日経新聞の2月11日記事にサプライチェーン攻撃が取り上げられていました。 www.nikkei.com サプライチェーン攻撃と聞くと、私がまず真っ先に思い浮かべるのが、Targetと、日本年金機構の事件です。Targetはベンダーネットワークへの空調会社のクレデンシャル…

時事ドットコムの2月1日記事にて1年計画を前倒ししてNY警官全員に小型カメラを装着させるという内容がありました。 www.jiji.com 中西部ミズーリ州ファーガソンで１４年、黒人の少年が白人警官に射殺された事件などを受け、全米で警官による過剰な暴力に対す…

普段このBlogの平均訪問数は、記事によりますが多くて100アクセス～200アクセス位なのですが、産総研の記事を書いた後に、普段の倍以上のアクセスが記録されていました。 元記事 foxsecurity.hatenablog.com はてなBlogでは、アクセス件数が表表示できるツー…

気になる記事がありましたので、つぶやいておきます。Apache Tomcatを使っている方は要注意な脆弱性かと思います。（昨年大きな被害を出したApache Struts2脆弱性を考えると特に） news.mynavi.jp JVNでは、以下のような情報となっていますが、外部からのリ…

少し前にディズニーシーに行ってきました。学生の春休み時期でもあり、相変わらずの人ごみでした。そんな中、いつもの様にトイ・ストーリー・マニア！のファストパスを取りに行き・・・あまりの人の多さにファストパスを諦め、一般待ちに（90分）並んでいた…

産経ニュースの2月14日記事に、AIを活用したサイバー攻撃の記事がありました。 www.sankei.com ジャーコフ氏は、中露がＡＩの使用で攻撃を強化できる点について「睡眠を取る必要がないので攻撃の効率が大幅に上がる」と分析した。ＡＩが大量のデータを基に自…

1月24日のiphone-maniaの記事に、Gmailユーザの9割が”2段階認証を使ってない”という記事がありました。 iphone-mania.jp Gmailユーザーの9割が2段階認証を設定していないことは、Gmailユーザーの大半が、パスワードが流出すると多くのデータが盗み出されてし…

2月10日のMotherboardの記事に、アップルが「iBoot」のソースコードを漏えいした件の続報がありました。 motherboard.vice.com オリジナル記事は同じくMotherboardの2月8日記事になります。この記事中では、「iBoot」の流出を史上最大の流出と評しています。…

CNNの2月1日の記事に、ホワイトハウスに続いて、国防総省（ペンタゴン）が、私用携帯電話の持込禁止を検討しているとの記事がありました。 www.cnn.co.jp この検討の背景には、軍事基地などで軍関係者の使うフィットネス端末から検出されるGPS情報をビックデ…

産業技術総合研究所（AIST)が不正アクセスを受けたと2月13日に発表しました。この件について日経新聞が続報でオフィス365などが被害を受けたと報じています。 www.nikkei.com ■公式発表 弊所に対する不正なアクセスに関する事案について インシデントタイム…

Lifehackerの1月17日記事に、パスワードを忘れた際の秘密の質問に対する内容がありました。 www.lifehacker.jp このテーマは繰り返し見てきた気がするのですが、秘密のパスワードなるものが大体において「自分で設定できない選択式である」事から派生してい…

1月25日のSankeiBizにJ-CSIPが重要インフラに標的型メール攻撃が続いていると警鐘を鳴らしている記事が載っていました。 www.sankeibiz.jp J-CSIPとは何だろうと思って調べてみると・・・ IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経…

1月29日のZDnetの記事で、パラアルトの調査結果として、WannaCryをはじめとして日本でのマルウェア被害の傾向としてSMTP、POP3、IMAPなどのメール関連のプロトコルが突出して多い事が挙げられていました。 japan.zdnet.com WannaCryは全世界で拡大したので、…

福岡放送のホームページがサイバー攻撃を受けて個人情報が漏えいした可能性があると朝日新聞の2/13記事で報じられていました。 www.asahi.com インシデントタイムライン 日時 出来事 2018年2月2日 サイバー攻撃を受ける 2018年2月5日 夕 外部からサイバー攻…

ウクライナの民間配達大手Nova Poshtaの顧客情報50万件がダークウェブに流出しているとの記事がありました。 www.kyivpost.com とは言え・・・原文に近い記事はウクライナ語（ロシア語）なので、1次ソースを調べられていませんので、情報の精度についてはご…

日経新聞の2月2日電子版に観光庁が旅行会社向けに個人情報漏えい防止のガイドラインを3月をめどに発表する旨の内容がありました。 観光庁は旅行会社向けに、個人情報の漏洩防止策についての指針を作る。顧客のパスポートやクレジットカードの番号などの個人…

スイス通信大手のSwisscomの顧客データが昨年秋に80万件の顧客情報を漏えいしたと2/7に発表しました。この件について書いてみます。 www.tripwire.com ◆キタきつねの注釈 Swisscomはスイス大手の通信キャリアで、Wikipediaによれば51％の株はスイス連邦政府…

産経デジタルの1月23日記事に、サイバー攻撃の現状について参考になる記事がありましたので、つぶやいてみます。 www.iza.ne.jp 英政府の国家サイバーセキュリティーセンターのキアラン・マーティン所長は英紙ガーディアンとのインタビューで、英国に対する…

改正割賦販売法の施行が6月1日に迫る中、3月末の実行計画の期限に向けて多くのカード会社、EC加盟店がクレジットカード情報非保持またはPCIDSS準拠に向けて取り組んでいます。 itpro.nikkeibp.co.jp この（非保持ｏｒ準拠状況）答え合わせは、3月末のガイド…

2月7日に東京で開催された@IT セキュリティセミナーに行ってきました。 と言っても、所用と重なって一日空ける事が出来ず、後半２セッションのみの参加でした。登録していた講演枠には・・・サイバーディフェンス研究所の名和さんの講演や、アスタリスク・リ…

1月24日にカメラのキタムラネットショップで不正アクセスにより複数名の会員情報が不正閲覧された事を発表しました。この事件の背景にあるパスワードの使いまわしについて少しつぶやいてみます。 www.kitamura.jp ■公式発表 弊社「カメラのキタムラネットシ…

1月20日のSankeiBizに経団連が「サイバーセキュリティ経営宣言」の実施を会員企業に求めるという気になる記事がありました。 www.sankeibiz.jp 経団連は、日本の代表的な企業1,350社、製造業やサービス業等の主要な業種別全国団体109団体、地方別経済団体47…

1月22日の日経コンピュータにNTTデータが「WannaCry2.0」亜種の影響を受けた件が書かれていました。itpro.nikkeibp.co.jp 記事によると、1月5日にランサムウェア「WannaCry 2.0亜種」に感染し、22日に完全駆除を完了したという事でした。日本を代表するSIer…

週末、外出から戻ると近くの家屋が火事になっていました。辺りは大混雑、2-3時間は煙が辺りに充満していましたが、延焼も無く、また救急車で人が運ばれていったので、、、（火事の時点では）人命には影響なかったのが不幸中の幸いです。 こうした火事を見る…

2月1日フローズンフルーツバー等を販売する「パレスタオンラインショップ」が不正アクセスを受け、クレジットカード情報を漏えいしたリリースが出ていました。この件についてまとめてみます。 インシデントタイムライン 日時 出来事 2017年7月18日 クレジッ…

1月20日のマイナビニュースで、バグバウンティ（脆弱性報奨金制度）についての記事がありました。 news.mynavi.jp バグバウンティプログラムで支払われた報奨金のうち、米国で実施されたバグバウンティプログラムで支払われた金額が全体の67%を占めている。…

Yomiuri Onlineの1月20日記事にコンビニの制服がオークションサイトやフリーマーケットで売られている件が書かれていました。 退職などで不要になったものが出品されたとみられ、実際に売買が成立したケースもあった。(Yomiuri Online記事より引用） 気にな…

近くの古びた民家が改装工事をしていて、暫くするとスーツケースをガラガラさせた外国人旅行者と思わしき人を度々見かけるようになりました。近くにはホテルや旅館も無いので、どうしてだろうな・・と思っていたのですが、民家からスーツケースを引いた旅行…

バックや財布などを販売する「C.O.Uオンラインショップ」を運営する有限会社ケイズファクトリーが不正アクセスにより、顧客のクレジット情報を漏えいした疑いがあると発表しました。この件について考えてみます。 インシデントタイムライン 日時 出来事 2017…