Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

IoTセキュリティは端末の問題だけではない

Dark Readingの記事を読んで、IoT端末の脆弱性だけではなく、ネットワーク全体の保護の観点が抜け落ちていそうで不安になりました。 www.darkreading.com 組織が直面するリスクは、IoTの採用ペースによって悪化します。InternationalDataCorporationの予測で…

サイバーセキュリティトレーニングは予算不足

海外の最新調査レポート(iomart)によると、回答者の70%がすべての従業員にサイバーセキュリティトレーニングを提供していないため、深刻なデータ侵害が発生し、企業価値が大幅に下がる可能性があると述べています。 www.infosecurity-magazine.com iomartのC…

2020年はランサム攻撃により77億件のデータが漏えい

Tenableの最新レポートでは、2020年に全世界で220億件のデータが漏えいし、その35%がランサムウェアに関連していた述べられています。 www.ehackingnews.com サイバーエクスポージャー企業のTenableのセキュリティ対応チーム(SRT)は、データ漏洩の14%が20…

アイビー・シー・エスの広報戦略

今年最初のカード情報漏えい事件としてカウントされるのは、アイビー・シー・エス運営の2サイト「IVYCS FEE PAYMENT(青山学院会費)」「東京女子大学購買センター Web Shop」となる様です。 www2.uccard.co.jp www2.uccard.co.jp 公式発表 ・弊社が運営する…

■今週のセキュリティ記事(1/10-1/16)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0132 1月8日…

Joker's Stashの閉鎖予告

悪名名高きカードダンプデータの販売サイト「Joker's Stash」が30日以内(~2/15)に営業を停止すると発表しました。 www.flashpoint-intel.com 2021年1月15日、「ジョーカーズスタッシュ」として知られる悪名高い信頼性の高いカードショップは、本日、30日以…

赤坂御用地への不正侵入

米国だけでなく、日本の重要施設の物理セキュリティも色々と潜在課題がある様です。 news.tbs.co.jp この事件は、今月2日午後9時40分すぎ、20代の男が迎賓館の門を乗り越え、その後、天皇皇后両陛下のお住まいがある赤坂御用地の敷地に侵入したもので…

議事堂乱入の再発防止策は2mフェンス

1月6日にトランプ派が米連邦議会議事堂に乱入した事件は、良くも悪くもトランプ大統領4年間の終幕を印象付け、ハリウッドの映画を見る様でした。この暴動を受けての対策記事が出ていましたので取り上げます。 dcist.com 陸軍長官ライアン・マッカーシーは本…

セキュリティ予算獲得のためにすべき事

日本よりはるかに機能していると思われる海外CISO(最高情報セキュリティ責任者)でも取締役会でのセキュリティ予算獲得には苦労している様ですが、日本でも経営幹部(CISO)への予算上申時に以下の記事の内容は参考となりそうです。 www.darkreading.com CI…

ソフトバンクの5G情報流出(内部不正)についてまとめてみた

ソフトバンクからの5G情報が競合企業である楽天モバイルに渡ったかも知れないというニュース、両社の見解が異なっており、ソフトバンクの退職者管理問題と共に、持ち出されたとされる機微な情報の行方も気になりました。 www.nikkei.com 高速通信規格「5G」…

ニュージーランド準備銀行へのサイバー攻撃

ニュージーランド準備銀行がサイバー攻撃を受けたと報じられていました。 www.nbcnews.com ニュージーランド、ウェリントン—ニュージーランドの中央銀行は日曜日、そのデータシステムの1つが、商業的および個人的に機密情報にアクセスする可能性のある身元不…

■今週のセキュリティ記事(1/3-1/9)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0021 12月31…

SunburstはMicrosoftクラウド環境を狙った

CISAがSolarWindsOrion製品に対するAPT攻撃に対するアラート(AA21-008A)を1/8に出していました。 us-cert.cisa.gov このアラートは、CISAがAPTアクターに帰属するアクティビティ(使用される初期アクセスベクトルに関係なく)にも対処します。具体的には、…

Ryukはランサムをビジネスにした

代表的なランサムオペレータ「Ryuk」の被害額が推定1.5億ドル(約156億円)に達している可能性がある事がAdvanced IntelligenceとHYASの共同調査により判明しました。 japan.zdnet.com ランサムウェア「Ryuk」を利用する犯罪グループが、世界中の被害企業か…

Nissan North Americaのパスワード設定

昨日のニュースの中では、この記事が衝撃的でした。日産の内部ツールやアプリケーションのソースコードがGitサーバーの「設定ミス」によって漏えいしたと報じられています。残念ながら2021年も「パスワード問題」は続きそうです。 japan.cnet.com 日産自動車…

Juspayのデータ侵害

インドでAmazon等の主要なECサイトへ決済代行サービスを提供しているJuspayがデータ侵害を受け、Darkwebで顧客情報が販売されていると報じられていました。 inc42.com 最近のインド最大のデータ漏えいと思われるものの中で、影響を受けたユーザー数の観点か…

黒いゴールドラッシュ

ランサムは現代の「黒いゴールドラッシュ」なのだと改めて実感します。2021年初となる、新たなオペレータが確認された様です。 www.bleepingcomputer.com 今年は新年であり、人為的な攻撃で企業の被害者を標的とするBabukLockerと呼ばれる新しいランサムウェ…

Guruculの2020年人気記事

2021年のセキュリティ関係のニュースをチェックしていて、先日当ブログの人気記事をご紹介していたのもあるのですが、Security Boulevardの投稿が気になりました。 securityboulevard.com キタきつねの所感 Security Boulevardに数多くの良質な記事を投稿し…

■【Weekly Pickup】2020年12月27日~2021年1月2日

■2020年2月から1週間のセキュリティ関係の記事まとめを月曜日に公開し始めたのですが、3300以上の記事を拾っていました(※公開してない分も1割程度あります)。2021年になった事もあり次週辺りから、情報開示方法の変更(カテゴリー含む)を考えております。…

セキュリティ情報収集法の記事について

去年に引き続き、多くの方に元旦の記事を閲覧•評価(ブックマーク、リツイート等々)頂きました。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com 今年で4回目の記事となりましたが、日々模索し、失敗し、足掻いている結果を公開するのは、ど…

ホワイトハッカーが人気職種になる

新年2本目は、ホワイトハッカーの記事を取り上げたいと思います。InfoSecurity Magazineの記事では、トップのホワイトハッカーは5年以内に収益が1000万ドル(約10.3億円)を達成する見込みとなっている様です。 www.infosecurity-magazine.com キタきつねの…

私のセキュリティ情報収集法を整理してみた(2021年版)

新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増して…

2020年はランサムの年だった

2020年はランサムオペレータ(攻撃者)にとって多くの成功があった年、シュナイアー氏のブログ記事は、まさにその通りだなと思います。 www.schneier.com ランサムウェア攻撃の規模と重大度は2020年に明るい線を越えたと言う研究者もいますが、今年は段階的…

2020年の記憶に残るインシデント

海外記事では多くのメディアがお休みモードで、印象的な記事はあまり多くないのですが、本日はArstechnicaの2020年インシデントの振り返り記事をご紹介します。 arstechnica.com キタきつねの所感 1位に挙げられていたのが、SolarWindsです。当ブログでもい…

川崎重工への不正アクセス

年の瀬に川崎重工が半年前にAPT攻撃に遭っていた事が発表されました。 www3.nhk.or.jp 公式発表 ・当社グループへの不正アクセスについて(12/28) (魚拓) 1.概要2020年6月11日、社内で実施しているシステム監査において、本来発生しないはずの海外拠点…

■【Weekly Pickup】2020年12月20日~12月26日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

SolarWinds事件(SunBurst)のフォレンジック調査

SolarWindsの事件は、影響する組織が200以上とも言われ、どうやら2021年まで尾を引きそうです。関連する記事の中でReversingLabsの創設者TomislavPeričin氏の(現時点のける)フォレンジック調査記事が目を惹きました。 blog.reversinglabs.com 概要IT監視お…

楽天148万件の情報流出はSalesforce設定ミス

楽天グループ3社のクラウド型営業管理システムが第三者の海外からのアクセスがあり、最大148.6万件の情報が流出した可能性があると発表しました。 xtech.nikkei.com 楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三…

「MEMPHIS STORE」もEC-CUBE

熊本のセレクトショップMEMPHIS STOREが不正アクセスを受けカード情報が漏えいしていた可能性があると発表されました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「MEMPHIS STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.…

「OVERCLOCK WORKS」もEC-CUBE

PCパーツ等を取り扱うOVERCLOCK WORKSが不正アクセスを受けカード情報が流出した可能性がある事を発表していました。 www.security-next.com 公式発表 ・弊社が運営する「OVERCLOCK WORKS」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個…