Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2020-01-01から1年間の記事一覧

2020年はランサムの年だった

2020年はランサムオペレータ(攻撃者)にとって多くの成功があった年、シュナイアー氏のブログ記事は、まさにその通りだなと思います。 www.schneier.com ランサムウェア攻撃の規模と重大度は2020年に明るい線を越えたと言う研究者もいますが、今年は段階的…

2020年の記憶に残るインシデント

海外記事では多くのメディアがお休みモードで、印象的な記事はあまり多くないのですが、本日はArstechnicaの2020年インシデントの振り返り記事をご紹介します。 arstechnica.com キタきつねの所感 1位に挙げられていたのが、SolarWindsです。当ブログでもい…

川崎重工への不正アクセス

年の瀬に川崎重工が半年前にAPT攻撃に遭っていた事が発表されました。 www3.nhk.or.jp 公式発表 ・当社グループへの不正アクセスについて(12/28) (魚拓) 1.概要2020年6月11日、社内で実施しているシステム監査において、本来発生しないはずの海外拠点…

■【Weekly Pickup】2020年12月20日~12月26日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

SolarWinds事件(SunBurst)のフォレンジック調査

SolarWindsの事件は、影響する組織が200以上とも言われ、どうやら2021年まで尾を引きそうです。関連する記事の中でReversingLabsの創設者TomislavPeričin氏の(現時点のける)フォレンジック調査記事が目を惹きました。 blog.reversinglabs.com 概要IT監視お…

楽天148万件の情報流出はSalesforce設定ミス

楽天グループ3社のクラウド型営業管理システムが第三者の海外からのアクセスがあり、最大148.6万件の情報が流出した可能性があると発表しました。 xtech.nikkei.com 楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三…

「MEMPHIS STORE」もEC-CUBE

熊本のセレクトショップMEMPHIS STOREが不正アクセスを受けカード情報が漏えいしていた可能性があると発表されました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「MEMPHIS STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.…

「OVERCLOCK WORKS」もEC-CUBE

PCパーツ等を取り扱うOVERCLOCK WORKSが不正アクセスを受けカード情報が流出した可能性がある事を発表していました。 www.security-next.com 公式発表 ・弊社が運営する「OVERCLOCK WORKS」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個…

攻撃は「いつ起こるか」の問題

カスペルスキーの報道機関向けのオンライン説明会の内容がZDNetに出ていました。 japan.zdnet.com その内容は「インシデントレスポンスは“オプション”ではなく“必須(MUST)”である」「問題は“攻撃されるかどうか”ではなく、“いつ攻撃されるか”である」「あ…

SolarWinds事件は対岸の火事ではない

SolarWindsのネットワーク監視ソフト「Orion Platform」が大規模なAPT攻撃被害を受けた事件、米国の企業や組織の被害が多かった為か日本ではそう大きなニュースになっていませんが、「対岸の火事では無い」事を改めて感じます。 www.bankinfosecurity.com テ…

■【Weekly Pickup】2020年12月13日~12月19日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

経営者に対するサイバーセキュリティ強化の注意喚起(経済産業省)

経済産業省が経営者に対しサイバーセキュリティ強化に関する注意喚起を出していました。中身を見ると「2020年のサイバー攻撃まとめ」の様な内容ですが、経営者への説明用として利用できそうな内容でしたので取り上げます。www.meti.go.jp 公式発表(Peatix)…

Peatix不正アクセス事件の調査結果

今年最大のインシデントと言えば海外ではSolarWindsで、現在も被害が大きかった米国を中心に未だ大きな騒ぎとなっていますが、国内では最大侵害件数677万件にも及ぶイベント管理サービスを提供する「Peatix」だったかと思います。そのPeatix社への不正アクセ…

DoppelPaymerの嫌がらせ手法

DoppelPaymerランサムオペレータがランサム被害企業への電話を使った恐喝(身代金の間接的強要)をしているとFBIがアラートを出している様です。 securityaffairs.co FBIから民間組織に送信された民間産業通知アラート(PIN)によると、Bureauは2020年2月以…

DXとテレワークはセキュリティが課題

NRIセキュアテクノロジーズ社の新しい調査レポート(良レポートです)は、セキュリティ対策や人材確保が整わないうちにDXやテレワークが進んでいる日本企業の置かれている現状をよく表している気がします。 japan.zdnet.com 元ソース NRIセキュア、「企業に…

SolarWindsへのAPT攻撃

今年最大級のインシデントと言っても過言では無いかも知れません。IT監視サービスを全世界30万社以上に提供しているSolarWinds社のSolarWinds Orion Platformの更新ソフトがポイゾニング攻撃を受けた結果、米国財務省などの多くの政府機関が侵害を受けた可能…

TSYSのランサム被害

北米で3番目の規模を誇る決済プロセシングサードパーティのTotal System Services(TSYS)がRyuk(Conti)ランサムの被害を受けた様です。 krebsonsecurity.com 12月8日、Contiランサムウェア株(「Ryuk」とも呼ばれます)の展開を担当するサイバー犯罪組織は、…

■【Weekly Pickup】2020年12月5日~12月12日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

カードスキマーは進化中

カードスキマーは進化している。改めてそう考えさせる記事が出ていました。 www.zdnet.com 過去2年間、サイバー犯罪グループは、検出されないようにする目的で、オンラインストアのさまざまな場所にクレジットカードを盗むコード(Webスキマー または Mageca…

DNSのセキュリティ脅威に警戒

海外のサイバーセキュリティ専門家の多くが、年末にかけてDNS関係のセキュリティリスクが増加すると予想している様です。 www.infosecurity-magazine.com サイバーセキュリティの専門家の4分の3強が、今後数週間でDNS関連のセキュリティ脅威が増加すると予想…

MySQLを狙う2重恐喝キャンペーン

MySQLを狙ったランサムキャンペーン(PLEASE_READ_ME)についての調査レポートが海外主要ブログのいくつかで取り上げられていました。 www.infosecurity-magazine.com 研究者は、MySQLデータベースサーバーを標的とするアクティブなランサムウェアキャンペー…

FireEyeも侵害される「第5の戦場」

世界的なサイバーセキュリティ企業のFireEyeがAPT攻撃を受け、レッドチームの評価用ツール(ゼロディではない)が窃取されたとブログで発表しました。 jp.techcrunch.com 普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEye(ファイア・アイ…

「EXILE TRIBE STATION ONLINE SHOP」もEC-CUBE

EXILEのグッツ販売のオンラインショップからカード情報が漏えいし、一部不正利用がされていた事が発表されました。 www.itmedia.co.jp 公式発表 弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関する…

Kopterのデータ侵害

新たなランサム被害が報じられていました。スイスのヘリコプターメーカーKopterがLOCKBITランサムウェアにより2重脅迫を受け、脅迫を拒否した事により内部情報(機密情報)を公開された様です。 www.zdnet.com ヘリコプターメーカーの Kopter は、ハッカーが…

■【Weekly Pickup】2020年11月29日~12月4日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

ランサム防止30のヒント

ランサムについての海外記事を読んでいた所、下記のTripwireの記事が参照されていました。少し前の記事ですが、役立つヒントが多い様に思うので、この記事を取り上げてみます。 www.tripwire.com キタきつねの所感 セキュリティ業界の”今年の漢字”があれば、…

グローバル組織の23%が過去1年で7回侵害された

トレンドマイクロ社の最新調査(サイバーリスクインデックス調査)によると、2020年はランサムオペレータが活発である事も影響しているかと思いますが、グローバル企業は、表面化してないインシデントを含め、かなりの被害に遭っている様です。 www.infosecu…

BEC詐欺はメール転送が起因となっている

米国フィラデルフィアのフードバンクがビジネスメール詐欺(BEC)被害に遭い、9000万円以上の活動資金を失った様です。 www.infosecurity-magazine.com 今年の初め、それは新しい1200万ドルのコミュニティキッチンを完成させる過程にありました。それは、マ…

経営幹部の情報が売られている

攻撃(ハッカー)側は分業制になっている。この傾向を考えると経営幹部のアカウント情報が販売されているという事実を警戒すべきかと思います。次のビジネス(攻撃)対象は自社の経営層かも知れません。 www.zdnet.com 攻撃者は、Office 365アカウントとMicr…

ゼロトラスト実現の鍵はFIDO

消費者は生体認証の利用に躊躇している。最新の調査ではその効果を理解しつつも、生体認証情報が漏えいするリスクを懸念している実情が浮かび上がってきます。 www.infosecurity-magazine.com Nomidioの新しい調査によると、消費者のわずか14%が、デジタル…