Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

原子力規制委員会への不正アクセス調査に時間がかかっている件

一般的に言って、不正アクセスの影響調査に時間がかかっている場合は、何か機微な情報が漏えいした可能性が高いのですが、官房副長官は昨日の時点で否定しています。とは言え、関係者の方々の歯切れが悪いのはどうしてなのでしょうか? jp.reuters.com 岡田…

Microsoft Office365の多要素認証保護は3%

個人的にはショッキングなCoreView社の調査レポートでした。コロナ禍でZoomの暗号化がEnd-to-Endでは無い、VPNが危ない・・・と新たな基幹技術やサービスの脆弱性が盛んにクローズアップされ、それはそれで大事な事なのですが、肝心の足元がおろそかになり過…

Sopra Steriaへのランサム攻撃

フランスの大手ITサービスプロバイダーSopraSteriaがランサム(Ryuk)被害を受け、完全復旧には数週間かかる見込みの様です。 www.infosecurity-magazine.com フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフ…

■【Weekly Pickup】2020年10月18日~10月24日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

フォートブラック陸軍基地のTwitterハッキング騒動

米国最大規模の米軍基地のTwitterアカウントがハッキング・・・脇が甘いのはトランプ大統領だけでなかったのかと思ったのですが、どうやら意外な結末だった様です。 edition.cnn.com 米陸軍は木曜日、スケベなメッセージが管理者によってフォートブラッグの…

トランプ大統領のパスワード

トランプ大統領は大統領選挙での劣勢が伝えられていますが、逆転に向けてこの脇の甘さが問題となるかも知れません。 jp.techcrunch.com オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを…

シオノギ製薬へのサイバー攻撃

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。 www.nikkei.com 塩野義製薬の台湾現地法人がサイ…

コロナ禍のインサイダー脅威

北米の雇用形態は日本とは違うので、警戒レベルは違うのかと思いますが、在宅勤務の拡大によってBYOD問題やシャドーITなどのグレーゾーンが拡大しているのは日本も同じ状況かと思いますので、インサイダーという視点を企業も意識しておく必要がある事を、こ…

安全なECサイト利用

久しぶりにブログへのコメントを頂きました。回答を返したのですが、考えてみるとカード情報漏えいのインシデントの事ばかりを書いていて、安全なECサイト利用について個人的な考えを書いてないなと思いましたので、少し書いてみます。 キタきつねの所感 過…

ブラジルの銀行を襲っているVizom

ブラジルの銀行口座を狙った新たなマルウェアがIBMの研究者によって見つかりました。ビデオ会議ソフトウェアを装った攻撃の特徴から「Vizom」と名付けられています。 threatpost.com ブラジル人は、被害者の財務データを吸い上げて銀行口座を空にするために…

■【Weekly Pickup】2020年10月11日~10月17日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

SonicWall製品の脆弱性

金曜日のInfosecurity Magazineの記事にSonicWall製品の脆弱性の記事が出ていました。日本でもSonicWall製品を利用しているユーザーは多いかと思いますので、注意が必要かと思います。 www.infosecurity-magazine.com ベンダーが今週重大な欠陥のセキュリテ…

磁気カードスキミングにご用心

国内では久しぶりに磁気カードスキミングのニュースを見ました。この手の攻撃に感度が鈍い地方のATM施設が狙われた気がします。 www.nikkei.com 山梨中央銀行などは14日、偽造されたキャッシュカードやクレジットカードで不正に現金を引き出されたと発表した…

Kasetusya ONLINE SHOPもEC-CUBE

教育本、おもちゃ、実験器具等を販売する仮説社からカード情報漏えいが発表されていました。 公式発表 不正アクセスによるお客様情報流出に関するお知らせとお詫び(魚拓) 2. 個人情報流出状況(1)原因ホームページの内容が外部から書き換え可能になってい…

Twitter社へのソーシャルエンジニアリング攻撃

Twitterの著名アカウントが7月にハッキングされた事件の詳細手口がようやく出てきました。意外に単純な「手口」だったと言えそうです。 www.reuters.com 「Twitterが洗練されていない攻撃に対して脆弱であったことは、自主規制が答えではないことを示してい…

社員の忠誠心へ過度の期待をしてはいけない

産経新聞のスクープ記事を見て思ったのは、海外からの産業スパイ的行為は思った以上に広がっているのではないかという事です。スパイ防止法が無い日本では、企業側はこうした事件に敏感になる必要がありそうです。 www.sankei.com 大手化学メーカー「積水化…

ランサムが2020年脅威のトップ

Kroll社の調査データでは2020年9月1日時点でランサムウェアが全攻撃の1/3以上を占めている様です。 www.infosecurity-magazine.com 2020年にクロールによって観察されたサイバー攻撃の3分の1以上は、3つの主要なランサムウェアギャングに起因する可能性があ…

■【Weekly Pickup】2020年10月4日~10月10日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

国内法人のインシデント発生率は約8割

トレンドマイクロの国内法人に対する最新調査は、「緊急事態宣言前」であるにも関わらず、セキュリティ脅威が拡大している事を改めて教えてくれます。 www.47news.jp 国内の大手企業や自治体などの約4割でサイバー攻撃などによるシステム上の被害が発生し、…

青山学院購買会もEC-CUBE

青山学院大学のオリジナルグッツ等を販売する青山学院購買会からカード情報、及び個人情報が流出した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「青山学院購買会通販サイト」への不正アクセスによる個人情報漏洩の可能…

ZIP添付ファイルブロックの衝撃

Emotetはビジネスでのメール文化にも影響を与えそうです。CISAのアラートに書かれているEmotet緩和策ではウィルス対策ソフトでスキャンできないZip添付ファイルをブロックする事が推奨されています。 www.security-next.com 公式発表(CISA: サイバーセキュ…

SMS-OTPの危殆化が始まっている

朝日新聞の本日の記事は、色々と考えさせられるものがありました。 www.asahi.com オークションサイトに架空出品した商品を自ら落札し、支払い代金に充てた決済サービス「PayPay(ペイペイ)」のポイントを不正に現金化したとして、警視庁が埼玉県草加市の男…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

Visaのセキュリティアラートを読み解く

Visaの新しいセキュリティアラートに関する記事が出ていました。コロナ禍を受けて海外や日本のカード情報を狙う攻撃は非対面取引(CNP)の加盟店が狙われる傾向が強いのですが、各国の経済活動再開を受けて対面取引(CP)の加盟店にまたハッカーが戻ってきた…

■【Weekly Pickup】2020年9月27日~10月3日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

札幌市のインシデント調査発表

一時期道民だった事もあるだけに、ススキノの感染店リストが漏えいした事件の”決着”には、何とも言えないモヤモヤ感がありました。 www.hokkaido-np.co.jp 札幌・ススキノ地区で新型コロナウイルスの感染者が確認されるなどした店舗リストが外部流出した問題…

CELL CELLAR公式ショップもEC-CUBE

プラセンタ商品販売を手掛けるCELL CELLAR公式ショップからカード情報漏えいした可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 「CELL CELLAR セルセラ 公式ショップ」不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (…

ベルパークはランサムに後手に回った

キャリアショップ等を運営するベルパークがランサム被害を受けていたと報じられていた件を調べてみました。 www.itmedia.co.jp 全国でキャリアショップを運営するベルパーク(JASDAQ上場)は9月25日、同社がクラウド環境で運用している社内システムがランサ…

東映ビデオもEC-CUBE

東映ビデオのオンラインショップからカード情報が流出した可能性があると報じられていました。 www3.nhk.or.jp 公式発表 弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関するお詫びとお知らせ 2. 漏えいの可能性があるカード状況(…

CASAぐんまもEC-CUBE

群馬県の優れた名産品や隠れた逸品を販売する通販サイトCASAぐんまからカード情報が漏えいしたと報じられていました。 www.sankeibiz.jp 公式発表 当協会が運営する「ぐんまの通販サイト「CASAぐんま」」への不正アクセスによる個人情報漏えいに関するお…