Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

海外事件

Kopterのデータ侵害

新たなランサム被害が報じられていました。スイスのヘリコプターメーカーKopterがLOCKBITランサムウェアにより2重脅迫を受け、脅迫を拒否した事により内部情報(機密情報)を公開された様です。 www.zdnet.com ヘリコプターメーカーの Kopter は、ハッカーが…

BEC詐欺はメール転送が起因となっている

米国フィラデルフィアのフードバンクがビジネスメール詐欺(BEC)被害に遭い、9000万円以上の活動資金を失った様です。 www.infosecurity-magazine.com 今年の初め、それは新しい1200万ドルのコミュニティキッチンを完成させる過程にありました。それは、マ…

経営幹部の情報が売られている

攻撃(ハッカー)側は分業制になっている。この傾向を考えると経営幹部のアカウント情報が販売されているという事実を警戒すべきかと思います。次のビジネス(攻撃)対象は自社の経営層かも知れません。 www.zdnet.com 攻撃者は、Office 365アカウントとMicr…

ATMへのブラックボックス攻撃

日本ではATMへの物理的攻撃の事件はほとんど聞きませんが、欧州ではかなり被害が出ている様です。イタリアの金融機関を狙ったギャングが逮捕された記事が出ていました。securityaffairs.co イタリアの法執行機関であるモンツァのカラビニエリはギャングによ…

キャノンUSAのランサム被害

キャノンUSAが8月に被害を受けたとされるランサムウェア(Maze)による2重恐喝被害をようやく正式に発表した様です。www.bleepingcomputer.com 公式発表(11/25) Notice of Data Security Incident どうした?2020年8月4日に、ランサムウェアに関連するセキュ…

North Faceへのパスワードリスト攻撃

アウトドア用品や衣服等を販売するNorth Faceがクレデンシャル・スタッフィング攻撃(=パスワードリスト攻撃)を受けて顧客情報が漏えいした可能性があり、予防策としてパスワードリセットを行った事を発表していました。 ※日本サイトではありません。 www.…

CAMPARIのランサム被害

イタリアの飲料メーカーCAMPARI社がRagnarLockerランサムウェアの被害(2重恐喝)に遭い、2TBの情報が窃取され、1500万ドルの身代金が要求された様です。 www.zdnet.com Campari、Cinzano、Appletonなどのブランドの背後にある有名なイタリアの飲料ベンダー…

マリオットの罰金は1人当たり7円

2018年のマリオットのデータ流出事件の罰金は1,840万ポンド(約25億円)で決着する様です。3億3900万人の個人情報データの漏えい事件でしたので、1人当たりに換算すると0.05ポンド(約7円)となります。 www.theregister.com この攻撃は当初、チェーンのゲス…

Sopra Steriaへのランサム攻撃

フランスの大手ITサービスプロバイダーSopraSteriaがランサム(Ryuk)被害を受け、完全復旧には数週間かかる見込みの様です。 www.infosecurity-magazine.com フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフ…

シオノギ製薬へのサイバー攻撃

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。 www.nikkei.com 塩野義製薬の台湾現地法人がサイ…

ブラジルの銀行を襲っているVizom

ブラジルの銀行口座を狙った新たなマルウェアがIBMの研究者によって見つかりました。ビデオ会議ソフトウェアを装った攻撃の特徴から「Vizom」と名付けられています。 threatpost.com ブラジル人は、被害者の財務データを吸い上げて銀行口座を空にするために…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

仮想通貨取引所のEterbaseは540万ドルを盗まれた

欧州の仮想通貨交換所のEtherbaseがハッカーに襲われ540万ドル相当の資金を流出したと報じられていました。 www.tripwire.com キタきつねの所感 仮想通貨取引所は日本でもMT.Gox、Coincheck、ビットポイントジャパンなど複数の取引所が過去にハッカーにより…

2020年上半期の保険金請求の最大の原因はランサム

やはり攻撃者の”ビジネス”はコロナ禍でランサムにシフトしている様です。北米でサイバー保険を提供しているCoalitionの発表では「ランサム」が保険金に占める割合が40%を超えている様です。 www.infosecurity-magazine.com 新しい業界データによると、今年…

BancoEstadoのREVilランサム被害

チリの大手銀行、BancoEstadoがREVilランサムの被害を受けてすべての支店を閉鎖する被害を受けた様です。 www.zdnet.com チリの3大銀行の1つであるBancoEstadoは、週末に発生したランサムウェア攻撃を受けて、月曜日にすべての支店を閉鎖せざるを得ませんで…

ワーナーミュージックへのMagecart攻撃

ワーナーミュージックグループの米国オンラインストアがMagecartによるものと思われる攻撃を受けて、カード情報が流出した様です。 www.teiss.co.uk ワーナーミュージックグループは、今年4月25日から8月5日の間に、ハッカーが米国を拠点とする多くのeコマー…

半年の調査人件費を考えればセキュリティ対策費は払える

金沢大学の教員が海外出張中にノートパソコンを盗難被害にあったニュースが気になりました。 www.security-next.com 金沢大学は、教員が海外で学生や教職員、学外関係者の個人情報が保存されたノートパソコンを盗まれる被害に遭ったことを明らかにした。 同…

怖いのはPulseSecure製品の脆弱性だけではない

今年の7月には、ネットワーク機器の脆弱性を持つ企業のリストがハッキングフォーラムで販売されている事をCroudstrike社が確認した事が報じられていました。 www.zdnet.com サイバーセキュリティ企業のCrowdstrikeは本日、イランの国家支援ハッキンググルー…

テスラへのランサム攻撃はスパイ映画さながらだった

FBIがロシアのスパイを逃亡寸前で止めた経緯は、ハリウッド映画の題材としても使えそうな内容でした。 jp.techcrunch.com Elon Musk(イーロン・マスク)氏は、Tesla(テスラ)に対して試みられたそのサイバー攻撃を「深刻」と形容した。そのコメントは、同…

買い物情報の盗み見でもセキュリティインシデント

米国配達代行サービス大手のinstacardがサードパーティ従業員の内部不正を発表していました。 www.infosecurity-magazine.com Instacartは、サードパーティベンダーの従業員2人が買い物客の情報を閲覧したというセキュリティインシデントを報告しています。…

ジャックダニエルも2重恐喝の被害を受ける

米国のスピリッツメーカー、ブラウンフォーマンもREvilランサムの攻撃を受けて1TBの機密データが漏えいしたと報じられています。 www.infosecurity-magazine.com サイバー犯罪者は、米国のワインとスピリッツの巨人であるブラウンフォーマンは、ランサムウェ…

Twitterハック犯人がすぐ捕まった理由

Twitter著名アカウント約130のハッキング(ビットコイン詐欺)事件について、逮捕された容疑者の起訴状内容が書かれた記事が出ていました。 www.infosecurity-magazine.com 結局、それはすべて詐欺でした。Twitterは、「調整されたソーシャルエンジニアリン…

Pulse SecureのVPN製品が狙われている

Pulse Secure製品の脆弱性に対する記事が出ていました。と言っても、昨年発表された脆弱性なのですが、日本での影響が懸念されます。 www.zdnet.com ハッカーは本日、900を超えるPulse Secure VPNエンタープライズサーバーのIPアドレスとともに、プレーンテ…

CWTのランサム被害

米国で5番目に大きなビジネス専門の旅行代理店であるCWT(旧カールソン・ワゴン・トラベル)がランサム被害を受け、ランサム(身代金)を支払ったと報じられていました。 threatpost.com 世界中の顧客を抱える企業旅行代理店業界の巨人であるCWTは、ランサム…

Twitterのセキュリティはティーンの電話で破られた

Twitterは電話に弱かった。結論から言えばそういう事になりそうです。 jp.reuters.com 米ツイッター(TWTR.N)は30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」とい…

AVONが1900万件のレコードを漏えい

世界的な美容会社であるエイボン社の顧客データおよび技術ログなど、1900万件のレコードがAzureサーバーに発見されたと報じられていました。 www.infosecurity-magazine.com 公式発表 なし (一覧) キタきつねの所感 いわゆるクラウドの設定ミスの可能性を…

ランサムが「入ってくる」想定が大事

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…

Twitterはソーシャルエンジニアリングで突破された

Twitterの著名人アカウントや企業アカウントが一斉に乗っ取られた被害はどうやらソーシャルエンジニアリングが原因だった様です。 www.nikkei.com 米ツイッターのSNS(交流サイト)上で15日、バイデン前米副大統領ら米著名人のアカウントが一斉に乗っ取られ…

米MGMリゾーツの顧客データは2度襲われた

米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…

欧州金融機関へのDDoS攻撃

NHKが7/9に報じたDDoS攻撃の記事が気になりました。 www3.nhk.or.jp 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われ…