セキュリティの解説書

情報セキュリティに関する内容を掲載しています

高級車の鍵をコピーした窃盗事件

2019/03/26の時事通信社から、大阪府警が高級車の鍵をコピーして、窃盗していた容疑者を逮捕した旨の記事がありました。

 

記事によると、鍵業者が使用する業務用ソフトを使用して、電子キーの信号をコピーしていたとのことです。

 

最近は、軽自動車でも電子キーになってたりと、普及率が上昇していることから、高級車だけの問題ではないと思います。

 

もし、業務用ソフトは誰でも購入できるのであれば、非常に大きな問題です。

 

また、業務用ソフトは使用していい人だけが使用できるように、誰が使用したかわかるようにログを残すといったことを考えておかないと、こういった犯罪がなくなることもないでしょう。

 

大阪府警のように、こういった事件を積極的に取り締まっていただきたいですね。

 

時事通信社の記事はこちら。

www.jiji.com

Hardening Ⅱ SUの開催

セキュリティの競技大会は、いくつかあり、日本で有名な競技大会としてHardening(ハードニング)があります。

 

Hardningは、ショッピングサイト(ECサイト)をサイバー攻撃から衛りながら運営していく実践的な競技大会です。

 

参加者は、運営によって割り当てられたチームでショッピングサイトを衛ります。

 

Hardeningは、開催日に行けばいいというわけではなく、事前にチームメンバーと当日の対策や担当を決めるチームビルディングが必要となります。

 

いつもは、沖縄で開催されていますが、今回は札幌ということで、北海道に旅行がてら参加されるのもいいかもしれませんね。

 

募集期間は、2019/04/19(火)までのようです。

wasforum.jp

 

iOSのアップデートのサポート機種

Apple製品の中でもiPhoneiPadで使用されている基本ソフトであるOS(オペレーションシステム)は、「iOS」です。

 

このiOSのサポートがされているうちは、新機能の導入、不具合の修正、セキュリティパッチの配信が行われれます。

 

サポートが切れても使用は可能ですが、セキュリティパッチの配信が行われないと、使用するのは躊躇しますね。

 

2019/04/15時点で調査した際は、iPhone 5s以降、iPad AiriPod Touch(第6世代)がサポート対象となっています。

 

2019年の秋頃には、iOS13になると予想されており、この際に現在アップデートの対象端末も、対象ではなくなる可能性があります。

 

長く大切に使っている端末をお持ちの方は、新しいiOSが発表された場合には注意しましょう。

 

現在のサポート状況はこちら。

support.apple.com

Coinhive事件の控訴

昨日の記事で、Coinhive事件の無罪について記載しました。

 

tktksec.hatenablog.jp

 

ITmedia NEWSでは、Coinhive事件について、横浜地検が地裁の無罪判決を不服として2019/4/10に東京高裁に控訴したと記事がありました。

 

www.itmedia.co.jp

 

まだまだ終わらないようです。

Coinhive事件の無罪

2019/03/27の毎日新聞の記事です。

 

モネロと呼ばれる仮想通貨(暗号資産)を獲得するためのマイニングプログラム「Coinhiveコインハイブ)」をWebサイトに設置し、閲覧者がそのWebサイトを閲覧すると、閲覧者の知らぬ間にマイニングに加担させられていたという事件です。

 

判決としては、概要としては次のとおりだったようです。

・無罪

・警察は、いきなり逮捕するのではなく、まずは注意喚起や警告等をすべき。

・人の意図に反する動作をするプログラムである。

・一方で、獲得した仮想通貨でWebサイトの質が維持や向上されるのであれば、閲覧者の利益になる側面がある。

 

毎日新聞の記事はこちら。

mainichi.jp

 

2019/04/04には、無罪になったモロさんがブログに、当該事件について記載されています。

note.mu

「宅ふぁいる便」サービスへの不正アクセス事案について(完→続)

2018/03/18の記事で、「「宅ふぁいる便」サービスへの不正アクセス事案について(完)」を出させていただいておりましたが、「宅ふぁいる便」サービスで動きがありましたので、お伝えします。

 

宅ふぁいる便」サービスへの不正アクセス事案について(完)については、こちら。

tktksec.hatenablog.jp

 

2019/04/08に「宅ふぁいる便Web特設サイト」を作成し、次の内容ができるようです。

宅ふぁいる便に登録されているパスワードを確認できる機能

②退会の申し込み受付機能

宅ふぁいる便ポイント交換機能

 

宅ふぁいる便Web特設サイト」は、こちらから。

www.filesend.to

佐川急便を装ったメールとマルウェアの配布サイト

本日(2019/04/09(火))、佐川急便を装った怪しいメールをSMSで着信しました。

 

SMSは、電話番号から電話番号宛に送ることができるショートメッセージサービスです。

 

適当な電話番号宛に、手当たり次第に送っている可能性があります。

 

本文の内容は次の通りでした。(一部を「*」でマスクしています。)

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://*************:81

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 

このURLのリンクにアクセスすると、次のようなサイトが表示されました。

f:id:tktksec:20190409230600p:plain

 

見た目は佐川急便を装っており、設定マニュアルを装ってダウンロードされたアプリをインストールさせようとする内容となっています。

 

このURLで明らかに怪しいのは、「:81」が付いている点です。

通常、Webサイトにアクセスする際は、「:81」のようなものは入力する必要がないです。

 

普段は、http(80番ポート)やhttps(443番ポート)にアクセスしており、「:80」や「:443」と付ける必要はありません。 

 

また、URL(ドメイン名)をwhoisで調査すると、次のとおりでした。

   Updated Date: 2019-04-08T03:22:35Z

   Creation Date: 2019-04-08T03:06:40Z

   Registrar: Xin Net Technology Corporation

 

昨日(2019/04/08(月))、このドメイン名をXin Net Technology Corporationという中国のレジストラから取得していることがわかります。

 

IPアドレスは、Krypt Technologiesという米国のホスティングサーバーのようです。

また、このIPアドレスは、このURLにしか紐づいていないようです。

 

ダウンロードされたファイルは、次のファイルでした。

ファイル名:sagawa.apk

ハッシュ値SHA1): a2fff38afe668673649525510b5a617aceee7a03

 

拡張子が「.apk」のファイルは、Android OSのアプリであること、設定マニュアルでもAndroid端末での設定方法になっていますので、Android端末を狙った攻撃となっています。

 

このハッシュ値(ファイルの指紋のようなもの)で、マルウェアの情報を検索できるサイトであるvirustotalで検索すると、2019/04/09 19:14:37(日本時間)にvirustotalにアップロードされて分析されたのがわかります。

 

なお、この時点では、ウイルス対策(検索)ソフト60本のうち、23本で検出しています。

 

virustotalで検索した結果はこちら。

www.virustotal.com

 

メールのようなリンクがあった場合は、絶対にクリックしないようにしてください。