ANTC 脅威インテリジェンス セキュリティ情報 2020 年第 42 週
情報セキュリティニュース
統計によると、2020年現在、中国のインターネットユーザーは9億人に達し、インターネットサイトは400万以上、アプリケーション数は300万人を超え、個人情報の収集と使用はより広範です。 近年、中国の個人情報保護は強化されていますが、実生活では、一部の企業、機関、さらには個人は、商業上の利益などから、個人情報を任意に収集、違法に取得、過剰に利用し、違法に売買し、人々の生活や平和を害し、人々の生命と財産の安全を危険にさらしています。
「国民の声と期待にタイムリーに対応し、党中央委員会の展開要件を実施し、個人情報保護に関する特別な法律を制定し、国民の個人情報の権利と利益を良好に実現し、保護し、発展させる上で重要である」 全国人民代表大会常任委員会の法務・労働委員会副委員長のLiu Junchengは、個人情報保護法の制定は、個人情報保護の法的保護を一層強化するための客観的な要件であり、サイバースペースの良好な生態を維持する現実的な必要性であり、デジタル経済の健全な発展を促進するための重要な措置であると述べた。
草案には8章70条がある。 内容から、この草案は、現在の個人情報保護の顕著な問題に焦点を当て、個人情報保護責任を実施し、違反に対する罰則を強化する。
問題を強調し、個人情報の取り扱いに関する一連のルールを改善します
機密個人情報の取り扱いは、特定の目的と十分な必要性がある場合にのみ、個人の個別の同意または書面による同意を得て、より厳しい制限を課します。
新しい冠状動脈性肺炎の流行への対応において、ビッグデータアプリケーションは、共同予防制御と再生産のための強力なサポートを提供します。 この目的のために、この草案は、公衆衛生上の緊急事態、または緊急時に自然人の生命と健康を保護する法的状況の1つとして対処します。
「上記の場合の個人情報の取扱いは、この法律に定める取扱い規則を厳守し、個人情報保護義務を履行することを強調する必要があります。 リュウ・ジュンチェンは言った。
原案は、個人情報の取扱いに関する原則を定め、個人情報の取扱いは、適法かつ合理的な方法で行い、明確かつ合理的な目的を有し、処理目的の達成のための最小限の範囲に限定し、処理規則を開示し、情報の正確性を確保し、安全対策を講じるなど、個人情報の取り扱いの全過程及び各段階において、上記の原則を貫くものとする。
同時に、この草案は、「同意の通知」を中核とする個人情報の取り扱いに関する一連の規則を定め、個人情報の取扱いは、事前かつ十分な通知を条件として、個人の同意を得る権利を有し、個人は同意を撤回する権利を有し、重要な事項の変更は、個人の同意を取り戻す必要があり、また、個人の同意を理由に製品またはサービスの提供を拒否してはならない。
また、経済・社会生活の複雑さや個人情報の取り扱いの違いを考慮し、個人の同意以外の個人情報の合法的な取り扱いも規定しています。
また、この草案は、機密性の高い個人情報の取り扱いに関するより厳しい制限を課し、特定の目的および十分な必要性がある場合にのみ、個人の個別の同意または書面による同意を得る必要があります。
また、この草案は、国家機関が法律に従ってその職務を遂行することを保証するとともに、法律及び行政規則に定める権限及び手続に従って個人情報を処理することを義務付ける、国家機関による個人情報の取り扱いに関する規則を定めている。
明示的な適用範囲 は、この法律に必要な域外適用効果を与える
個人情報保護法に必要な域外適用効果を付与し、国内における個人の権利と利益を完全に保護します。
原案は、個人情報が電子的またはその他の方法で記録され、識別または識別可能な自然人に関する様々な情報であり、個人情報の取り扱いには、個人情報の収集、保存、使用、処理、送信、提供、開示などの活動が含まれると明確に規定しています。
同時に、関連する国や地域の慣行に基じて、この草案は、中国の領土内の個人の権利と利益を完全に保護するために必要な域外適用の有効性を与えます。
この法律は、国内の自然人への製品またはサービスの提供を目的として、または国内における自然人の行動の分析、評価、その他の個人情報の取り扱い活動にも適用され、また、海外の個人情報取扱者に対し、個人情報保護に関する業務を担当する専門機関または指定代理人を国内に設立することを義務付としています。
国益を守り、個人情報の国境を越えた提供に関する規則を整備する
国境を越えた個人情報の提供に関する「通知 - 同意」は、より厳しい要件を課します
原案は、重要な情報インフラの運営者及び国家ネットワーク通信部門が定める数の個人情報を処理する者が、海外に個人情報を提供する必要がある場合には、国家ネットワーク通信部門が組織するセキュリティ評価を通じて、国境を越えた個人情報の提供を必要とするその他の者については、専門機関による認証等の手段を定めている。
同時に、この草案は、国境を越えた個人情報の提供に関する「通知 - 同意」について、より厳しい要件を課しています。 国際司法援助または行政執行支援により、海外に個人情報を提供する必要がある場合は、法律に従って所轄官庁の承認を求める必要があります。
原案によると、この法律に基づく違反は、関連する法律及び行政規則の規定に従って信用ファイルに記録され、公表されるものとする。
また、この草案は、個人情報の権利と利益の侵害に対する民事補償は、個人が被った損失または個人情報処理者の利益に応じて決定され、その金額は決定できないと規定し、人民裁判所は、実際の状況に照らして補償額を決定するものとする。
参照元:
https://www.freebuf.com/news/251953.html
第61回APEC-TELネットワークセキュリティと繁栄に関するガイダンスグループのオンライン会議が成功裏に開催されました
2020年10月、APEC電気通信作業部会(APEC-TEL)の第61回会合において、サイバーセキュリティと繁栄に関するガイダンスグループ(SPSG)会議がオンラインで成功裏に開催され、国家コンピュータネットワーク緊急技術処理調整センター(CNCERT/CC)の徐原がサイバーセキュリティと繁栄に関するガイダンスグループの招集者として議長を務めました。 一方、CNCERT/CCは、中国のサイバーセキュリティ技術センターと緊急対応システムのリーディングユニットとして、APEC-TEL中国代表団が4年間のネットワークセキュリティと繁栄の指導グループの副議長と招集者を成功裏に完了し、サイバーセキュリティ分野における国際的な地位と影響力を高めました。
APEC-TEL 2020-2025の戦略的行動計画の草案は、サイバーセキュリティと繁栄に関するこのオンライン会議で議論され、グループ内で進行中のプロジェクトや新しいアプリケーションプロジェクトについて説明し、ガイダンスグループの招集者の指名などの問題について議論しました。 また、オーストラリア、中国、台北、世界インターネット協会の代表者は、サイバーセキュリティに関する経済や組織の最新動向や活動を共有しました。 その後、CNCERT/CCは、APEC-TEL第61回全体会議において、サイバーセキュリティと繁栄に関するガイダンスグループを代表して、ガイダンスグループの作業と会議について報告します。
CNCERT/CC Xuyuanは、2016年10月から2年間、サイバーセキュリティと繁栄に関するガイダンスグループの副招集者を務めてきました(APEC-TEL第54回~57回)。 2018年9月、2年(APEC-TEL第58回~61回)の任期で正式に招集者に就任。 CNCERT/CCサポートは、サイバーセキュリティと繁栄に関するガイダンスグループ会議を議長し、リーダーシップグループの経済代表者が、グループ開発計画とフレームワーク、戦略的計画の実施、プロジェクトのレビューなどを行い、APECテレコムワーキンググループとデジタル経済グループの共同会議に参加するよう招待され、サイバーセキュリティ分野における当社の影響力を高めました。 また、APEC-TEL 2020-2025戦略行動計画のサイバーセキュリティセクションの起草を主導し、APECのデジタル経済フレームワークの改訂に深く関与し、サイバーセキュリティの分野での発言力を高めた。 この間、CNCERT/CCはAPEC自己資金プロジェクト「IoTセキュリティセミナー」に応募し、2018年の第57回APEC-TEL会議でセミナーを成功裏に開催し、APEC-TEL経済から大きな注目を集め、好評を博しました。
参照元:
https://www.cert.org.cn/publish/main/12/index.html
重要な脆弱性のアドバタイズメント
01
Microsoft Windows エラー報告マネージャーの特権の昇格の脆弱性
Microsoft Windows および Microsoft Windows Server は、米国マイクロソフト社の製品です。 Microsoft Windows は、個人用デバイスで使用されるオペレーティング システムのセットです。 Microsoft Windows Server は、サーバー オペレーティング システムのセットです。
Microsoft Windows エラー報告マネージャーの特権の昇格の脆弱性が存在します。 この脆弱性は、Windows エラー報告マネージャーがプロセス クラッシュを正しく処理できなかったことが原因です。 攻撃者は、特別に細かされたアプリケーションを実行して、この脆弱性を利用してターゲット ファイルを削除することで、特権を昇格させる可能性があります。
脆弱性の影リング顔
Microsoft Windows Server 2004
Microsoft Windows 10 1709(1803,1809,1903,1909)
Microsoft Windows Server 1909
Microsoft Windows Server 2019
高リスク
回避策
ベンダーは脆弱性修正をリリースしました。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16895
参照元:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-56640
02
Bitcoin Core のセキュリティ上の脆弱性
脆弱性の概要
Bitcoin Coreは、ブロックチェーン取引の有効性を検証するためのオープンソースクライアントです。
Bitcoin Core にセキュリティ上の脆弱性が存在します。 この脆弱性は、サービス拒否が発生した場合に発生します。
脆弱性の影響面
脆弱性レベル
高リスク回避策
現在、ベンダーは、このセキュリティ問題に対処する修正をリリースしていない、このソフトウェアを使用するユーザーは、常にベンダーのホームページまたは参照 URL に従って解決策を取得することをお勧めします。 https://github.com/bitcoin/bitcoin/commits/master
参照元:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-56628
03
Cisco IOS XE 権限の昇格
脆弱性の概要
Cisco IOS XE のプラグ可能な USB 3.0 ソリッド ステート ドライブ(SSD)のファイル システムに特権の昇格の脆弱性が存在します。 この脆弱性は、USB 3.0 SSD 制御データが内部ブート フラッシュ メモリに格納されていないことが発知されます。 攻撃者はこの脆弱性を悪用して、コンテナー保護を削除し、コンテナー名前空間の外部で root ユーザー権限でファイル操作を実行する可能性があります。
Cisco IOS XE
高リスク
ベンダーは脆弱性修正をリリースしました。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-usb-guestshell-WmevScDj
参照元:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-56463
最新のマルウェア通知
1.新しいバックドアWinCloudsラットは、ネットワークセキュリティをテーマにした餌を介して広がる
チアンシンは最近、パキスタンに対するサイバー攻撃のための新しいタイプのバックドアトロイの木馬を発見しました: WinClouds Rat. WinClouds Rat は、悪意のあるマクロ ドキュメントまたは脆弱性のある RTF ドキュメントを介して配信されます: 悪意のあるマクロ ドキュメントがマクロを有効にすると、ビジネス レターに関連するドキュメント コンテンツが表示され、Data Format Error のプロンプト ボックスがポップアップし、ユーザーを混乱させます。 マクロ コードの主な機能は、タスク プランを作成し、msiexec を呼び出してリモート Msi プログラムを実行し、コマンド ラインが '^' 文字のランダムな混乱を通過します。 関連して、研究者はまた、サイバーセキュリティ対策を装ったおとり文書を発見し、CVE-2017-11882の脆弱性を持つRTFファイルは、パキスタンの携帯電話会社に関連するファイル名Ufone Report.rtfを使用しています(Ufoneはパキスタンの携帯電話会社Pak Telecom Mobile Limitedの略語です)。 実行されるコマンド ラインも、'^' 文字によってランダムに混同されます。 配信された WinClouds Rat は、Windows Defenders のインストーラーとして偽装され、.net によって書き込みされます。 実行後、プロファイルから sha256 を通過します。 Decrypt関数はC2を復号して接続する. 主な機能は、ネイティブ情報の収集、ファイル管理、コマンドの実行です。 バックドアはBitter APT組織に関連している疑いがある。
参照元:
https://redqueen.tjun.com/IntelDetails.htmlid=39ceb616e8364f129574e0f15865aa06
1
2.FakeMBAMバックドアは、広告ブロッカーソフトウェアアップデートを介して配布されます
概要
アバストの研究者は最近、偽のMalwarebytesインストーラが広がるバックドアを発見しました。 このインストーラは、同じファイル名とアイコンを使用して正当な Malwarebytes インストーラを模倣し、Malwarebytes によってデジタル署名された正当な PE ファイルを含む Malwarebytes インストール ディレクトリを作成しますが、実際には Malwarebytes はインストールされていません。 フィッシング インストーラーは、Torrent クライアントと 3 つの広告ブロッカーの自動更新を介して感染したマシンにプッシュされます。 コードの類似性と共有インフラストラクチャに基づいて、研究者は、4 つのアプリケーションの背後にある可能性が高いと推測しています。 バックドアのメインペイロードQt5Helpは.dllプログラムの永続化、構成の更新、およびその他のペイロードの相互作用を担当します。 ペイロードと構成ファイル config.json は、偽の Malwarebytes インストール ディレクトリにある data.pak という名前のファイルに暗号化され、CTR モードで AES を使用して復号化を実行できます。 マルウェアは、アクティブなユーザーのアクセス トークン実行ペイロードを盗もうとしました。 ペイロードにはマイニング手順が含まれている。
対応
予防措置:(1)関連するインジケータをブロックし、(2)アプリやプラグインプログラムをダウンロードするために非公式の方法を使用しないでください、(3)アンチウイルスアプリケーションをインストールし、いつでもオンにすることを保証します。
https://redqueen.tjun.com/IntelDetails.htmlid=18c704119b6f49bda51eddc244ea99c2
3. アゼルバイジャンの官民を対象とする新しいマルウェア PoetRAT
Cisco Talos は最近、新しい PoetRAT トロイの木馬ファミリを使用する新しいマルウェア アクティビティを発見しました。 マルウェアは、アゼルバイジャン政府ドメインの URL を模倣して配布され、アゼルバイジャンの官民、特に SCADA を含むエネルギーセクターを標的にしています。 PoetRAT トロイの木馬が Word 文書に添付され、文書を開くと、マクロが抽出され、マルウェアが実行されます。 RAT は、TLS 暗号化ポート 143 を使用して C2 サーバーと通信する "frown.py という名前の 2 つの主要なスクリプトで構成されます。 "smile.py" と呼ばれるもう 1 つのスクリプトは、C2 コマンドの解釈と実行を担当し、ファイルのアップロード、ダウンロード、スクリーン インターセプト、モバイル ファイルのコピー、プロセスの終了などの機能を備えています。 同時に、攻撃者は、OpenCV ライブラリを使用して、ファイル システムに格納されている 10 のキャプチャ シーケンスをキャプチャする短い Python スクリプトを使用して、被害者の Web カメラを記録します。 さらに、研究者は、主に Python で記述され、Windows 用にコンパイルされたいくつかの追加ツールを発見しました。 Browdec .exe (ブラウザー資格情報盗用プログラム)、WinPwnage (特権アップグレード オープン ソース フレームワーク)、Nmap (オープン ソース侵入テスト、ネットワーク スキャン ツール) などが含まれます。
対応
予防措置:(1)関連するインジケータをブロックし、(2)未知のソースからの電子メール添付ファイルをダウンロードまたは開かないでください。
参照元:
https://redqueen.tjun.com/IntelDetails.htmlid=9e888b50d3bd40d6bef62b43e325dd08
安全、エコ、インテグリティサービス
「発見」-「見る」に移動し、「友人が見ている」を参照します。