Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

海外事件

求人サイトへの攻撃

この記事を見て、求人サイトも(今後)攻撃対象となり得るな・・と感じました。ハッカーがロシアの求人サイトから50万件の個人情報を窃取した様です。 www.ehackingnews.com ハッカーフォーラムは、ポータルjobinmoscow.ruのユーザーのデータベースを取得し…

Magentoが狙われるという事は・・・

アドビが2018年に買収したMagentoのマーケットサイトが侵害を受けた様です。 thehackernews.com アドビ(Magento eコマースプラットフォームを所有する会社)は本日、Magentoマーケットプレイスユーザーのアカウント情報を未知のハッカーや個人のグループに…

老人ホームへのランサム攻撃

ランサムは老人ホームまで・・・とこのニュースを聞いて思ったのですが、身代金を払う動機になりやすい『生命』を預かる施設としては、病院同じですので、ハッカーに狙われるのは当然なのかも知れません。 coinchoice.net 暗号資産(仮想通貨)に対する犯罪…

ランサムは穴を突いてくる

Krebs on Securityで獣医病院へのランサム攻撃が報じられていました。 krebsonsecurity.com 国立獣医協会(NVA)は、世界中に700以上の動物医療施設を所有しているカリフォルニアの企業であり、先月後半にこれらの施設の半分以上に影響を及ぼし、多くの獣医…

ロシア鉄道システムへの攻撃

Wifi経由で20分もあれば自分のデータが漏えいする、日本の新幹線などでもFree-Wifiの導入が進んでますが、きちんとセキュリティ設計がされてないと、漏えいリスクがあるサービスを利用しているかも知れない事には警戒すべきかも知れません。 www.ehackingnew…

Everisのランサム被害

NTTデータのスペイン子会社Everisがランサム攻撃を受けて、多くのシステムを止める羽目に陥ったと11/4のBleeping Computerが報じてました。日本で報じられていないランサムウェア被害は数多くありますが、日本のSIer企業が親会社だけに、この事件が日本でほ…

トレンドマイクロの内部不正事件への海外記事をまとめてみた

日本が被害対象に含まれてなかったので、日本国内ではそろそろニュースが下火になっているかと思いますが、敢えて取り上げます。 www.itmedia.co.jp ■公式発表 海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫…

多要素認証でもパスワードを強化しないと危ない

Krebs氏のブログ記事で非常に気になるものが出ていました。APT攻撃が恐ろしいというよりも、利便性を高める為に連携が強くなったプラットフォームが攻撃対象となるという事なのかも知れません。 krebsonsecurity.com 銀行業界の大手であるNCR Corp. [ NYSE:…

日経はビジネスメール詐欺(BEC)に警鐘を鳴らした

こんなタイトルを付けると各所から怒られそうな気がしますが、日経でも被害を受ける時代なのです。もっと日本企業は「人の脆弱性」について考えるべきなのかも知れません。 www.nikkei.com ■公式発表 当社米国子会社における資金流出について : 最新情報 | …

Adobeのクラウド設定ミス

記事を書いている時点(10/26)では、日本語記事を見かけないのですが、恐らくこの記事が出る頃にはいろいろな方が取り上げているだろうな・・と思いつつ、書いてみます。 threatpost.com 推定1500万人の加入者を持つAdobe Creative Cloud は、Photoshop、Li…

サムソンGalaxy S10の指紋センサーバイパス

素人ユーザの攻撃の方がテスト検証の不備(脆弱性)をあぶり出すのに向いているのかも知れません。英Sunで今年の夏モデルであるGalaxy S10の指紋センサーが£2.7(約380円)の保護フィルムで破られたと報じられていました。 www.thesun.co.uk MUMは、eBayで…

エアバス社へのAPT攻撃

仏エアバス社へのAPT攻撃の記事が出ていました。サプライチェーン攻撃の手法も進化しつつあるところが日本企業でも要注意かも知れません。 www.france24.com 欧州の航空宇宙大手であるエアバスは、ハッカーによる一連の攻撃に見舞われ、商業的秘密を探すため…

端末はシャットダウンして帰ろう

地方自治体(公共機関)、病院、学校・・・これらは最近、海外でランサム攻撃の対象となっているセクターで、ランサムで大きな被害を出しています。一方で5.6億円もコストカットに成功した自治体が現れた様です。 gigazine.net アメリカのマサチューセッツ州…

2匹目のドジョウは自分かもしれない

北米の公共向けオンライン請求書支払いポータルClick2Gov(TSM)が集中的に狙われており、多くのインシデント報告が2年前から出ていましたが、どうやら継続して攻撃は続いていた様です。 forbesjapan.com Gemini Advisoryのセキュリティ研究員らは、被害を受…

Demantのランサム被害は102億円

補聴器メーカーのDemantが9月初旬にサイバー攻撃を受けた損失は、最大で6億5000万クローネ(約102億円)になると予想されている様です。 www.grahamcluley.com ■公式発表 Demant A/S - press release: Update on IT infrastructure incident(9/3) Demant A…

キンダンの2015年攻撃

ダンキンドーナッツが2015年に受けたサイバー攻撃で訴えられたと記事が出ていました。 threatpost.com Dunkin 'Donutsは、ニューヨーク州のデータ侵害通知法に違反したとして訴えられています。訴訟では、ダンキンの親会社であるダンキンブランドが、2015年…

図書館へのサプライチェーン攻撃

大学だけでなく、図書館もハッカーに狙われる対象となりつつある様です。 threatpost.com Cobalt Dickens(別名Silent Librarian)は現在、380の大学を積極的にターゲットとしており、資格情報を盗み、学校のネットワークに深く入り込んでいます。 大規模な…

ビジネス詐欺はメールだけではなくなった

予想されていた事とは言え、ビジネスメール詐欺(BEC)は既にメールだけを警戒すれば良い時代ではなくなりつつある様です。 japan.zdnet.com 犯罪者が、人工知能(AI)で生成した音声を利用し、企業の最高経営責任者(CEO)の声をまねて部下をだまし、資金を…

ペンはキーボードより強し

米国コロラド州デンバーのレジス大学がサイバー攻撃に苦しんでいる様です。 www.denverpost.com デンバーのレジス大学での法医学調査では、金曜日に私立大学の技術システムが国外からの「悪意のある脅威」によって攻撃されたことが確認されました。 「この問…

トヨタ紡績はJALを超えた

ビジネスメール詐欺にひっかかる企業・・・実は多いのかも知れません。トヨタ紡織が40億円の資金不正流出被害に遭った事を発表しました。 www.nikkei.com トヨタ紡織は6日、ベルギーの子会社「トヨタ紡織ヨーロッパ」で、外部の第三者による虚偽の指示によ…

全米歯科医院へのランサム攻撃

ランサムは依然として脅威であるのですが、WannaCryの様に多くの端末を狙った攻撃だけでなく、業務サービス提供を行うサードパーティを狙った攻撃によってランサムが拡大する、日本の医療系でも将来起こり得るのではないでしょうか。fox6now.com WEST ALLIS-…

ビジネスメール詐欺にはゼロトラストが必要

ビジネスメール詐欺(BEC)がカナダの自治体で成功した様です。カナダのサスカトゥーン市で約8300万円の被害が出たと報じられていました。 www.afpbb.com カナダ西部の草原地帯に位置するサスカチュワン(Saskatchewan)州サスカトゥーン(Saskatoon)の自治…

Hy-Veeからのカードデータ漏洩

米国の中西部でスーパー等を展開するHy-Veeから漏洩したカード情報がDarkWebで販売されているとKrebs on Securityで報じられていました。krebsonsecurity.com 今週の火曜日に、ハッキングされた商人から盗まれたクレジットカードやデビットカードのデータを…

ChoiceホテルはMongoDBを意図せず公開していた

コンフォートホテルを日本でも展開するChoice Hotelsが、70万件の個人情報をハッカーに盗まれたと報じられていました。 www.zdnet.com Choice Hotelsに属する70万件のレコードが、ハッカーが返品の支払いを要求して盗まれたと伝えられています。 Comparitech…

管理者アクセスは安全か?

みずほ銀行の海外子会社、これもサプライチェーン攻撃と言えるのかも知れません。 www.nikkei.com みずほ銀行は15日、シンガポールの連結子会社、ユーリカヘッジがサイバー攻撃を受け、顧客情報が漏洩したと発表した。ユーリカヘッジは機関投資家などにヘッ…

チリ成人の1400万人の個人ID漏洩

チリの国民IDデータ1400万件が米国のホスティング会社から漏洩した(正確にはホワイトハッカーによって見つけられてしまった)様です。 www.wizcase.com WizCaseは、17歳以上の1400万人を超えるチリの住民の識別可能な情報を含むデータベースリークを発見し…

スプリントへの迂回攻撃

この米国通信キャリア大手のスプリントへの不正アクセスも、サプライチェーン攻撃と言えるかも知れません。サムソンのサイトから不正試行が試みられた影響で(念のため)顧客のPINが初期化されたとForbesが報じていました。 forbesjapan.com 米国の通信キャ…

沈黙のハッカーは警備員をも黙らす

インド、スリランカ、カザフスタンの銀行の銀行を襲ってきた「Silence(沈黙)」と呼ばれるハッカー集団がバングラデッシュでも猛威を振るっていた様です。www.zdnet.com 銀行を攻撃することを専門とするハッカーのグループが再びヒットしました、そして今度…

ランサム被害は保険で拡大していく

ランサム被害の現実的な対策として「ランサム(身代金)」を払うケースが増えてきている様です。海外の話ですが、ランサムビジネスが成立する様になると、日本でも攻撃が強くなる可能性を感じます。 japan.zdnet.com 米フロリダ州にある人口3万5000人の都市…

カナダの信用組合の内部犯行

世界最大の信用金庫Desjardinsは、内部犯行により290万件の個人情報が持ち出されたと発表しました。 www.zdnet.com 本日、カナダ最大の信用組合であり世界最大の銀行の1つであるDesjardinsは、元従業員によるセキュリティ侵害を発表しました。 銀行のウェブ…