Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

海外事件

REvilの逮捕に透ける大国間の心理戦

防衛や国際政治のご専門の方がもっと正確な分析をされているかとは思いますが、ウクライナ情勢の緊迫化を受けて、セキュリティ関係でも様々なニュースが飛び交っています。 www3.nhk.or.jp キタきつねの所感 1/13~14にかけてウクライナの各省庁のウェブサイ…

Magecart攻撃はサブマリン型へ

久々にMagecart記事を見ました。日本のECサイトを攻撃している攻撃グループとは少し手法が違う気がしますが、Magecartの攻撃手法は少し先に襲ってくるかも知れない攻撃と考えて警戒しておくべきかと思います。 www.bleepingcomputer.com 顧客から支払い情報…

”採掘”を狙った店舗攻撃

スペインのデパートと家電量販店が、暗号通貨採掘の被害を受けた様です。 www.bitdefender.com スペインのタラゴナの警察は、暗号通貨をマイニングする目的で、ハイストリートストアのコンピューターをマルウェアに感染させた疑いで男性と女性を逮捕しました…

FBIですらハッキングされる

FBIのメールサーバーがハッキングされ、FBIから偽警告スパムメールが配信された様です。 www.bleepingcomputer.com 連邦捜査局(FBI)の電子メールサーバーがハッキングされ、受信者のネットワークが侵害され、データが盗まれたというFBIの警告になりすまし…

【限定】コストコからのカード情報漏えい

米国のコストコ店舗だと思われますが、カード情報を窃取する不正機器(スキマー)を仕掛けられてカード情報が流出した可能性があると発表していました。 www.bleepingcomputer.com コストコホールセールコーポレーションは、今月送信された通知書で、最近店…

水供給業者は侵入者を9か月検出できなかった

オーストラリアのクイーンズランド州の水供給業者のサーバーハッキングは9か月続いた様ですが、機密データ漏えいや水供給への影響は”たまたま”無かった様です。 www.bleepingcomputer.com SunWaterは、19の主要なダム、80のポンプ場、および1,600マイルの長…

ロビンフットへのソーシャルエンジニアリング攻撃

中世イングランドではロビンフッドは伝説の弓の名手でしたが、現代のロビンフッドは意外に守りが弱かった様です。 www.bloomberg.co.jp 米ロビンフッド・マーケッツは8日、何者かによるシステムへの侵入で同社顧客の約3分の1に相当する約700万人の個人情…

MediaMarktのランサム被害

ドイツ本社で欧州最大の家電量販チェーンのMediaMarktがランサム被害を受けたと報じられていました。 www.bleepingcomputer.com エレクトロニクス小売大手のMediaMarktは、初期の身代金需要が2億4000万ドルで、Hiveランサムウェアに苦しんでおり、オランダと…

【限定】全米ライフル協会のデータ侵害

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月28日 PM

スズキ子会社へのサイバー攻撃

スズキがインドネシアの子会社が不正アクセスを受け、一時製造が停止していた事を発表しました。 news.mynavi.jp 元ソース(NTT) ・インドネシア子会社に対する不正アクセスについて スズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター…

Twitchのソースコード管理不備

TwitchからのソースコードとDBダンプリストの漏えいインシデントは、様々な余波を引き起こしていますが、開発陣は、最も重要であるソースコード管理について改めて考える切っ掛けにすべきかも知れません。 securityboulevard.com 先週、Twitchは、すべてのオ…

Acerは2度目のダウンを喫した

台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。 www.bleepingcomputer.com 台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼ん…

中米バンコピチャへのランサム攻撃

中米エクアドル最大の銀行であるバンコピチャがサイバー攻撃を受けてATMを一時的に停止しただけでなく、オンラインバンキングにも影響が出た様です。 www.bleepingcomputer.com エクアドル最大のプライベートバンクであるBancoPichinchaは、サイバー攻撃に見…

ランサムにより生放送が中断する

米国でテレビやラジオ局を多数傘下に収めるCoxMedia Group(CMG)が今年6月にサイバー攻撃を受けて生放送等に影響が出た件で、4か月経過して攻撃が「ランサム」であった事が発表されました。 therecord.media 公式発表(カリフォルニア州) ・NOTICE OF DATA…

Syniverseへの”中間者攻撃”

日本ではあまり大きなニュースとなっていませんが、Vodafone、AT&T、T-Mobile、Verizon等多くの通信キャリアが顧客となっている「世界で最も接続された企業」であるSyniverseが過去5年間にDBに不正アクセスをうけていた事が判明しました。 gigazine.net 米…

Coinbaseは多要素認証をバイパスされた

日本でもサービス提供をしている世界2位の仮想通貨取引所のCoinbaseが3月~5月に顧客の暗号通貨ハッキングキャンペーンの攻撃を受けていた事を発表しました。 www.bleepingcomputer.com 今週影響を受けた顧客に送信された通知の中で、Coinbaseは、2021年3月か…

バンコクエアウェイズへのサイバー攻撃

タイの航空会社バンコクエアウェイズがサイバー攻撃被害に遭った様ですが、意外な所に原因があった様です。 www.thaich.net バンコクエアウェイズは、2021年8月23日にサイバーセキュリティ攻撃の被害に遭い、同社の情報システムへの不正かつ違法なアクセスが…

T-Mobileへの侵入ルートは「ルーター」

全米第3位の通信大手T-Mobileの顧客情報はどうやら21歳のハッカーに簡単に窃取されてしまった様です。www.wsj.com この侵害は、T-Mobileが過去2年間に開示した3番目の主要な顧客データ漏洩です。ワシントン州ベルビューの会社は、米国で2番目に大きな携帯電…

自由研究の成果は"660億円"

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年8月13日 AM

GIGABYTEのランサム被害

マザーボードベンダーのGIGABYTEがランサム被害に遭い、112GBのデータ公開の脅迫を受けていると報じられています。 www.bleepingcomputer.com 台湾のマザーボードメーカーであるギガバイトは、身代金が支払われない限り、112GBの盗まれたデータを公開すると…

CNAは偽ブラウザアップデートを介してランサム被害を受けた

米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…

無人ATMを狙うギャング

日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。 krebsonsecurity.com 昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機(A…

FIFA22のリリースが遅れる可能性

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月11日 AM

グローバルサプライチェーンを狙うランサム攻撃

世界最大の食肉加工業者であるJBSへのサイバー攻撃は、ランサムウェア攻撃だったとホワイトハウスから発表され、その影響が長引く事が懸念されています。 www.bleepingcomputer.com 公式発表 ・JBS global meat processing operations paralysed by cyber at…

ランサム攻撃によるビジネス中断を防ぐベストプラクティス

米国CISAとFBIが連名アラート(AA21-131A)を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…

ランサムをサイバー保険がカバーしなくなる未来

フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略(リスクファイナンス)は出来なくなる事が予想されます。 hotfo…

重要インフラへのランサム攻撃が”虎”を刺激する

コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…

米石油パイプラインへのランサム攻撃

コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表(Colonial Pipeline) ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…

Merseyrailのランサム被害

英国リバープールの鉄道会社Merseyrailがランサム(Lockbit)の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…

Appleは毒リンゴを食べさせられた

Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…