中世イングランドではロビンフッドは伝説の弓の名手でしたが、現代のロビンフッドは意外に守りが弱かった様です。 www.bloomberg.co.jp 米ロビンフッド・マーケッツは８日、何者かによるシステムへの侵入で同社顧客の約３分の１に相当する約700万人の個人情…

ドイツ本社で欧州最大の家電量販チェーンのMediaMarktがランサム被害を受けたと報じられていました。 www.bleepingcomputer.com エレクトロニクス小売大手のMediaMarktは、初期の身代金需要が2億4000万ドルで、Hiveランサムウェアに苦しんでおり、オランダと…

Fox on Security 読者の皆さま 日頃は当ブログにご来訪頂きありがとうございます。 Fox on Securityは本日2021年11月5日をもちまして、4周年（5年目）を迎えました。 これもひとえに読者の皆さまのお陰と深く感謝しております。 コロナ禍、新しい働き方、DX…

海外の主要ニュース・ブログサイトは、BlackMatterがシャットダウン（オフライン化）しそうだと一斉に報じています。 securityaffairs.co BlackMatterランサムウェアグループは、それが原因地元当局からの圧力にその動作を停止していると発表しました。 この…

マイクロソフトがパスワードスプレー攻撃に対して改めて注意喚起を出しています。 www.zdnet.com マイクロソフトは、組織が不正なパスワードを回避するためにマイクロソフトの「パスワード保護」を使用しない限り、アカウントの侵害の3分の1以上がパスワード…

ハリウッド映画に出てくる”スパイ”が良く使う情報収集手法として、古くからトラッシング（ゴミ箱漁り）というものがあります。コロナ禍において、トラッシングの脅威が変化しつつある様です。 ascii.jp 個人情報は、悪意のある攻撃者の標的だ。少なくとも、…

スズキがインドネシアの子会社が不正アクセスを受け、一時製造が停止していた事を発表しました。 news.mynavi.jp 元ソース（NTT） ・インドネシア子会社に対する不正アクセスについて スズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター…

NTTが東京五輪・パラリンピック大会中のセキュリティ対策について説明し、「大会の運営に支障をきたすようなサイバーインシデントはなかった」≒防衛に成功したと発表しました。 k-tai.watch.impress.co.jp 元ソース（NTT） ・東京2020オリンピック・パラリン…

米国のITビジネス意思決定者300人へのThycoticCentrifyの最新調査レポートによると、ランサム被害は拡大している様です。 www.infosecurity-magazine.com 300人の米国のITビジネスの意思決定者の調査に基づいたこの調査では、企業の3分の2近く（64％）が過去…

日本HPの調査レポートの記事を読むと、コロナ禍の例外措置から次は何をしなければいけないのかが見えてくるかも知れません。 japan.zdnet.com 今回の分析から同社は、IT部門と従業員の間に、セキュリティ対策をめぐる“確執”があると指摘する。リモートワーク…

ビジネスメール詐欺（BEC）の次は"音声”と言われていましたが、ディープフェイク技術の向上により既にAI音声詐欺が海外で発生していた様です。 www.forbes.com 2020年の初めに、アラブ首長国連邦の銀行のマネージャーは、彼が以前に話をした会社の取締役であ…

台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。 www.bleepingcomputer.com 台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼ん…

中米エクアドル最大の銀行であるバンコピチャがサイバー攻撃を受けてATMを一時的に停止しただけでなく、オンラインバンキングにも影響が出た様です。 www.bleepingcomputer.com エクアドル最大のプライベートバンクであるBancoPichinchaは、サイバー攻撃に見…

日本国内では”まだ”多要素認証（MFA）の導入がサイバー保険加入に大きく影響する事は無いかと思いますが、米国では一足先に”必須化”に向かっている様です。 www.infosecurity-magazine.com 新しいレポートによると、米国のサイバー保険会社は、補償範囲の前…

Contiランサムが怒っている様です。ここ暫くランサムリークサイトの調査・観察を続けていますが、Conti初の「パブリックコメント」は日本に本拠がある某企業向けに出ていました。 キタきつねの所感 Contiと言えば、被害が急増している事から9/22にFBI/CISA/N…

米国のITRC（Identity Theft Resource Center)の調査において2021年のデータ侵害の件数が、現時点で2020年の合計を超えているというのは押さえておいても良い情報かもしれません。 www.infosecurity-magazine.com Identity Theft Resource Center（ITRC）に…

緊急事態宣言が解除され、多くの方がオフィスに戻りつつあるかと思いますが、海外ではアフターパンデミックにおいてBYOD戦略の見直しが必要だと注意喚起されています。 www.infosecurity-magazine.com 政府のセキュリティ専門家は、パンデミック時の迅速な解…

大学生であっても引っかかる可能性があるのがリスクのある「楽なバイト」。簡単に稼げるという誘い文句に騙されると犯罪に加担される事もあるのですが、学校でこの手の啓蒙教育がされる事はあまり無いので、「自己責任」を狙った甘い誘いは脅威になりつつあ…

米国国土安全保障省（DHS）とNational Cyber Security Allianceが2004年に始めたサイバーセキュリティ意識向上月間、今年のテーマは“Do Your Part. #BeCyberSmart.”です。 www.infosecurity-magazine.com 元ソース（National Cyber Security Alliance） ・Cy…

日本でもサービス提供をしている世界2位の仮想通貨取引所のCoinbaseが3月~5月に顧客の暗号通貨ハッキングキャンペーンの攻撃を受けていた事を発表しました。 www.bleepingcomputer.com 今週影響を受けた顧客に送信された通知の中で、Coinbaseは、2021年3月か…

いくつかの調査データにもその傾向が出ていますが、今年のサイバーセキュリティインシデントの中で、”ランサム”の脅威は上位に確実にランクインする事は間違いないかと思いますが、その陰の”主役”は私たちが想像するグループではない様です。 threatpost.com…

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月26日 AM

スティーブ・ジョブズの時代とは違い、アップルの情報統制はかなり苦戦している様です。japanese.engadget.com アップルの新製品はその注目度の高さもあってか、正式発表前にリーク（情報漏えい）されることが恒例となっています。 先日発表されたiPhone 13…

※今週は（本業の方で）セキュリティ監査対応があり、本日も通常スタイル（記事引用型の）記事をお休みいたします。 気づくと9月も後半となり、そろそろ「衣替え」を意識されている方も多いかと思います。また10月に定期人事発令に向けて異動や転勤の準備をさ…

FBI、CISA、NSAがContiの攻撃増加についてアラートを出しています。 www.bleepingcomputer.com 元ソース（CISA） ・Alert (AA21-265A) Conti Ransomware CISA、連邦捜査局（FBI）、および国家安全保障局（NSA）は本日、米国の組織を標的としたコンティランサ…

※今週は（本業の方で）セキュリティ監査対応があり、平日3日間は通常スタイル（記事引用型の）記事をお休みいたします。 薄々気づいていらっしゃる方も多いかと思いますが、国内のセキュリティ関連の記事は、休日と社会的に大きな出来事があると”パタッと”止…

※今週は（本業の方で）セキュリティ監査対応があり、平日3日間は通常スタイル（記事引用型の）記事をお休みいたします。 去年も某施設のセキュリティ監査がリモート対応だったのですが、コロナ禍という事もあり、今年もリモート監査となりました。 1年ぶりの…

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月17日 AM

スコットランド政府が囚人に与えたハッキング出来ない電話は、麻薬の売買に一役買ってしまった様です。 www.itv.com ITV Newsは、スコットランド政府が300万ポンドの費用で封鎖中にスコットランドの囚人に与えた、いわゆる「ハッキング不可能な」携帯電話が…

SNSは今や生活の一部と言っても過言ではありません。そんな中、Instagramの7年間の”写真の一部”がハッカーによって完全に削除されてしまったという、悲しい記事が出ていました。 www.infosecurity-magazine.com 身代金へのアクセスは、33歳のアルファーガソ…