------------------------------
【03】Scan Tech Report
 ◇ Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用し
    て遠隔から管理者権限で任意のコードが実行可能となる脆弱性
----------------------------------------------------------------------
【04】ウイークリー記事ランキング
----------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
■■■■■トレンドマイクロ「2019年セキュリティ脅威予測」■■■■■
     最新脅威動向と IT 技術をとりまく市場動向を基に脅威予測を実施 
「個人利用者」「企業」「社会・政治状況」「セキュリティ業界」「産業制御
 システム」「クラウドインフラ」「スマートホーム」別の脅威分析と対策案
https://resources.trendmicro.com/jp-docdownload-form-m099-edm-2019prediction.html
----------------------------------------------------------------------
編集部からのお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
https://scan.netsecurity.ne.jp/article/2019/03/15/42093.html

●BECやランサムウェアも ~ 社会人向けセキュリティガイドブック無償提供(トレンドマイクロ)
https://scan.netsecurity.ne.jp/article/2019/03/15/42092.html

●常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス)
https://scan.netsecurity.ne.jp/article/2019/03/15/42091.html

●定期的な脆弱性診断を自動で行えるSaaS型サービス(セキュアブレイン)
https://scan.netsecurity.ne.jp/article/2019/03/15/42090.html

●月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2019/03/14/42086.html

●サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)
https://scan.netsecurity.ne.jp/article/2019/03/14/42085.html

●IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
https://scan.netsecurity.ne.jp/article/2019/03/14/42084.html

●国際的なスポーツイベントの開催に向けた支援施策(ファイア・アイ)
https://scan.netsecurity.ne.jp/article/2019/03/14/42083.html

●iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2019/03/13/42080.html

●「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA)
https://scan.netsecurity.ne.jp/article/2019/03/12/42076.html

●「なめらかなセキュリティ」実現への共同研究の成果を発表(GMOペパボ、ココン)
https://scan.netsecurity.ne.jp/article/2019/03/12/42077.html

●サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
https://scan.netsecurity.ne.jp/article/2019/03/12/42078.html

●個人の不正払い戻しの被害は減少傾向が続く(全銀協)
https://scan.netsecurity.ne.jp/article/2019/03/11/42073.html

●「兼業CSIRT」の初期構築を約1カ月、98万円で実現するテンプレート(ソリトン)
https://scan.netsecurity.ne.jp/article/2019/03/11/42074.html

●不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)
https://scan.netsecurity.ne.jp/article/2019/03/12/42079.html

●採用選考の連絡時に複数の受信者のアドレスが表示される誤送信(防衛省)
https://scan.netsecurity.ne.jp/article/2019/03/13/42081.html

●誤って宛先に顧客のアドレスを設定した状態で社内報告メールを送信(三福綜合不動産)
https://scan.netsecurity.ne.jp/article/2019/03/14/42088.html

●イベントに関する案内メールを誤送信、サークル参加者の情報が流出(駅メモファン交流会準備会)
https://scan.netsecurity.ne.jp/article/2019/03/14/42087.html

●音楽教室講師の自動車が車上荒らしの被害、生徒の個人情報を紛失(河合楽器製作所)
https://scan.netsecurity.ne.jp/article/2019/03/15/42095.html

●「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)
https://scan.netsecurity.ne.jp/article/2019/03/15/42094.html

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【02】日本社会と企業も知っておくべき、ネット世論操作の現状とこれから
~アメリカ上院情報活動特別委員会に提出された2つのレポート
第2回 New Knowledge 社が暴いた IRA の 12 の戦術
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 アメリカ上院情報活動特別委員会は昨年、Facebook、Instagram、Twitter 
および Google 関連会社から提供されたデータをサイバーセキュリティ企業 
New Knowledge 社と、オクスフォード大学のネット世論操作プロジェクト
(The Computational Propaganda Project)の 2 社に分析を依頼し、12 月に
その結果のレポートを受けとった。なお、公式には上院情報活動特別委員会の
対象にはなっていなかったが、New Knowledge 社は Reddit、Tumblr、
Pinterest も分析対象とした。

 これまでフェイクニュースやネット世論操作の分析は何度も行われてきたが、
今回のものは主要 SNS プラットフォーム企業がデータを提供したことから従
来よりも広範かつ緻密な分析結果となった。

 従来考えられていたよりも、ロシアのネット世論操作部隊 IRA(インターネ
ット・リサーチ・エージェンシー)が行うネット世論操作の手法は、はるかに
緻密かつ計画的であり、民間企業のデジタルマーケティング技法を取り入れ、
アメリカ選挙期間よりも以前から文化的に浸食していたのだ。

 その対象は単純に政府、政党、投票者に限定されるものではなく、自治体、
民間企業に及び、日本も対岸の火事と安心してはいられない状況である。同様
の攻撃手法が第三者の手によって日本国内の地方選挙で使われたり、特定の企
業(特に金融業)をターゲットにしたり、日本の農産物や生産物の信頼度を低
下させられ、TPP を利用して輸出攻勢をかけられたりするなどの可能性は枚挙
にいとまがない。New Knowledge 社のレポートの大半はロシアのネット世論操
作戦術を個別具体的に紹介するものであり、オクスフォード大学のレポートは、
統計的に SNS プラットフォームがどのように、どれくらいの規模で利用され
たかを解析している。これらをなぞれば同じ事を第三者が行うことも可能だ…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/ZrvYy0
※ 会員向けメルマガサンプル > https://goo.gl/rT96NK

≪一田和樹≫

----------------------------------------------------------------------
・ Scan PREMIUM が選ばれる 3 つのポイント >  https://goo.gl/ZrvYy0
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【03】Scan Tech Report
 ◇ Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用し
    て遠隔から管理者権限で任意のコードが実行可能となる脆弱性
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆概要
ネットワーク監視ソフトウェアである Nagios XI に、遠隔から管理者権限で
任意のコードが実行可能となる脆弱性が公開されています。攻撃者により脆弱
性を悪用されてしまった場合は、ホストの全権限を奪われてしまう可能性があ
ります。ソフトウェアのアップデートなどにより対策してください。
----------------------------------------------------------------------
◆分析者コメント
ソフトウェアの性質上、インターネット上に公開されている可能性が低いソフ
トウェアであると考えられますが、意図せず外部に公開されていた場合や、攻
撃者が内部ネットワークへの侵入に成功してしまった場合は、当該脆弱性を悪
用して管理者権限でホストに侵入されてしまう可能性があります。ソフトウェ
アのアップデートによる対策と合わせて、アクセス制御を見直すことを推奨し
ます。

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/ZrvYy0
※ 会員向けメルマガサンプル > https://goo.gl/rT96NK

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/ZrvYy0
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】ウイークリー記事ランキング
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<1位> 「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA)
https://scan.netsecurity.ne.jp/article/2019/03/12/42076.html

<2位> x86 アーキテクチャの不可解な「仕様」
https://scan.netsecurity.ne.jp/article/2019/03/08/42072.html

<3位> 不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)
https://scan.netsecurity.ne.jp/article/2019/03/12/42079.html

<4位> 「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)
https://scan.netsecurity.ne.jp/article/2019/03/15/42094.html

<5位> 疑問その2「根強いクラウド不信も払拭、これが奴らのスニーカーネットだ」~日商エレに聞く、CASBとクラウドセキュリティの疑問
https://scan.netsecurity.ne.jp/article/2019/03/13/42082.html

<6位> 宛名シール重ね貼り、下の宛名透け個人情報流出(倉敷市)
https://scan.netsecurity.ne.jp/article/2019/03/08/42069.html

<7位> 疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問
https://scan.netsecurity.ne.jp/article/2019/03/07/42066.html

<8位> Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
https://scan.netsecurity.ne.jp/article/2019/03/11/42075.html

<9位> 「兼業CSIRT」の初期構築を約1カ月、98万円で実現するテンプレート(ソリトン)
https://scan.netsecurity.ne.jp/article/2019/03/11/42074.html

<10位> マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
https://scan.netsecurity.ne.jp/article/2019/03/07/42064.html

<11位> サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
https://scan.netsecurity.ne.jp/article/2019/03/12/42078.html

<12位> サイバーセキュリティ技術者の「職人技」どこまで標準化できるか
https://scan.netsecurity.ne.jp/article/2018/01/16/40506.html

<13位> サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)
https://scan.netsecurity.ne.jp/article/2019/03/14/42085.html

<14位> Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
https://scan.netsecurity.ne.jp/article/2019/03/15/42093.html

<15位> IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
https://scan.netsecurity.ne.jp/article/2019/03/14/42084.html

<16位> Heart of Darknet - インターネット闇の奥 第4回「企業がインテリジェンスを活用する理由」
https://scan.netsecurity.ne.jp/article/2019/03/07/42065.html

<17位> 41歳コンビニ店長の転職
https://scan.netsecurity.ne.jp/article/2019/03/04/42043.html

<18位> 患者個人情報を記録したタブレットを電車内に置き忘れ紛失(国立精神・神経医療研究センター)
https://scan.netsecurity.ne.jp/article/2019/03/08/42068.html

<19位> 採用選考の連絡時に複数の受信者のアドレスが表示される誤送信(防衛省)
https://scan.netsecurity.ne.jp/article/2019/03/13/42081.html

<20位> CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?
https://scan.netsecurity.ne.jp/article/2019/03/06/42059.html

>>人気記事一覧
https://scan.netsecurity.ne.jp/article/ranking/

※PREMIUM登録
https://goo.gl/2Ir5jf


━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━
トレンドマイクロ株式会社                          www.trendmicro.co.jp
セコムトラストシステムズ株式会社                    www.secomtrust.net
株式会社ラック                                           www.lac.co.jp
デジサート・ジャパン合同会社           www.jp.websecurity.symantec.com
株式会社SHIFT SECURITY                            www.shiftsecurity.jp
CrowdStrike Japan株式会社                 www.crowdstrike.com/sites/jp
日商エレクトロニクス株式会社                     www.nissho-ele.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

○セキュリティ情報サービスにおける情報公開原則
http://goo.gl/6Qc2fy
○ Scan PREMIUM MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html
○ Scan BASIC MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37623.html
○お問合せフォーム
https://www.iid.co.jp/contact/media_contact.html?recipient=scan
○プレスリリース送付先
release@netsecurity.ne.jp
○協賛と広告お問い合わせ
https://www.iid.co.jp/contact/media_contact.html?recipient=scan2

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドレスの登録・変更・解除方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
登録の変更・解除方法は、2つの方法があります。お手元のメールマガジンの
「送信者」欄をご確認下さい。
----------------------------------------------------------------------
【その1】まぐまぐ からメルマガが配信されている皆様
メールの送信者が「mailmag@mag2.com」なら下記URLからお手続き下さい。
http://www.mag2.com/m/0000005897.html
アドレス変更は一度解除後、新しいアドレスをご登録下さい。
----------------------------------------------------------------------
【その2】上記方法で解除できない場合
メールの転送設定などで、メルマガのリストに登録されているメールアドレス
と、あなたのメールアドレスが異なっている等の理由が考えられます。お勤め
先や、所属コミュニティのシステム管理者様へご相談下さい。弊誌にご相談い
ただく場合は、メールヘッダ情報(Message-ID,Return-Path,X-Original-To等
の情報)とあわせてお送り下さい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Scan BASIC(Scan PREMIUM 無料ダイジェスト版)
株式会社イード http://www.iid.co.jp/
編集人:上野 宣 / 発行人:高橋 潤哉
このメールマガジンに掲載された記事の著作権法の範囲を超える利用、すべて
の転載、二次利用を禁じます。
Copyright (c) 2019 IID, Inc. All rights reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ついでに読みたい

セキュリティ専門メールマガジン Scan

発行周期:  週刊 最新号:  2019/03/18 部数:  3,235部

他のメルマガを読む