Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2020-05-01から1ヶ月間の記事一覧

テレワークで役立ったモノ(10選)

明日から6月になり、今週どこかで2か月ぶりに会社に出勤する予定です。社会復帰のリハビリ段階に入ったと言えるかも知れません。この巣籠り期間中は、ほぼAmazonにお世話になり、高額なマスクを始め多くの品を購入してきましたが、以前から購入していたアイ…

「想定外」を想定する

昨年10月の台風19号が大きな被害を各地にもたらしてから、まだ1年経ってない事に驚くばかりですが、新型コロナ禍を考えると「想定外」を「想定内」にする企業の動きが活発になりそうです。 news.mynavi.jp JR東日本は27日、長野新幹線車両センターをはじめ、…

NTT Comへのラテラルムーブメント

NTT Comが外部からの不正アクセス(APT攻撃)を受けて、顧客621社のサービスに関する工事情報の他、社内業務情報が外部に流出した可能性があると発表しました。 japan.zdnet.com NTTコミュニケーションズ(NTT Com)は5月28日、同社設備への不正侵入と一部情…

アベノアプリの脆弱性

ウィルス感染拡大防止の目的で来月にも導入される接触確認アプリ(アベノアプリ)ですが、その概要が判明してきました。 www.fnn.jp キタきつねの所感 FNNの番組記事がよくまとまっていましたが、内容としては5/17のNHKスペシャルで取り上げられていた内容と…

「1粒で2度おいしい」ハッカー

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…

Home Chefの800万件のデータ漏えい事件

米国で年間1000万食以上を提供している食事キットサービスのHome Chefから顧客データ800万件がDarkWebで販売されている事が報じられていました。 securityboulevard.com 食事キットサービスは、Covid-19のロックダウンフェーズで人気がありました。今週初め…

■【Weekly Pickup】2020年5月17日~5月23日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

クルーズ船は漂流する

興味深いロイターの記事でした。日本での新型コロナ禍は、ダイヤモンド・プリンセス号から始まったと言っても過言ではないかと思いますが、クルーズ船が現在どこにいるか、MarineTrafficで見ると意外な所で固まっている事がわかります。 jp.reuters.com [1…

USBキラーの直し方

当ブログは、おかげさまで多くの方にご来訪頂けるようになりましたが、特定の目的で検索されて記事をご覧になる方もいる様です。(本日は単なる雑談記事です) ブログの管理ツールを確認していて、トータルアクセス数が増えたな・・と思っていたら、意外な検…

マウスコンピュータのフィッシング被害

ふと気になった記事。そう言えば昔マウスコンピュータのPCを使っていました。 www.security-next.com 同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたとい…

英国LCCイージージェットの個人情報漏えい

イギリスの大手LCCが900万件の顧客情報を漏えいしたと報じられていました。 www.asahi.com0 欧州の格安航空(LCC)大手の英イージージェットは19日、大規模なサイバー攻撃を受けて約900万人の顧客情報が流出したと発表した。2208人分のクレジットカードの情…

マグファインもEC-CUBE

磁石販売の通販を怒っているマグファインがカード情報漏えいを発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「株式会社マグファインオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(5/18) キタきつねの…

複数のスーパーコンピュータがハッキング被害

ヨーロッパの複数のスーパーコンピューターが暗号通貨マイニングマルウェア感染被害を受けたと報じられています。 www.zdnet.com 今週、ヨーロッパ中の複数のスーパーコンピューターが暗号通貨マイニングマルウェアに感染し、侵入を調査するためにシャットダ…

■【Weekly Pickup】2020年5月10日~5月16日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

写真を撮る時は足元を見よう

アメリカの世界遺産の多くはコロナ禍で閉鎖中ですが、「映え」を求める方はそんな事は関係ない様です。しかし足元にはご用心を。 news.yahoo.com イエローストーン国立公園に不法入国した女性が写真を撮っている最中に温泉に陥り、やけどを負った。 確認され…

アフターコロナを考える

コロナ禍の後の事を色々と想像してみると、GAFA(中国だと+BATH)等の既存巨大プラットフォーム事業者が、今以上に存在感が強くなる事は間違いなさそうです。 toyokeizai.net キタきつねの所感 米国ではGoogle(G)、Amazon(A)、Facebook(F)、Apple(A)の…

Magecartの動向

Magecart動向の記事が出ていました。特に海外系のECサイトパッケージを使ってECサイトを構築している方には要注意な情報です。 securityaffairs.co 他のセキュリティ専門家や企業は、カーステンが発見したほとんどのドメインをすでに追跡しており、管理者に…

テストに本番データを使ってはいけない(再掲)

アイ・オー・データのテストサーバーが不正アクセスを受け、個人情報6万件を漏えいした可能性があると報じられていました。 this.kiji.is 電子機器メーカーのアイ・オー・データ機器(金沢市)は13日、同社の法人向けクラウドサービスに関わるサーバーが外部…

日経へのサイバー攻撃

これもコロナ禍での攻撃という事なのかも知れません。日経グループの従業員が怪しいメールを踏んだ様です。 www.nikkei.com 日本経済新聞社は12日、日経グループの従業員にコンピューターウイルスが仕込まれた電子メールが送りつけられパソコン1台が感染し、…

世界のパスワードの日

5月7日は世界パスワードデーだったのだそうです。 securityboulevard.com パスワード認証の欠陥のほとんどは、人間の要素に起因します。ユーザーがソーシャルメディア、デバイスへのログイン、オンラインバンキング、ショッピング、ヘルスケア、その他のWeb…

■【Weekly Pickup】2020年5月3日~5月9日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

ザハ・ハディド建築事務所へのサイバー攻撃

何か見覚えがあるお名前だなと思ったのですが、新国立競技場の建設案で建設費が膨大になりすぎるからと白紙撤回になった、つまり一度は案が採用された著名な建設家(2016年に死去)の事務所でした。 www.architectsjournal.co.uk コンピューターハッカーがサ…

失業者を誘う「出し子」の誘惑

米国では戦後最悪な失業率を記録し、日本でもコロナ禍による失業増というのは現実に近づいています。そんな中で、攻撃者が狙うのは「失業者」の様です。 www.bleepingcomputer.com サイバー犯罪者は、現在のパンデミック中に増加するレイオフを悪用して、不…

ヨーロッパのATMキャッシュアウト攻撃

少し前の記事ですが、欧州の気になる攻撃動向記事を見つけました。この手の具体的な数字が入ったデータはあまり見かける事が無いので取り上げてみます。 www.atmmarketplace.com 欧州安全取引協会によると、端末詐欺攻撃は2019年に35%増加しました。欧州の…

人工衛星のハッキング

普段とはまったく違うGWも終わりつつありますが、新型コロナ関連の記事が多い中、少しワクワクする記事を見かけました。 jp.techcrunch.com 米空軍は、局長であるBrett Goldstein(ブレット・ゴールドスタイン)氏が「国防総省のコンピュータおたく特殊部隊…

アメリカ男性のほぼ半分は在宅勤務中にズボンを履いていない

本日もセキュリティとは関係がない記事となります。何と米国男性の47%が下着姿で仕事をしているという、気になるデータがZDNet記事に出ていました。 www.cnet.com この調査では、男性が女性の3倍の確率で、在宅勤務中はレッグウェア(この調査ではパンツ、…

背負い型背景隠しダンボール

これだけテレワークが一般化するとは、去年は誰も予想してなかったかと思いますが、強制的テレワークによって新たな問題が発生しています。それがビデオ会議の背景問題。Zoom等ではバーチャル背景が人気を集めていますが、会議ツールによっては未導入の所も…

■【Weekly Pickup】2020年4月26日~5月2日

先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…

コロナ関連の詐欺

世界中の人々の不安に対して、その心の隙を突く詐欺行為には留意が必要です。DarkWeb上でのコロナ関連の詐欺広告の存在が報じられていました。 www.vice.com 暗いウェブ市場であるOwn Shopの広告は、ベンダーがコロナウイルスに感染しており、現在彼らの血液…

寄付文化を根付かせる

薄々感じていましたが、政府は緊急事態宣言を延期する方向の様です。本日もセキュリティには関係が無い記事となりますが、朝日新聞の記事が気になりました。 www.asahi.com 新型コロナウイルスの感染拡大で公演を失った芸人たちが、動画配信に活路を見いだし…