Web Security情報PickUp!（20210313 - 20210319）

f:id:y_saiki:20210315230255j:plain

20210313 ～ 20210319の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。

掲載された記事は以下です。

1. Magento 2 PHP Credit Card Skimmer Saves to JPG（Magento 2PHPクレジットカードスキマーがJPGに保存）

海外で人気のあるECプラットフォームパッケージのMagento2に悪意のあるコードが挿入されていたようです。画像ファイルに個人情報を隠しておき、後から画像をダウンロードすることで情報を抜き出せるみたい。日本だとEC-CUBEが多いかと思いますが、日本語化プラグインもあり日本でも使用している方はいるのではないでしょうか？

blog.sucuri.net

2. Google fixes second actively exploited Chrome zero-day this month（Googleは、今月2番目に積極的に悪用されたChromeのゼロデイ攻撃を修正します）

CVE-2021-21193に対するバグが修正されたようです。

www.bleepingcomputer.com

3. Can private data be recovered from “sanitized” images?（「サニタイズされた」画像から個人データを復元できますか？）

まずPP-GANとは、機械学習で画像認識による画像処理を行うにあたり人物の顔やその他画像に移りこんでいるプライバシーデータを保護するための仕組み [1806.08906] Privacy-Protective-GAN for Face De-identification

研究者たちはこうした信頼できないサードパーティのPP-GANツールを使用することでサニタイズされた画像を復元できてしまうというリスクがあると述べている。

www.helpnetsecurity.com

4. A Side-Channel Attack that Works Without Scripting Support（スクリプトサポートなしで機能するサイドチャネル攻撃）

HTMLとCSSのみでブラウザへのサイドチャネル攻撃が可能であることが実証されたと述べられています。

サイドチャネル攻撃については以下を参照サイドチャネル攻撃とは？仕組みや種類、対策方法について徹底解説

cyware.com

5. DuckDuckGo browser extension vulnerability leaves Edge users open to potential cyber-snooping（DuckDuckGoブラウザー拡張機能の脆弱性により、Edgeユーザーは潜在的なサイバースヌーピングにさらされる可能性があります）

DuckDuckGoに脆弱性が発見され、ChromeやFirefoxでは対応が行われているがMicrosoftEdgeなどのブラウザーでは、その脆弱性に対する修正が更新されていないのでDuckDuckGoを使用していると危険にさらされるという内容ですかね？

portswigger.net

6. CISA alerts of TrickBot trojan attacks（TrickBotトロイの木馬攻撃に関するCISAアラート）

TrickBotという元々金融データを取得するトロイの木馬だそうですが、
最近ではマルウェアとしてトラフィック違反警告メールを攻撃対象に送信し、攻撃対象者が中の添付ファイルやリンクを開くことで、悪意のあるサイトへリダイレクトさせユーザーにトラフィック違反の証拠者写真をクリックするように促すようです。
それをクリックすることで無意識のうちにPCないへjavacriptファイルをダウンロードさせ、攻撃者はコマンドを叩くことでそのファイルを実行させブラウザ内の資格情報を取得する攻撃を行えることできるそうです。

us-cert.cisa.gov

7. Tutor LMS for WordPress Open to Info-Stealing Security Holes（WordPress用の家庭教師LMSが情報を盗むセキュリティホールに開かれている）

WordPressプラグインである「Tutor LMS」にSQLインジェクションの脆弱性があるようです。

threatpost.com

8. COVID-19 and Fundamental Changes in Cyberattacks

（COVID-19とサイバー攻撃の根本的な変化）近年コロナの影響で在宅ワークする人が増えており、その働き方の変化によってサイバー攻撃者の戦術にも変化あるようです。マスクや消毒液を提供するキャンペーンとして偽ったメールを配信したり、通販サービスの増加による宅配業者に偽ったメールやSMSを流したりと。。
また、コミュニケーションツールを標的とした攻撃へ変化があるみたい。

ちなみに私の携帯にも直近でネットでものを購入した記憶もないのに「ご本人様不在の為お荷物をお持ち帰りました」というテキストと不自然なURLが張られたSMSメッセージが携帯に届きました。（もちろんクリックはしてません）皆さんも気を付けてください！

cyware.com

当ブログに掲載されている広告について

当サイトでは、Google のアクセス解析サービス（Google アナリティクス）と Google の広告配信サービス、Amazonアソシエイト（第三者配信の広告サービス）を使用しています。

これらのサービスは Cookie を使用しておりますが、収集される情報は匿名化されており、当サイトの管理者が個人を特定することはできません。

詳細につきましては、下記をご覧ください。

当サイトは、Amazonアソシエイト（第三者配信の広告サービス）を使用しています。

このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報『Cookie』(氏名、住所、メールアドレス、電話番号は含まれません) を使用することがあります。

当サイトは、利用ユーザー数やアクセス回数等の統計データを収集することを目的として Google アナリティクスを使用しています。

Google アナリティクスは Cookie を使用しています。

Google アナリティクスの広告向けの機能によって、Google 広告 Cookie と匿名 ID を使ったトラフィックデータが収集されます。

統計データの収集を望まれない場合には Google アナリティクスオプトアウトアドオンを使用することで、Google アナリティクス JavaScript（ga.js、analytics.js、dc.js）によるデータの使用を無効にすることができます。

当サイトは、Google の広告配信サービス（Google のパートナーの第三者配信事業者による広告配信を含みます。）を使用しています。

それにより、Google 及び第三者配信事業者や広告ネットワークの配信する広告が当サイトに掲載されます。

Google を含む第三者配信事業者は Cookie を使用して、当ウェブサイトへの過去のアクセス情報に基づいて広告を配信します。

DoubleClick Cookie を使用することにより、Google や Google のパートナーは当サイトや他のサイトへのアクセス情報に基づいて、適切な広告をユーザーに表示できます。

ユーザーは広告設定で、インタレストベースでの広告掲載に使用される DoubleClick Cookie を無効にできます

その他、Googleの広告におけるCookieの取り扱い詳細については、Googleのポリシーと規約ページをご覧ください。

当ブログへのコメントについて

メールアドレスとURLの入力に関しては、任意となっております。

全てのコメントは管理人であるy_saikiが事前にその内容を確認し、承認した上での掲載となりますことをあらかじめご了承下さい。

次の各号に掲げる内容を含むコメントは管理人の裁量によって承認せず、削除する事があります。

特定の自然人または法人を誹謗し、中傷するもの。
極度にわいせつな内容を含むもの。
禁制品の取引に関するものや、他者を害する行為の依頼など、法律によって禁止されている物品、行為の依頼や斡旋などに関するもの。
その他、公序良俗に反し、または管理人によって承認すべきでないと認められるもの。

初出掲載：2017年4月28日

更新日　：2017年9月14日

Sassyブログ

埼玉県在住のシステムエンジニアです。基本的にはIT技術関連の内容を中心に発信していきます。たまにゲーム関連ネタも載せます