今週の気になったセキュリティネタ(1/14~21)
どうも。今週から気ままにブログ(というか個人的な備忘録)を書くことにしました。
どうやらエンジニアはアウトプットが大事らしい。
まだ業界ではぺーぺーの下っ端なのでクオリティは勘弁してください。
軽い挨拶は置いといて今週の気になったネタです。
・バンナム元社員、会社スマホ4400台を無断で売却し約6億円着服
バンダイナムコホールディングスは1月18日、子会社のバンダイナムコエンターテインメント元従業員に対し損害賠償を含む民事訴訟を東京地方裁判所に提起したと発表しました。
元従業員は、2015年4月頃から2022年4月頃まで自身の管理下にあったスマートフォンなど4400台以上を無断で外部業者に売却し、約6億円を不正に着服。
うーむ...7年にも及んで着服できちゃうのも中々ですな...
管理システムに登録されていた端末という事は業務情報も含まれていて、情報が漏洩していた可能性もありそう。
・Emotet E4/E5 再始動の兆し
1月17日6時ごろ、Emotet Epoch4の本体DLLの更新がありました。
— abel (@abel1ma) 2023年1月16日
C2通信先の加除が発生しています。アクセス禁止の再点検を。https://t.co/MRbBJrFmQK
2023/1/18(水)
— bom (@bomccss) 2023年1月18日
昨日、#Emotet のE4/E5に新しいdllを準備する動きがあり、そのうちメール送信が行われる可能性があります。
準備して警戒しておきましょう。 https://t.co/q2HRrQpq7a
どうやら古い通信先が復活し、追加されていたものが削除されている様子。
本日のC2加除を確認しましたが、先祖返りした感じがします。
— abel (@abel1ma) 2023年1月17日
以前の更新で削除されたC2がdllに再登録、追加されていたものが消えた感じ。
アクセス禁止の見直しは混乱が少し落ち着いてからで…… pic.twitter.com/6quFq0zZwc
アクセス禁止ルールを残していれば感染しても影響は軽微そうですが、適宜削除されていれば再度ルール追加を検討した方が良いかもしれません。
E4,E5が復活するとなるとおよそ3か月ぶりのばらまき再開になりそうです。
またEmotetメール地獄か...
(おまけ)
E4,E5とか言ってるけどなんだよって方はこちらをどうぞ。
E3までしか説明がありませんが、グループが増えただけです。
日本はE4が多めのイメージがありますね。
・気になった脆弱性情報
【セキュリティ ニュース】「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を(1ページ目 / 全3ページ):Security NEXT
【セキュリティ ニュース】TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】オープンソースの仮想スイッチ「Open vSwitch」に複数脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】NVIDIA製メタバースツールキットに脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Android向け「AWS SDK」に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
・おしまい
今週は5年にも及ぶ約6億円着服などインパクトの大きいニュースがありましたね。
会社貸与の端末管理について気を付けていきたいところです。
ここまで読んでいただき、ありがとうございました。