昨年末にランサム被害を受けたTravelexの続報が出ていました。急速なリモートワークでもVPNを使われている会社も多いかと思いますが、VPNだから安全性が高いと油断してはいけない事を示唆しています。 www.computerweekly.com Covid-19コロナウイルスのパン…
Zoom等のビデオ会議システムを使ったリモート出演に新たな脆弱性が発覚しました。とは言え、バーチャル背景でもこの問題を解決するのは難しそうです。 mashable.com 多くの人が週を通して仮想ビデオ会議を呼び出さなければならないので、あなたの上半身をプ…
本日もセキュリティネタではありません。新型コロナウィルスは、私たちの生活を激変させ、そして元には戻らない変化をもたらすのは間違いないかと思います。その1つが「非接触」決済になりそうです。 www.databreachtoday.com 非接触型の使用は、公衆衛生当…
先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…
新型コロナウィルスの世界への拡散(パンデミック)を止めきれなかったWHOは、サイバー攻撃も止められなかった様です。 www3.nhk.or.jp WHOは23日、職員およそ450人と新型コロナウイルスの対応にあたっている外部の関係者数千人のメールアドレスが今週イ…
本日も、セキュリティネタは一切関係ありません。 先週末の平日、また所用があって外出したのですが(※不要不急ではありません)、あまりにも最近歩いてなかったので、目的の駅の少し前の秋葉原から徒歩で向かいました。 写真は旧交通博物館(神田)のレンガ…
IPAから毎年恒例の長期休暇前後における情報セキュリティの注意喚起が出ていました。 www.ipa.go.jp キタきつねの所感 長期休暇に向けての注意事項はGW、夏休み、年末年始等で基本的には同じ事が書かれています。(※以下は会社員向け内容) ・連絡体制確認(…
ヤマケイオンラインサイトからの会員情報漏えいが報じられていました。 scan.netsecurity.ne.jp 公式発表(4/18) 「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び この度、2020年4月13日に第三者からの指摘を受け、弊社が…
様々な調査データで、リモートワーク環境を狙った攻撃が増加している傾向が出ています。 www.reuters.com 専門家によると、企業のセキュリティチームは、データがさまざまな設定のホームコンピュータやリモートで接続されている企業のマシンに分散されている…
既にpiyokango氏が記事をまとめていますが、その侵害の中身が気になったので、Classiの不正アクセス事件について調べてみました。 business.nikkei.com 公式発表(4/13)※4/16更新 サービス一時停止の調査報告とパスワード変更のお願い 1.第三者による不正ア…
本日も単なる雑談です。セキュリティの話がメインではありません。 週末に記事を書いていますが、ここ最近記事を書くのに苦労しています。在宅ワークが基本なので色々なニュースソースを、従来以上に見る様にしています。ネタに困る訳ではないのですが、気分…
本日は、セキュリティネタは一切関係ありません。 所要があり久々に平日に外出した際に、東京駅経由で移動しました。 その際のベストショットがこれです。ほぼ人が居ない丸の内の写真は、早朝ならともかく9時過ぎには難しいものがあります。 東京駅側を振り…
サンフランシスコ国際空港(SFO)の2つのWebサイト「SFOConnect.com」「SFOConstruction.com」がデータ侵害を受けたと報じられていました。デジタルスキマーを仕掛けられ職員の認証情報を不正窃取された様です。 www.hackread.com 未知のハッカーは、データ…
Travelexはどうやら去年末のランサム被害に関して身代金230万ドルを払った様です。 www.bankinfosecurity.com 米国を含む26か国で事業を展開するロンドンを拠点とする外貨両替所であるTravelexが、ランサムウェアのギャングに$ 230万を支払い、大晦日の攻撃…
新型コロナウィルスで日本以上に厳しい状況にあるイタリアのメールプロバイダー「Email.it」のデータが60万件ダークウェブで販売されていると報じられていました。 www.zdnet.com 600,000人を超えるEmail.itユーザーのデータは現在、暗いWebで販売されていま…
新型コロナウィルス関連のニュースばかりが多く報じられていて、なかなか取り上げる記事が見つからないのですが、これも緊急事態故に仕方が無い事なのかも知れません。そんな中、CSOオンラインのフィッシング事例記事は勉強になりました。 www.csoonline.com…
シンガポール政府が行政利用する「SingPass」からハードウェアトークン(OTP)が消える様です。 www.theregister.co.uk 2016年、政府はSingPassアカウントの2要素認証(2FA)を有効にしてセキュリティを向上させました。この対策では、ユーザーはアカウント…
ロンドンを拠点にするFintech企業(金融機関を中心に全世界に9000以上の顧客を持つ)Finastraがランサム被害を受けた記事をKrebs氏が出していましたが、今日はその中身ではなく、違う点を見てみたいと思います。 krebsonsecurity.com キタきつねの所感 先日…
新型コロナウィルスと同様に、カード情報漏えいも発表までの時差(潜伏期間)があるので、今年も去年同様に件数が増えるのかは分かりませんが、EC-CUBEサイトの攻撃は、まだ下火と判断するには早い様です。 www2.uccard.co.jp 公式発表(4/6) 弊財団が運営す…
FBIが高まるリモートワーク・遠隔学習の拡大に対して警告を出しています。 www.bleepingcomputer.com 公式発表 CYBER ACTORS TAKE ADVANTAGE OF COVID-19 PANDEMIC TO EXPLOIT INCREASED USE OF VIRTUAL ENVIRONMENTS(4/1) FBI Warns of Teleconferencing …
内部からデータ漏えいがあったかは不明ですが、日本を代表する研究機関の1つ、京大iPS研究所の職員懲戒解雇処分は、日本の大学にもゼロ・トラストの思想が必要な事を示唆しています。 www.kyoto-np.co.jp 公式発表 教職員に対する懲戒処分について(2020年3…
マリオット・インターナショナルが2年間で2度目のデータ侵害を発表しました。前回は買収したスターウッドのシステム侵害でしたが、今回は統合されたシステムが狙われた様です。 japan.zdnet.com 大手ホテルチェーンのMarriott Internationalは米国時間3月31…
個人情報を始めとするデータ侵害は、侵害時の影響や(GDPR等の罰則)を考慮すると企業が真剣に取り組むべき課題となりつつあります。HelpNetSecurityで関連記事が出ていました。 www.helpnetsecurity.com キタきつねの所感 IBMの調査ではデータ漏えいコスト…
Flashpoitの調査データを分析したAtlas VPNが最新のDarkWeb上でのサービスや商品の販売価格の記事を出していました。 atlasvpn.com ダークネットでは、さまざまな偽造文書を入手できます。最も人気のあるもの–パスポートと運転免許証。パスポートに関して、…
スポーツ用品の通販サイトからカード情報が漏えいした様です。 www.security-next.com 公式発表(3/24) 弊社が運営する「ステップスポーツオンラインショップ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ 2.個人情報流出状況(1)原…
ブロードリンク社の事件後リリースが出ていました。事件を受けての対策部分はセキュリティ担当の方にとって参考になりそうです。 www.sankeibiz.jp 公式発表(3/26) 当社の経営改革と盗難ハードディスクに関する調査・回収について 神奈川県の行政文書を保存…
全世界的に新型コロナの影響でリモートワークへの切り替えが進む中、人気ツール「Zoom」でも本来の使い方とは違う”攻撃”には警戒が必要な様です。 threatpost.com Zoomの関係者は、ビデオ会議プラットフォームのユーザー向けに、オンライン会議中にトロール…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。