Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Codecovへの新たなサプライチェーン攻撃

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

■今週のセキュリティ記事(4/11-4/17)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1465 4月13…

ホワイトハッカーは脱帽している

英語記事を読んでいて気になったのが「ハッカー」の呼び名。「Ethical Hacker」になろうという記事なのですが、そのまま素直に訳すと「倫理的ハッカー」となります。hackernoon.com 1.ハッカーの考え方を解釈する 倫理的なハッキングを学ぶことの合理的な利…

厳しい監視がテレワーク社員を危険な行動に追いやる

コロナ禍を受け、日本企業でも社員の監視ツールを導入している所もあるかと思いますが、気になるデータが出ていました。 www.infosecurity-magazine.com 英国のリモートワーカーのほぼ半数(44%)が雇用主によって監視ソフトウェアをインストールされていま…

Cl0Pランサムの追跡記事

REvil、CONTI、Netwalker等のランサムオペレータとは違い、アフェリエイトプログラムを実施していない中で、大きな”成功”を収めているCl0Pについての追跡記事が出ていました。 www.vice.com キタきつねの所感 この手のハッカー側にコンタクトを取った追跡(…

FBIが感染したExchangeサーバからWebシェルを削除

FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用…

ソーシャルエンジニアリングを学び直す

情報セキュリティ大学院大学名誉教授の内田先生の記事を読んで、改めてソーシャルエンジニアリングについて勉強しないといけないと思いました。 diamond.jp キタきつねの所感 近年全世界で猛威を振るっている「ランサムウェア(2重脅迫)」は攻撃対象の選定…

「カステラ本舗長崎異人堂」もEC-CUBE

手焼きカステラ販売のカステラ本舗異人堂の通販サイトからカード情報漏えいの発表がされていました。 www.security-next.com 公式発表 ・弊社が運営する「カステラ本舗長崎異人堂」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) ・…

■今週のセキュリティ記事(4/4-4/10)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1360 4月7日…

データセンターへの爆破攻撃

AWSのデータセンターをプラスティック爆弾で攻撃する事を計画していた20代のテキサス在住の男性がFBIによって逮捕された件が報じられていました。 www.bleepingcomputer.com 1月下旬に別の情報源から見つかったFBIエージェントは、Signal暗号化メッセージン…

ランドブレインのランサム被害

少し前に自治体などのコンサルティング業務を手掛けるランドブレイン社のランサム被害が発表されていましたが、総務省も漏えい対象だったとのニュースが気になりました。 www.security-next.com 公共事業を多数受託するランドブレインにおいてランサムウェア…

LinkedInから5億人のユーザデータが漏えい

Facebookの次はLinkedInの様です。人気のハッカーフォーラムで新たな5億件の漏えいデータの販売が開始されたと報じられています。 cybernews.com 5億のLinkedInプロファイルからスクレイピングされたとされるデータを含むアーカイブが人気のハッカーフォーラ…

「悪いともだち」には気をつけろ

「悪いともだち」には気をつけろと、子供の頃に両親から言われた事がある方は多いかと思いますが、デジタルネイティブの時代での悪いともだちは、何も人だけでは無いようです。 www.asahi.com 公式発表 ・The Facts on News Reports About Facebook Data (4/…

「イシグロオンラインショップ」への不正アクセス

昭和27年創業で東海圏を中心に26店舗を展開する大型釣り具専門店のイシグロのECショップからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「イシグロオンラインショップ」への不正アクセスによる…

「せんたく便」「マイスターせんたく便」からのカード情報流出

宅配クリーニング大手のせんたく便のシステムが不正アクセスを受けてカード情報を漏えいした可能性があると発表しました。 www.jreast.co.jp 公式発表 【せんたく便/ヨシハラシステムズ】 ・弊社が運営する「せんたく便」への不正アクセスによる個人情報流…

■今週のセキュリティ記事(3/28-4/3)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1235 3月28…

UCLAもAccellion FTA経由でデータを漏えいした(Cl0Pランサム)

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA(カリフォルニア大学ロサンゼルス校)だった様です。 ktla.com 公式発表(UCLA) ・Update on Accellion…

「ゆとりの空間オンラインショップ」への不正アクセス

料理研究家の栗原はるみがプロデュースする通販サイトから個人情報が漏えいした可能性があると発表されました。 www.security-next.com 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びと…

「健康いきいき倶楽部 公式通販サイト」もEC-CUBE

乳酸菌等の健康食品の通販を行っている健康いきいき倶楽部のECサイトが不正アクセスを受け、カード情報を漏えいした疑いがあると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによ…

BazarCallの攻撃手法は警戒が必要

日本ではまだ顕在化していない攻撃だと思いますが、Bleeping Computerのコールセンターを使ったマルウェア感染手法の記事が気になりました。 www.bleepingcomputer.com 多くのマルウェアキャンペーンと同様に、BazarCallはフィッシングメールから始まります…

「ケンコーオンラインショッピング」もEC-CUBE

ストーマ用品等を取り扱うケンコーのECサイトからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ケンコーオンラインショッピング」への不正アクセスによるクレジットカード情報漏えいに関するお…

ApparelXへの不正アクセス

アパレル副資材の卸販売を行うオークラ商事の子会社が運営する、サプライヤー向けのBtoBプラットフォームサービスApparelXが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社サイトへの不正ア…

■今週のセキュリティ記事(3/21-3/27)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1174 3月19…

「宝仙堂」の2サイトもEC-CUBE

健康食品などを扱う宝仙堂のECサイトが不正アクセスを受け、カード情報や個人情報が流出した可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するショッピングサイト「すっぽんコラーゲン」「宝仙堂パワーライフ」への不正…

「はせがわ酒店オンラインショップ」もEC-CUBE

東京に6店舗あり、日本酒やワイン等を販売している「はせがわ酒店」のオンラインショップが不正アクセスを受け、カード情報を流出したおそれがあると発表していました。 cybersecurity-jp.com 公式発表 ・弊社が運営する「はせがわ酒店 オンライン店」への不…

不足するサイバースキルのギャップをどう埋めるか

年々新たな手口が生まれ、高度化するサイバー攻撃を守る側の企業は、IT人材のスキルギャップに苦しんでいるという英国のデータが取り上げられていました。 www.infosecurity-magazine.com 国内の約68万の企業に、サイバーセキュリティを担当するスタッフがい…

「ふとんのつゆきオンラインショップ」もEC-CUBE

大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

ShellもAccellion FTA経由で侵害された

エネルギー大手のシェル(RoyalDutch Shell)もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表(Shell)3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

Instagramを使った詐欺が増えている

全世界のInstagramユーザは10億人以上、日本国内でもアクティブアカウント数が3300万人以上(※2019/6)、つまり日本人の4人に1人はInstagramを実際に使っています。全世界では毎日1億枚以上の写真が共有され、日常生活に根付いたInstagramですが、Instagram…

■今週のセキュリティ記事(3/14-3/20)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1082 3月12…