Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

ハッカーは大学内にいるかも知れない

学生が狙う情報資産の最たるものが”試験問題”である事は疑いの余地はありませんが、英国の大学生は、その資産の販売から「足がつかない」様にする”追試”には対応できなかった様です。 www.infosecurity-magazine.com 英国の大学のコンピュータネットワークを…

管理者こそパスワード再教育が必要

今年上半期のランサム攻撃の相談が61件あったと警察庁が発表した様です。 digital.asahi.com パソコンやサーバーのデータを暗号化し、復元の引き換えに身代金を要求する「ランサムウェア」攻撃を受けたとして、国内の企業・法人から警察への被害相談が今年上…

SNSは人生の履歴書

今やSNSが無い時代というのは考えられないという方も多いのではないかと思いますが、「見られている」事を考えて発言しないと採用時は問題となる事もある様です。 gamedrive.jp 本名でSNSをやっている場合は、本名を検索するとアカウントが出てくる場合があ…

多要素認証はサイバー攻撃の9割を防ぐ

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月4日 AM

退職者手続きに必要な「性悪説」思考

”解雇”(退職)プロセスの不備は自社のビジネスに影響するリスクがある。この事件は改めてその事を示していると言えそうです。 www.bleepingcomputer.com ニューヨークの信用組合の元従業員であるジュリアナ・バリレは、解雇された後、無断で金融機関のコン…

テレワークでは7割がセキュリティを意識していない

WACURE NETがテレワーク時のセキュリティ意識の調査データを公表していました。 wakaru-wifi.com キタきつねの所感 情シス・セキュリティ部門にとっては衝撃的なデータと言っても過言ではないと思いますが、テレワーク実施時にセキュリティにについて気を付…

休日のサイバー攻撃が増加している

FBI/CISAがランサムに関する新しい注意喚起を出していました。 www.bleepingcomputer.com FBIとCISAは、本日初めに発行された共同サイバーセキュリティアドバイザリで、週末や休日にランサムウェア攻撃に対する防御を緩めないように組織に促しました。 2つ…

CISAが1要素認証を非推奨とした

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が1要素認証(SFA:Single Factor Authentication)を非推奨とした様です。 www.bleepingcomputer.com 単一要素認証(SFA)は、米国サイバーセキュリティおよびインフラストラクチャ…

バンコクエアウェイズへのサイバー攻撃

タイの航空会社バンコクエアウェイズがサイバー攻撃被害に遭った様ですが、意外な所に原因があった様です。 www.thaich.net バンコクエアウェイズは、2021年8月23日にサイバーセキュリティ攻撃の被害に遭い、同社の情報システムへの不正かつ違法なアクセスが…

AngryBirdsの違法なデータ収集

ニューメキシコ州の司法長官がAngry Birdsの開発者に対して訴訟を起こした様です。 www.infosecurity-magazine.com Rovioはさらに、子供たちのデータを複数のサードパーティのマーケティング会社に送信し、それらの子供たちにターゲットを絞った広告を販売す…

T-Mobileへの侵入ルートは「ルーター」

全米第3位の通信大手T-Mobileの顧客情報はどうやら21歳のハッカーに簡単に窃取されてしまった様です。www.wsj.com この侵害は、T-Mobileが過去2年間に開示した3番目の主要な顧客データ漏洩です。ワシントン州ベルビューの会社は、米国で2番目に大きな携帯電…

サイバー保険の加入は秘匿にすべき

サイバーセキュリティ関連企業のTailonの最新調査で、専門家の3分の2以上がランサムウェアの問題が、サイバー保険の支払いによって悪化していると考えているとの結果が出ていました。 www.infosecurity-magazine.com 英国のサイバーセキュリティ専門家200人…

POLY Networkの「太陽」手法

Poly Networkから暗号資産約6.1億ドルが流出した史上最大のハッキング事件は全額返金という形で解決した様です。 www.bleepingcomputer.com 今日、ホワイトハット氏と呼ばれるハッカーは、ポリネットワークにウォレット内の盗まれたデジタル資産の最後のトラ…

JNSAのインシデント損害額調査レポート

JNSA(特定非営利活動法人日本ネットワークセキュリティ協会)からインシデント発生時にかかるコスト調査のレポートが出ていました。scan.netsecurity.ne.jp 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調…

Cloudflareは1,720万RPSの攻撃を耐えた

本日のニュースをチェックしていてCloudflareが8/19(木)に過去最大のDDoS攻撃を受けた事が出ていました。 thehackernews.com 元ソース(Cloudflare) ・Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported (8/19) 今年の夏の初め、Clo…

JTB海外グループ会社へのサイバー攻撃

ニュース記事を朝チェックしていてJTBの海外グループでのインシデント発表が気になりました。 www.itmedia.co.jp JTBは8月18日、米JTB Americasなど海外のグループ会社3社が共同で使っていたサーバが不正アクセスを受け、日本からの旅行者の情報4921件が流出…

ランサムウェア攻撃が増えている理由

ランサム被害が増えている理由は色々考えられますが、この記事を読んで私はコロナ禍も大きく影響していると改めて思いました。 thehackernews.com サイバー攻撃は注目を集めていますか、それとも実際に増加していますか?両方の質問に対する答えはイエスです…

人を騙す手品のテクニック

本日気になったのが専門分野に少しだけ近い、こちらの記事。 mainichi.jp 茨城県警牛久警察署は13日、牛久市の無職女性(84)が、自宅を訪れた女に金融機関のキャッシュカードをトランプのカードとすり替えられ、現金自動受払機(ATM)から計約187万円を引き…

LockBit2.0ランサム被害の急増

オーストラリア政府がLockBitランサムに対してアラートを出しています。 www.bleepingcomputer.com オーストラリアのサイバーセキュリティセンター(ACSC)は、2021年7月以降、オーストラリアの組織に対するLockBit2.0ランサムウェア攻撃の増加を警告してい…

裏オリンピックの攻防

東京オリンピックの熱戦も終わり、少し遅れて始まった甲子園に話題は移りつつありますが、オリンピックの裏側であったであろう、サイバー攻撃の”答え合わせ”も始まっている様です。 www.sbbit.jp 大会運営を狙った攻撃を整理してみよう。6月頭、大会組織委員…

特権IDを共有してはいけない

警察庁職員が18万件を超えるファイルを不正に持ち出した疑いで書類送検されたと報じられていました。 www3.nhk.or.jp 警視庁の33歳の男性職員が、庁内のシステムに不正にアクセスし、18万件を超えるファイルをコピーして自宅に持ち帰ったなどとして、不正ア…

ブラックハット2021:カプセルホテルのハッキング

ブラックハットUSAの記事が(復活した)Info Sec Magazineにいくつか出ていました。中でも気になったのが「日本のカプセルホテル」に関する以下の記事です。 www.infosecurity-magazine.com セキュリティ研究者のKyaSupaは、休暇中に日本のカプセルホテルに…

政府系の認証情報漏えい

脅威インテリジェンス企業のDarkTracerが、DarkWeb上にリークされた395億件の認証情報の内、16百万が政府系認証情報であったと分析されていました。米国が圧倒的(7.4百万件)ですが、日本も約13.5万件の情報が漏えいしている様です。 Number of government …

サイバーゲームのeスポーツ化

サイバーセキュリティ × eスポーツ、この組み合わせは意外でした。しかし連日アスリートがオリンピック競技に向かうドラマをテレビ越しに見ていると、人材不足が深刻化しつつあるセキュリティの世界だからこそ、その必要性が高いのだと分かります。 ventureb…

ランサムの脅威は下火になっていない

悪名名高いREvilやAvaddon、DarkSideといったランサムオペレータが軒並みオフライン(活動停止)になる中、ランサムは下火かと思われる方も多いかも知れません。しかし、未だに新たな脅威アクターが出続けている事を考えると、まだまだ「儲かるビジネス」で…

アンケートに気軽に答えてはいけない

2018年にFacebookユーザの個人情報約5,000万件を不正窃取したケンブリッジ・アナリティカは心理テストアプリが原因でしたが、人の脆弱性を狙う手法は他にもある事を予感させる記事が出ていました。 www.lobservateur.com あなたのスーパーヒーローの名前は何…

バックアップは単に取っているだけでは意味がない

ランサム攻撃の脅威が増す中、バックアップテストが重要だとKrebs氏の記事に出ていました。 krebsonsecurity.com ランサムウェア攻撃に関する事実上すべてのストーリーに関するコメントを閲覧すると、被害者の組織が適切なデータバックアップを持っていれば…

在宅勤務時のデータ侵害コスト

テレワーク(在宅勤務)時のデータ侵害のコストは、そうでない時よりも100万ドル(1億円)以上高いとの調査データが出ていました。 www.theregister.com このレポートは、世界中の500を超える組織からの「実際のデータ侵害」と呼ばれるものに基づいており、…

「No More Ransom」の価値は1,300億円

ランサムウェア対策をリードしてきた「No More Ransom」プロジェクトが5周年を迎えてサイトがリニューアルされました。 japan.zdnet.com ランサムウェア対策を手掛ける「No More Ransom」プロジェクトが提供する無料の復号ツールにより、ランサムウェア犯罪…

Twitter2020ハッキングで4人目の逮捕者

2020年7月、著名なTwitterアカウントがハッキングされ、暗号通貨詐欺の投稿がされて10万ドル以上のビットコインが集まった事件から1年が経ちます。この事件では色々な憶測がされていましたが、4人目の22歳英国人の容疑者が7/21に逮捕されました。 therecord.…