Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

つぶやいてみた。

踊らされるキンタロー。

ダンスも、ウィルスでも踊るのが上手なようです。ネタでは・・・ないんでしょうね。ウィルス詐欺にひっかかった事をTwitterで公開していました。 twitter.com ◆キタきつねの所感 怪しげなサイトや海外サイトを訪問していると、突然別ウィンドウが立ち上がっ…

地方も攻撃対象であるのは変わりはない

また不正アクセスで個人情報が漏洩したようです。 www.nikkei.com 九州を中心に薬局チェーン「ドラッグイレブン」を展開するJR九州ドラッグイレブン(福岡県大野城市)は10日、外部からの不正アクセスにより最大で約3万4千人分の個人情報が流出した可能性が…

情報収集と机上演習の重要性

Security Online Dayイベントでの名和さんの記事が出ていました。 enterprisezine.jp 特に、海外の知見の活用により日本全体のセキュリティの底上げをすることに注力している。名和氏は、日本のセキュリティ対策において、まだ伸びしろのある部分があると指…

組織票はスマートさが肝要

どうやらルールには違反してない様ですが、自分の利益にこだわり、全体への影響が見えなかったのは四日市市としては愚策だったとしか思えません。 www.sankei.com 全国のご当地キャラクターなどが競う人気投票「ゆるキャラグランプリ 2018」で、三重県四…

大阪のセンス

某所に出張で行っていたのですが、この広告に目が留まりました。 ◆キタきつねの所感 ユニバーサルスタジオの広告だと見過ごしそうになったのですが、、なるほど大学の宣伝なんですね。ユニバーシティをユニバと言い切るセンス。マクドと同じく、関西圏の矜持…

3Dセキュアのフィッシング

単なるフィッシングなのですが、もう少し洗練されたら怖いかも知れませんね。 www.security-next.com クレジットカードの大手ブランドが提供する本人認証サービス「3Dセキュア」のパスワードを詐取するフィッシング攻撃が確認された。 「3Dセキュア」は、イ…

損害試算から見るセキュリティの重要性

少し視点が違うのが面白いなと思ったのが、ビジネスワイヤの記事で米国のダムへのサイバー攻撃被害を保険被害の観点で分析していたところです。 news.nicovideo.jp ハッカーが水力発電用ダムの放水ゲートを開いて米国内に甚大な被害を及ぼす可能性について分…

JALのセキュリティ戦略

最近本業で忙しく、セキュリティセミナーに参加できてない自分がいて反省しきりです。10/31に開催されたIBM Security Summit 2018のレポートが出ていました。 it.impressbm.co.jp 当時会長に就任した京セラ名誉会長 稲盛和夫氏が再建時に掲げた「JALフィロソ…

Arik AirもAmazon S3を設定ミス

ナイジェリアの主要航空会社、Arik AirのAWS上のデータを意図せず漏洩させていたと報じられていました。 www.premiumtimesng.com According to Mr Paine, the leaky bucket was discovered on September 6 and in total, he found 994 CSV files, some of wh…

本人認証をするということ

お得な情報には裏がある事は中国人旅行客も知った上で行動しているものと、この記事を読んで思いました。 tech.nikkeibp.co.jp 「不正トラベル」と呼ばれるネット詐欺の被害が急増している。産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策セン…

最高アクセスは突然に・・・

なかなか興味深いログが出ていました。当blogのアクセスは、平日で300-350位で休日はその半分といった感じな事が多いのですが、、、この日は違ったようです。 ◆キタきつねの所感 土日祝日は大体アクセスが少ないので、ちょっと呟かせてください。何が起こっ…

古くて新しい人間の脆弱性

PwCの「セキュリティ新時代」の記事は勉強になりますが、この記事は特に共感ポイントが多かった内容でした。 www.pwc.com ■PwC 寄稿記事 これらの人間の脆弱性をつくサイバー攻撃は一般的に「ソーシャルエンジニアリング」と言われ、昔から攻撃者が利用する…

医療機関でのランサム被害は今後増えていく可能性が高い

国内医療機関でもランサム被害が出てきたようです。 www.security-next.com ■公式発表 電子カルテシステムの障害発生について 宇陀市立病院の電子カルテシステムがランサムウェアへ感染し、一部データが暗号化され、参照できなくなっている問題で、同院では1…

明治大学の不正アクセスはまた続く可能性が高い

明治大学が再び不正アクセスを受けた可能性があると記事を書いたら、やはり不正アクセスを発表していました。この件に関する明治大学の公式発表を拝見しましたが、直感的には、再発の可能性は高い気がします。 www.nikkei.com ■公式発表 不正アクセスによる…

Equifaxのインサイダー取引事件の判決

Equifax程の影響力のある会社の従業員は事故が発生した際には顧客ではなく、自分の事しか考えない、そう言われても仕方が無い判決が出ていました。 uk.businessinsider.com Sudhakar Reddy Bonthu, who worked as a software product development manager fo…

米軍にもランサム

米国インディアナ陸軍州兵の軍事関係ではないサーバがランサム攻撃を受け、市民と軍隊関係者の個人情報が影響を受けたと発表されました。 www.wthr.com A state computer server with information about Indiana National Guard personnel was hit by a rans…

ランサムとバックアップ

ランサムは今やどこにでもある。米国コネチカット州の市庁舎がランサムの被害にあったようです。 www.nbcconnecticut.com West Haven City Hall was the victim of a cyberattack early Tuesday morning that cost the city thousands of dollars, according…

利便性と安全性のバランス

生体認証だけで良いのか?その資産が狙われやすい金融分野では利便性の高い生体認証のみという選択はまだ進化が必要だとEUは判断したと思われる記事がForbesに出ていました。 forbesjapan.com ヨーロッパに住む人の多くは、来年のある日、モバイルバンキング…

明治大学は新たに攻撃を受けたのではないか?

明治大学が不正アクセスを受けSPAMメールの踏み台になっていたと発表したのは今年の7月です。ふとpiyoさんのTwitterを見ていて気づいたのですが、明治大学は全学生に対するパスワードリセットを今やろうとしています。 ◆キタきつねの所感 このお知らせを見て…

MERUCAへの不正アクセス

10/12に大手企業が多く利用しているSEOプラットフォーム(MIERUCA)への不正アクセスを受け、顧客情報が流出した可能性があると発表しました。 www.fabercompany.co.jp ■公式発表 弊社MIERUCAサーバへの不正アクセスについて 1.経緯 2018年10月2日(火)17…

メジカルビューへの不正アクセス

10/12にメジカルビュー社が外部からの不正アクセスを受け会員メールアドレスとパスワードが流出した事を発表しました。 ■公式発表 メジカルビュー社|会員メールアドレスおよびパスワード情報流出のお詫びとご報告 ■流出した情報 メジカルビュー社会員登録の…

米国防総省はまた狙われた

10/12に米国防総省(ペンタゴン)がサイバー攻撃の被害を再び受けた事を発表したようです。 phys.org ◆キタきつねの所感 日本語の記事も出ていました。こちらの方が見やすいかも知れません。 jp.sputniknews.com 同省のジョゼフ・ブッチーノ報道官は12日、…

時系列で見る樋田容疑者の逃走

樋田容疑者の逃走劇。デジタルセキュリティとは関係はありませんが、色々と面白い情報が出てきている気がします。 mainichi.jp 捜査関係者によると、8月28日、香川県東かがわ市内の大型電器店からひげそり(約1万5000円相当)が盗まれた。当時、香川…

24/365の銀行サービス

全銀協が新システムを稼動させ、特にネットでの振込みが便利となるようです。 www.jiji.com 全国銀行協会は9日、金融機関の間で送金データを24時間・365日体制で処理するための新システムを稼働させた。これを受け、102行が他行宛て振り込みについ…

米中の空中戦は日本も被害者かもしれない

トランプ大統領が中国に強硬なのは日中関係改善に有利である。そんな話題も出てくる米中の貿易戦争ですが、その背景事情としてトランプ大統領が指摘している米国の知財権侵害の1つである、チップ埋め込みが本当だとすると、日本も対岸の火事ではすまないか…

逃げるなら四国

単に個人的な興味ですが、樋田容疑者の記事はなかなか示唆に富んでいると思います。 mainichi.jp 県警によると、8月30日午後11時半ごろ、須崎署に「道の駅のトイレ付近に不審な人物がいる」と連絡があった。パトロール中だった地域課の男性署員2人が駆…

サイバー対策不備で24億円の罰金

セキュリティ対策不足への罰金は、GDPRが施行されてからどんどん増額されていますが、善管注意義務的な内容で言えば、英流通の大手テスコに課された額は、今後事件を起こした企業へのベンチマークとなる罰金額となるかも知れません。 headlines.yahoo.co.jp …

セキュリティを丸投げしても事故リスクは変わらない

日経XTECHに名和さんの記事が出ていました。中小企業にも重要情報がある事を経営者は知らないという困った指摘でした。 tech.nikkeibp.co.jp 学ぶ機会のない中小企業 実際の中小企業のセキュリティ意識はどうなのか。名和氏は今年、40歳未満の中小企業の経営…

ランサムは重要施設と相性が良い

当たり前の事ではあるのでしょうが、ハッカーは重要インフラだろうが関係なく襲ってきます。9/26に攻撃を受けたサンディエゴ港の攻撃は、日本でも警戒すべき事がありそうです。 jp.cointelegraph.com サンディエゴ港のシステムがランサムウェアによるサイバ…

郷に入っては郷に従え

中国人旅行客のスウェーデンでの騒乱について、日経ビジネスの記事が出ていました。 business.nikkeibp.co.jp ・中国人親子3人(“曽”姓の息子とその両親)が到着したのは、9月2日の午前0時過ぎだった。 ・同日の宿泊予約をしているので、直ちに部屋を手配す…